[发明专利]抗路径差异攻击的AES加密方法

权利要求书

1.一种抗路径差异攻击的AES加密方法，其特征在于，包括：

将高级加密标准AES加密算法中原本的密钥扩展子程序拆分，分配到每一轮中去；

在AES加密算法执行到第i轮时，从数据寄存器中取出上一轮计算出的轮数据，然后依次进行本轮的S置换、行变换以及列混淆计算，获得本轮的轮数据，轮数据的计算路径称为轮数据路径；同时，从轮密钥寄存器中取出上一轮的轮密钥，并用该轮密钥进行轮密钥扩展计算，从而得出本轮的轮密钥，轮密钥的计算路径称为轮密钥路径；

对于轮密钥路径部分，进行轮密钥扩展计算，设置一寄存器，其位置与轮数据路径部分进行S置换后的寄存器位置一致，而后续的延时处理，则根据轮数据路径部分的分割结果来增加相应数量的寄存器，且保持轮密钥路径部分与轮数据路径部分的寄存器位置一一对应，这些参与延时处理的寄存器构成轮数据路径中的延时单元；

在第i轮的最后一步轮密钥加计算到来之前，通过对比轮数据路径与轮密钥路径差异，通过延时单元对本轮的轮密钥进行延时处理，使得延时处理后的本轮的轮密钥与本轮的轮数据同时到达用于轮密钥加操作的计算单元；

当进行轮密钥加操作之后，分别对应的将本轮的轮数据、本轮的轮密钥放入到这一轮结尾的数据寄存器、轮密钥寄存器中。

2.根据权利要求1所述的一种抗路径差异攻击的AES加密方法，其特征在于，该方法基于流水线技术来分割整个AES加密过程；

其中，对于轮与轮之间使用寄存器将每一轮分割；

对于轮内分割，在轮数据路径部分，如果S置换部分采用查找表实现时，则在进行S置换、行变换以及列混淆之后分别设置一寄存器来进行分割，寄存器的设置位置称为分割点；如果S置换采用扩域的方法实现，则还要利用寄存器对S置换内的各个操作进行分割。

3.根据权利要求1所述的一种抗路径差异攻击的AES加密方法，其特征在于，该方法基于高速现场可编程门阵列FPGA实现。