功耗分析攻击技术利用密码硬件设备工作过程中产生的功耗,结合输入和输出数据进行分析,获取电路内部保存的密钥。由于其便于实现并且攻击效果比较好,功耗分析攻击得到了广泛的研究和应用。SMS4分组密码算法是我国公布的第一个商用密码算法,并用于WAPI标准中以保护无线局域网数据的安全性,对我国密码标准的推广和发展都具有重要的意义。但是,关于SMS4算法的功耗分析攻击与防护方面的研究目前尚未见公开报道。本文对SMS4密码算法的集成电路优化实现技术、功耗分析攻击与防护方法、抗功耗分析攻击的集成电路设计进行了研究,提出了SMS4算法集成电路设计及功耗分析攻击与防护的几种新方法,给出了理论推导、实验过程和结果,并进行了分析。主要工作特色和创新点如下:1.对几种SMS4算法S盒电路架构进行了实现和性能对比评估,实验数据证明,基于合成域运算的S盒电路具有最小的面积,而基于Twisted BDD架构的S盒电路则具有最快的速度。2.完成了在合成域GF(((2~2)~2)~2)上构造S盒的算法推导及电路实现方案的优化设计,把有限域GF(2~8)上的乘法求逆运算转化为适于电路实现的逻辑与和逻辑异或操作,提出了一个基于合成域运算的紧凑型面积优化的SMS4密码算法电路设计。针对SMS4算法优化了Twisted BDD中的参数取值,并实现了基于Twisted BDD的快速SMS4算法电路。3.构建了一个功耗分析攻击软件仿真平台,并提供了三种不同的仿真策略和流程,用于不同目标密码算法、电路规模和仿真时间的要求,通过灵活选择和配置,可以在仿真时间、计算机资源消耗和仿真精度之间得到比较理想的折中方案。4.分析了SMS4算法轮运算的结构和特点,根据线性变换L的运算特点,首次提出了一种对SMS4算法的差分功耗分析(DPA)攻击方法。仿真实验表明,这种DPA攻击方法对SMS4算法轮运算可行有效。在此基础上,又提出了SMS4算法电路的相关功耗分析(CPA)攻击方法,这种方法可以获得比DPA更优的攻击效果。5.利用随机掩码技术,提出了基于乘法掩码和加法掩码的两种SMS4算法功耗分析攻击防护方法,实验证明,这两种防护方法能够有效对抗一阶DPA和CPA攻击。其中,加法掩码方法不仅可以抵抗功耗分析攻击,还能够防护零值攻击,并且电路面积更小,是较优的一种防护方案。在此基础上,完成了一个基于加法掩码的抗功耗分析攻击SMS4算法VLSI的后端设计并流片。