<正>基于硬件实现的SM4算法，提出一种抗功耗攻击解决方案。在无防护的SM4算法基础上，采用增加随机掩码的SBOX代数式设计，双路掩码的轮函数设计和每轮运算之间插入随机伪轮运算对的抗功耗攻击方案，使得每一个潜在攻击点均能被有效防护，增加功耗攻击的难度。基于ALTERA公司的Cyclone IV E系列FPGA，最终设计实现的SM4算法，综合结果显示，时钟频率为100MHz，采用随机掩码的SBOX代数式计算，面积为2353门，吞吐率400Mbit/s。采用随机掩码的SBOX代数式计算和双路掩码的轮函数设计，面积为4264门，吞吐率为266Mbit/s。采用全部方案，面积为5404门，吞吐率为68Mbit/s。该方案可应用于智能卡、USB Key等安全芯片。

• 单位
  大连东软信息学院