[发明专利]防攻击高级加密标准的加密芯片的算法

说明书

技术领域

本发明涉及信息安全技术，特别是涉及一种用于防攻击高级加密标准AES加密芯片的算法技术。

背景技术

随着集成电路分析技术的发展，芯片，尤其是安全芯片本身的安全性受到越来越多的威胁，如何有效保护安全芯片中的重要或者敏感数据的完整性、机密性与有效性关系到国家的经济、政治、文化与军事等诸多方面。由于安全芯片的特殊性，国内一般无法获得国际上先进的安全芯片及其相关技术，当然也包括针对安全芯片的防御攻击和分析的技术。为了增强国家安全芯片本身的安全性，自主研究各类防御芯片分析技术的高性能算法、新型电路结构，开展芯片的安全防护工作就显得十分重要，并且已经迫在眉睫。

现在业内普遍关注的安全芯片分析技术称为旁路攻击(SCA)，其主要是基于物理特征的分析技术，包括电压分析技术、故障分析技术、侵入分析技术、时间分析技术、简单电流分析技术、差分电流分析技术、电磁辐射分析技术、高阶差分分析技术和汉明差分分析技术等。利用这些技术，攻击者可以在获得密码运算载体的情况下，不破坏芯片正常运算，而快速获得密钥，从而破译整个密码系统。

功耗分析是指通过分析密码运算过程中呈显的电流/电源变化，从而引起消耗能量的变化，获得密钥信息。功耗分析技术从最初的简单功耗分析(SPA)技术，发展为差分功耗分析(DPA)技术，最近又有了高阶差分功耗分析技术。SPA对密码操作过程中因指令序列的执行而产生的较大幅度能量变化图进行分析；DPA则针对操作数据变化引起的微小的能量变化进行分析，因为系统噪声干扰和可能的采样差错，这些微小变化容易丢失，所以需要进行统计分析。目前，针对信息安全芯片的功耗分析技术已经成为攻击者获得密钥等敏感信息的主要途径之一，该类攻击对信息安芯片的威胁最大，于是针对功耗分析的相应防御技术便成为人们的研究热点。

在硬件防御功耗分析措施方面，有人开始研究相应的对策。利用噪声发生器产生随机的噪声，加入到可能会被攻击的信号端，以降低功耗分析的信噪比，从而使得功耗分析的攻击方法变得更加困难。但是该方法存在一些缺陷，攻击者可以通过更多的采样和信号处理等方法完成对硬件的攻击。异步电路由于其在平均功耗、能量信号的峰值以及电磁辐射等方面的优势，使得它在抵御功耗分析方面也有作用，但由于芯片设计中异步电路本身运用的不是很广泛，相关的设计软件也不是很齐全，这为异步电路在安全芯片中的应用带来了不小的麻烦。现有的比较有效的方法是算法级Masking和电路一级的双轨和Masking技术。

差分功耗分析(Differential Power Analysis)最为常见，通用性高，对被攻击算法没有依赖性，实现攻击过程中也不需要对硬件实现有任何详细了解。DPA所需要的是大量的实验数据，与通过对输入数据的分类，实现对中间过程数据的分类。即攻击者知道中间数据与输入数据在密钥固定情况下的某种对应关系。

发明内容

针对上述现有技术中存在的缺陷，本发明所要解决的技术问题是提供一种相对安全而易实现的，无统计分析规律，并能最终把输出数据恢复还原的防攻击高级加密标准(AES)的加密芯片的算法。

为了解决上述技术问题，本发明所提供的一种防攻击高级加密标准(AES)的加密芯片的算法，其特征在于，算法加密的工作流程：

1)明文被分为128bits为一组pt，每一个组先与一个8bits的通过重复扩展成128bits的随机数mp异或。这一步实现了对输入初始数据的掩盖，必然导致中间过程数据的变化；

2)进行密钥扩展，过程与标准AES加密完全一样，唯一的不同是字节代换的时候换用了带Mask的新Sbox；新的SBox的输入有5个，分别为3个新产生的随机数Z，W，F，经过异或运算的数据(这里S代表不使用Mask方法时的原始中间数据)，和刚才用于异或运算的随机数M，输出是一个8bits随机数F’和一个与该随机数异或运算而掩盖的真实数据；为了保证最终输出的正确和处理步骤的简单，必须使得输出的两个值通过一步简单的异或就可以还原出真实的中间数据；

3)密钥扩展的结果是输出44个字的mk，和44个被掩盖了的子密钥它们按顺序一一对应，异或后得到真实的子密钥值，也是为了最终数据还原的实现；

4)第一个经过MASK的子密钥先与MASK后的需加密数据异或，然后这个数据输入新SBOX，同时输入的还有输出的将是F’，

5)对输出的做行移位，列混淆，再与第二个被MASK过的子密钥异或；