前馈异或安全扫描结构是在密码芯片设计领域提出的概念,它的目的是在增强密码芯片可测性的同时,增强其安全性,防止密钥信息的泄露。扫描测试结构广泛应用于超大规模集成电路(VLSI)设计中,它增加了芯片的可控性和可观察性,从而提供了良好的可测性。然而,在密码芯片设计中,芯片的可测性和安全性之间存在矛盾:芯片的可测性越高,意味着其可控性和可观察性越好,但这也使得芯片内敏感信息(如密钥)更容易被攻击者探测和利用。
为了应对这个问题,研究者提出了一种前馈异或安全扫描结构,该结构通过在扫描结构中引入异或安全扫描寄存器来实现硬件加密测试图形的功能。这种寄存器通过执行输入/输出线性变换,对测试图形进行硬件加密,从而避免了通过扫描测试结构进行旁路攻击的可能。旁路攻击是一种利用硬件设计的测试结构作为攻击路径,以非法获取芯片内部数据的技术。在这种攻击中,攻击者可以通过扫描链泄露密钥信息,因此必须采取措施限制扫描链的可控性和可观察性。
研究者不仅提出了前馈异或安全扫描结构,还分析了该结构的安全性,并给出了相应的测试图形生成算法。实验结果显示,这种安全扫描结构不仅能有效对抗基于扫描结构的旁路攻击和复位攻击,而且保持了传统扫描结构的高测试覆盖率。复位攻击是一种通过控制芯片的复位信号,试图使芯片进入非安全状态,从而非法获取芯片内的数据信息。
除了旁路攻击和复位攻击,密码芯片还可能面临其他类型的攻击,包括探测攻击、故障注入攻击、时序攻击、功耗分析攻击和电磁分析攻击。探测攻击涉及直接读取芯片内部的数据;故障注入攻击则是通过引入错误的测试向量,造成芯片错误行为来分析和推断信息;时序攻击通过分析芯片响应时间的差异来获得信息;功耗分析攻击利用芯片在运行时功耗的模式来推断信息;电磁分析攻击则是分析芯片在运行过程中产生的电磁辐射,从中提取信息。因此,为了保护密码芯片的安全,设计者必须在芯片设计的每个环节都考虑安全因素,确保即使在面对复杂的攻击手段时,芯片的安全性也能得到保障。
研究者提出的前馈异或安全扫描结构,通过对测试图形的硬件加密,使得攻击者无法通过传统的扫描结构轻易获取密钥信息,提高了密码芯片的安全防护能力。同时,保持了高测试覆盖率,这意味着芯片的可测性并没有因为增加安全性措施而受到显著影响。由此可见,这一结构对于提高密码芯片的安全性具有重要的研究和应用价值。
