《表1 测试用安全优化方案性能开销与安全性对比》
在性能开销方面,常规流程设计实现、数据流安全优化设计实现、控制流安全优化设计实现和综合安全优化设计实现的性能开销情况如表1所示。在AES密码核场景下,控制流安全优化主要针对设计内部存储操作增加更多层级的流水线规划。实验结果显示,控制流安全优化能够有效地加强设计内环境的自噪声干扰,从而达到降低一阶能量侧信道的泄露程度的效果。数据流安全优化主要针对沙盒等非线性操作采取不同的硬件实现方式。实验结果表明,数据流安全优化设计与Vivado HLS中默认的常规流程设计相比,可以很大程度地降低一阶能量侧信道泄露程度。综合安全优化设计则是平衡数据流安全优化与控制流安全优化后得到的综合优化设计方案,其很好地平衡了设计的性能指标与侧信道安全性指标。值得注意的是,控制流安全优化设计往往以较大的资源开销为代价,才能换取其侧信道安全性能的显著提高。
图表编号 | XD00157089800 严禁用于非法目的 |
---|---|
绘制时间 | 2020.08.20 |
作者 | 张璐、慕德俊、胡伟、邰瑜 |
绘制单位 | 西北工业大学网络空间安全学院、西北工业大学网络空间安全学院、西北工业大学网络空间安全学院、西北工业大学网络空间安全学院 |
更多格式 | 高清、无水印(增值服务) |