[发明专利]防止基于功耗分析攻击AES算法的软件掩码防护方案在审

专利信息
申请号: 201410075270.9 申请日: 2014-03-03
公开(公告)号: CN103795527A 公开(公告)日: 2014-05-14
发明(设计)人: 徐佩;姬晨;刘自强;张瑜;李思遥;傅鹂;向宏;陈京浩 申请(专利权)人: 重庆大学
主分类号: H04L9/06 分类号: H04L9/06
代理公司: 重庆大学专利中心 50201 代理人: 郭吉安
地址: 400044 *** 国省代码: 重庆;85
权利要求书: 查看更多 说明书: 查看更多
摘要: 发明公开了一种防止基于功耗分析攻击AES算法的软件掩码防护方案。引入掩码矩阵M,在加密运算的每一轮设置三个随机掩码防护点;每次加密过程生成M的一组掩码序列对上述三处防护点进行保护;在密码芯片内部设置计数器C,每加密一次进行初始值叠加,当达到阈值T1时矩阵M构造完成;当达到阈值T2时,重置计数器C并从下次加密开始更新矩阵M,以此反复;由于设置的三个随机掩码防护点对至少在穷举少量子密钥时能计算出的重要中间值进行了掩码防护,因此能有效抵抗高阶差分功耗攻击,保护AES密钥安全;同时掩码矩阵采用队列模式进行动态更新,减少了随机掩码更换的频率,降低了防护成本。
搜索关键词: 防止 基于 功耗 分析 攻击 aes 算法 软件 掩码 防护 方案
【主权项】:
一种防止基于功耗分析攻击AES算法的软件掩码防护方案,其特征在于该方案主要针对的是软件实现的AES算法的掩码防护,对至少在穷举少量子密钥时能计算出的重要中间值进行了保护;防止了攻击者通过寄存器劫持获取掩码序列的方式进行高阶差分攻击,减少了随机掩码更换的频率,降低了防护成本,其实施步骤如下:引入掩码矩阵M用于生成随机数序列,在加密运算的每一轮设置三个随机掩码防护点,分别为子密钥异或结果,即S盒输入;字节代换结果,即S盒输出;以及轮加密结果;第1轮加密过程中,首个子密钥K1未对数据进行操作之前,加密算法流程保持和AES流程相同;在第1轮子密钥K1对明文进行异或操作后引入掩码X,字节代换操作后引入掩码X1,第1轮加密操作结束时引入掩码X2;第2轮至第9轮的加密过程,操作方式与第1轮加密过程类似,即在三个随机掩码防护点处设置随机掩码,只是异或的随机数值与第1轮不相同;在第10轮字节代换操作后引入掩码X20,加密结果输出前引入掩码X21,最后经过逆置换操作引入掩码Y还原真实的密文信息;掩码矩阵M在第一次加密过程中的密钥初始化阶段随机生成第一组掩码序列,第二次加密过程随机生成第二组掩码序列,以此反复,每次加密过程均从M中随机选取一组掩码序列进行防护设置;当达到计数器C的阈值T1(i=N)时,矩阵M构造完成,此后的加密过程不再变更M的大小;当达到阈值T2(i=2N)时,重置计数器C(i=0),之后的加密过程以阈值T1为计数周期,T2为重置周期,采用队列模式更新掩码矩阵M,即第j次加密生成的掩码序列将替换M中的第j组掩码序列(1<=j<=N),更新完成之后当达到重置周期T2时才进行下一次替换,以此反复完成多次加密过程中掩码矩阵的动态更新。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆大学,未经重庆大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/201410075270.9/,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top