[发明专利]防攻击高级加密标准的加密芯片的算法

权利要求书

1.一种防攻击高级加密标准的加密芯片的算法，其特征在于，加密算法的工作流程：

1)明文被分为128bits为一组pt，每一个组先与一个8bits的通过重复扩展成128bits的随机数mp异或；

2)进行密钥扩展，过程与标准AES加密完全一样，唯一的不同是字节代换的时候换用了带Mask的新Sbox；新的SBox的输入有5个，分别为3个新产生的随机数Z，W，F，经过异或运算的数据MS(这里S代表不使用Mask方法时的原始中间数据)，和刚才用于异或运算的随机数M，输出是一个8bits随机数F’和一个与该随机数异或运算而掩盖的真实数据SBOX(S)F’；为了保证最终输出的正确和处理步骤的简单，必须使得输出的两个值通过一步简单的异或就可以还原出真实的中间数据；

3)密钥扩展的结果是输出44个字的mk，和44个被掩盖了的子密钥Subkeymk；它们按顺序一一对应，异或后得到真实的子密钥值，也是为了最终数据还原的实现；

4)第一个经过MASK的子密钥Subkey1mk1先与MASK后的需加密数据ptmp异或，然后这个数据输入新SBOX，同时输入的还有mpmk1，Z，W，F，输出的将是F’，SBOX(ptSubkey1)F’；

5)对输出的SBOX(ptSubkey1)F’做行移位，列混淆，再与第二个被MASK过的子密钥Subkey2mk2异或；

6)F’则和与第二个子密钥相对应的随机数mk2做异或；经过处理后的这个数据和这个数据通道也是为了最终还原输出而存在的；

7)这时判断是否到了最后一轮，如果没到，则上面两个数据进入新Sbox，然后重复上面的步骤；

8)如果到了最后一轮，两个数据进入新SBox后，输出的F’与最后一个子密钥相对应的mk44异或得到F’mk44；

9)SBOX(stateSubkey43)F’则进行行移位后与最后一个被Mask过的子密钥Subkey44mk44异或；

10)最后将上面两个所得数据异或，得到加密后的输出128bits的密文。

2.根据权利要求1所述的防攻击高级加密标准的加密芯片的算法，其特征在于，所述步骤2)中的密钥为初始的128bits的密钥先与一个32bits通过重复扩展的随机数异或。

3.根据权利要求1所述的防攻击高级加密标准的加密芯片的算法，其特征在于，所述新Sbox的工作流程：首先判断是进行加密还是解密，如果是加密的话，先对进入的数据做有限域上的求逆，然后把求逆得到的结果用有限域上的乘法与一个固定的矩阵A相乘，然后与一个固定的向量b做有限域上的加法，最终得到的就是字节代换的输出值；如果是解密，则先对数据做有限域上的与一个固定向量b的加法，然后将结果用有限域上乘法与一个固定的矩站A’相乘，注意A和A’不同，经过这些计算后的结果再在有限域上求逆，最终的结果就是解密过程中的字节代换输出。

4.根据权利要求1所述的防攻击高级加密标准的加密芯片的算法，其特征在于，所述新Sbox的工作流程中有限域求逆算法：首先把数字A通过G(256)到G(16)转换公式分解成高四位Ah和低四位Al；Ah通过有限域上的平方后乘以常数E(十进制的14)，假设这个结果称为Ah²E，Al与Ah异或后的结果再与Al做有限域上的乘法，这个值为(AlAh)Al，再把(AlAh)Al与Ah²E异或，得到Ah²E(Al²Ah Al)，这个值经过有限域求逆，得到(Ah²E(Al²Ah Al))^-1，这个求逆结果分别与Ah，Al做有限域乘法得到Bh、Bl，它们分别是字节代换结果的高四位和低四位；把它们按照G(16)到G(256)的转换公式能还原成八位值。