[发明专利]基于复合域的低熵通用高阶掩码的计算方法

说明书

技术领域：

本发明涉及一种掩码方案，具体涉及一种基于复合域的低熵通用高阶掩码的计算方法。

背景技术：

掩码方案是保护密码芯片的最为有效的手段。现有的掩码方案从算法上来说主要分为三大类：基于查找表、基于加法链和基于复合域掩码算法。基于查找表的掩码算法具有实现原理简单和查找快速等优点，但占用的存储资源比较大且不容易扩展到高阶。基于加法链的掩码算法具有安全性高等优点，但掩码的复杂度以及实现代价都是非常大的。基于复合域的掩码方案以其实现成本相对较低，掩码实现简单等优势弥补了上述两类方案的不足之处，是一种面向应用的最佳折衷方案。功耗攻击是一种非侵入式侧信道攻击方法，是目前信息安全处理器面临的最大挑战。此外由于其具有固有的抗功耗攻击特性，因此得到广泛的关注。

随着功耗攻击技术的日益成熟，基于复合域的掩码方案的安全性也面临着日益严重的威胁。掩码方案以随机化有用中间值来达到抗功耗攻击的目的。随机化中间值是通过将中间信息异或不同的掩码值实现的，但掩码数量越大，掩码方案实现起来需要消耗的资源也越大。本文旨在设计一种灵活的、占用资源相对较低的低熵复合域掩码方案，支持一阶、二阶以及更高阶的掩码数量。采用低熵思想，减少掩码过程中占用资源较大的乘法运算数量，实现低的资源占用，从而在保证安全性的同时有效的降低资源占用情况。

现有的基于复合域的掩码方案从实现手段上有两大类：软件实现和硬件实现。采用软件实现的原理是将有限域GF（2⁸）上的求逆运算转换到其复合域GF（2⁴）上进行，将复合域GF（2⁴）上的不同的运算用重计算查找表的方式实现。这种方式避免了不同域之间的复杂转换，相比于传统的查找表方式降低了ROM空间。但是，不能够扩展到更高阶的掩码，同时引入了大量的RAM空间。硬件实现方式的原理是将有限域GF（2⁸）上的求逆运算转换到其复合域GF（2²）上进行，不同域之间的转换使得复杂度较大。

现有的几种复合域掩码方案中，掩码的阶数均是一阶掩码，不能实现高阶掩码，即算法的扩展性不高。算法的复杂度相对较高，算法实现占用的资源相对较大。算法不够灵活，只针对AES设计的方案，不能应用到其他的算法中。

发明内容：

本发明的目的是解决现有掩码方案中掩码的阶数均是一阶掩码，不能实现高阶掩码，，算法复杂，算法实现占用的资源大等缺点，提供一种提高性能和通用性，降低其硬件实现面积，能够简洁灵活的实现复合域的掩码算法，提高密码芯片的安全性的基于复合域的低熵通用高阶掩码的计算方法。

上述的目的通过以下的技术方案实现：

一种基于复合域的低熵通用高阶掩码的计算方法，该方法包括如下步骤：

（1）输入经掩码值，掩码值

其中：表示敏感变量，表示输入的随机掩码值；

（2）通过同构矩阵将有限域上的输入值映射到有限域上；

（3）将有限域上的求逆运算转化成有限域上的加法、乘法，求逆运算；

（4）求取 的掩码防护值 ；

（5）在有限域上对进行掩码求逆，求逆结果为；

（6）求取 ， 的掩码防护值；

（7）通过同构逆矩阵，将有限域上的求逆结果映射回有限域上，得到有限域上求逆结果。

所述的基于复合域的低熵通用高阶掩码的计算方法，将有限域上的输入值映射到有限域上的具体过程为：通过同构矩，将有限域上的输入值分别映射到有限域上：

其中：。

所述的基于复合域的低熵通用高阶掩码的计算方法，所述的求取 的掩码防护值的具体过程为：利用有限域上的运算求取的掩码防护值：

。

所述的基于复合域的低熵通用高阶掩码的计算方法，所述的求取， 的掩码防护值具体过程为：利用有限域 上的运算求取的掩码防护值：

求取 的掩码防护值：

。

有益效果：