[发明专利]一种防止基于功耗分析的DES算法攻击的方法及测试电路

权利要求书

1.一种防止基于功耗分析的DES算法攻击的方法，其特征在于：包括如下步骤：

在首个子密钥K₁未对数据进行操作之前，加密算法流程保持和DES流程相同，在第一轮子密钥K₁对明文进行异或后引入掩码X；

随后的第2至第15轮的加密过程，操作方式类似，仅异或的随机数数值不相同；

最后在第16轮加密过程输出前异或上掩码X，经过IP逆置换并加上掩码X₄还原真实的密文信息。

2.如权利要求1所述的防止基于功耗分析的DES算法攻击的方法，其特征在于：所述掩码X为随机数，掩码X₁~X₄均为由X计算得出的随机数，计算方法为：X₁=P(X)，X₂=EP(X₁)，X₄=IP([X₃,X₃])，其中P()表示P盒置换，EP()表示E盒置换，IP()表示IP置换，[X3,X3]表示用两个掩码X₃首尾拼接成的变量，因而掩码X为32bit，掩码X₁为32bit，掩码X₂为48bit，掩码X₃为32bit，掩码X₄为64bit。

3.一种防止基于功耗分析的DES算法攻击的测试电路，其特征在于：主要由示波器，PC机，差分探头，电源，子板和母板构成；示波器通过接在串联于母板与电源之间的电阻两端的差分探头，实时地记录母板运行加密运算时产生的电流，将电流值换算成相应的功耗值后，通过网线将功耗数据传输至PC机；PC机除了接收和处理功耗数据外，还要向母板发送激励；其中，FPGA作为母板，分别烧录了原始DES算法和本文改进的DES算法的镜像文件；此外，利用集成了UART接口的一个微处理器作为子板，为母板和PC机提供了接口，方便PC与FPGA间激励矢量的传输。