[发明专利]抗路径差异攻击的AES加密方法

说明书

本发明公开了一种抗路径差异攻击的AES加密方法，基于每一轮分别计算各自的轮密钥，以及每一轮中对轮密钥路径与轮数据路径的精确控制，使得两者到达下一个计算单元的时间保持一致，以消除路径差异，从而防止基于路径差异的侧信道攻击；同时，利用硬件电路中的流水线技术，针对AES加密算法的每一轮都进行流水线分割，使得被分割的各个部分间可以并行工作，从而大大加快整个加密算法的速度和效率。

技术领域

本发明涉及AES加密技术领域，尤其涉及一种抗路径差异攻击的AES加密方法。

背景技术

Advanced Encryption Standard(AES)由两个比利时密码学家Vincent Rijmen和Joan Daemen创建，取代了旧的数据加密标准(DES)。AES算法总共分为10轮，每一轮均包含字节替换、行位移、列混淆以及轮密钥加4个操作(最后一轮除外，它没有列混淆)。该标准属于分组密码算法，也是目前被广泛使用的对称密码算法。在不同的场合下，对AES算法的要求也就不同，有时需要其体积小，方便写入在一些容量小的芯片中，有的时候又需要其加密速度非常快，所以针对AES算法实现的设计也是在不断更新。

另外，也正是由于AES被广泛使用，也就面临着各种攻击。路径差异攻击就是最近出现的一种针对每一轮中轮密钥与轮数据到达下一个计算单元的时间存在一定的差异，从而来攻击AES算法的一种侧信道攻击；但是，目前还没有较为有效的抵御方案。

发明内容

本发明的目的是提供一种抗路径差异攻击的AES加密方法，可以有效的保证了AES算法不会被进行路径差异攻击，同时，还能提高整个AES加密算法的速度和效率。

本发明的目的是通过以下技术方案实现的：

一种抗路径差异攻击的AES加密方法，包括：

将AES加密算法中原本的密钥扩展子程序拆分，分配到每一轮中去；

在AES加密算法执行到第i轮时，从数据寄存器中取出上一轮计算出的轮数据，然后依次进行本轮的S置换、行变换以及列混淆计算，获得本轮的轮数据，上述计算路径称为轮数据路径；同时，从轮密钥寄存器中取出上一轮的轮密钥，并用该轮密钥进行轮密钥扩展计算，从而得出本轮的轮密钥，上述计算路径称为轮密钥路径；

在第i轮的最后一步轮密钥加计算到来之前，通过对比两条路径差异，通过延时单元对本轮的轮密钥进行延时处理，使得延时处理后的本轮的轮密钥与本轮的轮数据同时达到用于轮密钥加操作的计算单元；

当进行轮密钥加操作之后，分别对应的将本轮的轮数据、本轮的轮密钥放入到这一轮结尾的数据寄存器、轮密钥寄存器中。

该方法基于流水线技术来分割整个AES加密过程；

其中，对于轮与轮之间使用寄存器将每一轮分割；

对于轮内分割，在轮数据路径部分，如果S置换部分采用查找表实现时，则在进行S置换、行变换以及列混淆之后分别设置一寄存器来进行分割，寄存器的设置位置称为分割点；如果S置换采用扩域的方法实现，则还要利用寄存器对S置换内的各个操作进行分割；对于轮密钥路径部分，进行轮密钥扩展计算设置一寄存器，其位置与轮数据路径部分进行S置换后的寄存器位置一致，而后续的延时处理，则根据轮数据路径部分的分割结果来增加相应数量的寄存器，且保持寄存器位置一一对应，从而构成轮数据路径中的延时单元。

该方法基于高速FPGA实现。

由上述本发明提供的技术方案可以看出，基于每一轮分别计算各自的轮密钥，以及每一轮中对轮密钥路径与轮数据路径的精确控制，使得两者到达下一个计算单元的时间保持一致，以消除了路径差异，从而防止基于路径差异的侧信道攻击；同时，利用硬件电路中的流水线技术，针对AES加密算法的每一轮都进行流水线分割，使得被分割的各个部分间可以并行工作，从而大大加快整个加密算法的速度和效率。