[发明专利]非线性挤压保护密码S盒的方法有效
| 申请号: | 201410784299.4 | 申请日: | 2014-12-16 |
| 公开(公告)号: | CN104410490B | 公开(公告)日: | 2017-08-11 |
| 发明(设计)人: | 韦永壮;朱嘉良;丁勇 | 申请(专利权)人: | 桂林电子科技大学 |
| 主分类号: | H04L9/26 | 分类号: | H04L9/26 |
| 代理公司: | 桂林市持衡专利商标事务所有限公司45107 | 代理人: | 陈跃琳 |
| 地址: | 541004 广*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 非线性 挤压 保护 密码 方法 | ||
技术领域
本发明涉及到信息安全领域,具体涉及一种非线性挤压保护密码S盒的方法。
背景技术
密码S盒是对称密码算法的关键部件,其代数性质很大程度上决定着整个密码算法的安全强度。近年来提出的针对密码算法的侧信道攻击是利用算法在软件或硬件实现过程中所泄露的信息(比如功耗、电磁泄漏、运行时间、运行差错等)进行密码算法攻击的一种方法。1997年Biham等人首次针对分组密码提出了差分故障攻击(DFA),1999年Kocher等人相继提出了简单功耗攻击(SPA)及差分功耗攻击(DPA),2000年,Messerges提出了高阶差分功耗攻击(HO-DPA)。2004年Brier等人提出了相关功耗攻击(CPA)。这些攻击方法利用加密或解密过程中的物理信息的泄露来攻击加密系统中的机密信息(比如密钥)的。利用这些技术,攻击者可以在获得密码运算载体的情况下,不破坏芯片的正常运算下,快速获得密钥,从而破译整个密码系统。
发明内容
本发明所要解决的技术问题是提供一种非线性挤压保护密码S盒的方法,其通过非线性挤压来伪装S盒以抵御侧信道攻击。
为解决上述问题,本发明是通过以下技术方案实现的:
一种非线性挤压保护密码S盒的方法,包括如下步骤:
步骤一,在密码运算首次迭代时随机产生至少1个随机变元,并对所有的随机变元分别做线性变换;
步骤二,对密码运算本次迭代的S盒前序步骤所产生的含有敏感变元的变量做非线性变换;
步骤三,将步骤一得到的所有线性变换后的值与步骤二得到的非线性变换后的值进行按位异或,并将按位异或后的值输入到S盒中;
步骤四,采用变元更新随机函数对步骤一得到的线性变换后的值分别进行变元更新;
步骤五,S盒对步骤三输入的值进行非线性变换;
步骤六,将步骤四得到的变元更新后的值与步骤五得到的S盒的输出值进行按位异或;
步骤七,对步骤四得到的变元更新后的值分别做线性变换,并将该线性变换后的值作为密码运算下次迭代的随机变元;
步骤八,对步骤六得到的按位异或后的值做非线性变换,并将非线性变换后的值作为S盒的最终输出结果,送入密码运算本次迭代的S盒后续步骤中。
步骤一中密码运算首次迭代所产生的随机变元的数量为1或2个。
步骤一中的线性变换与步骤七中的线性变换互为逆运算;步骤二中的非线性变换与步骤八中的非线性变换互为逆运算。
与现有技术相比,本发明通过非线性挤压方法对密码S盒进行伪装,其通过对敏感变元采用的是非线性变换以抵御先进的代数侧信道攻击与高阶相关功耗攻击,因而能够更好的抵御来自代数侧信道攻击。
附图说明
图1为S盒1阶非线性泄露挤压图。
图2为S盒2阶非线性泄露挤压图。
具体实施方式
本发明所设计的非线性挤压保护密码S盒的方法,包括如下步骤:
步骤一,在密码运算首次迭代时随机产生至少1个随机变元,并对所有的随机变元分别做线性变换;
步骤二,对密码运算本次迭代的S盒前序步骤所产生的含有敏感变元的变量做非线性变换;
步骤三,将步骤一得到的所有线性变换后的值与步骤二得到的非线性变换后的值进行按位异或,并将按位异或后的值输入到S盒中;
步骤四,采用变元更新随机函数对步骤一得到的线性变换后的值分别进行变元更新;
步骤五,S盒对步骤三输入的值进行非线性变换;
步骤六,将步骤四得到的变元更新后的值与步骤五得到的S盒的输出值进行按位异或;
步骤七,对步骤四得到的变元更新后的值分别做线性变换,并将该线性变换后的值作为密码运算下次迭代的随机变元;
步骤八,对步骤六得到的按位异或后的值做非线性变换,并将非线性变换后的值作为S盒的最终输出结果,送入密码运算本次迭代的S盒后续步骤中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于桂林电子科技大学,未经桂林电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410784299.4/2.html,转载请声明来源钻瓜专利网。
- 同类专利
- 非线性挤压保护密码S盒的方法-201410784299.4
- 韦永壮;朱嘉良;丁勇 - 桂林电子科技大学
- 2014-12-16 - 2017-08-11 - H04L9/26
- 本发明公开一种非线性挤压保护密码S盒的方法,首先通过引入随机变元,将随机变元做线性变换,同时将含有敏感变元的变量做非线性变换;然后将所得到的值相异或后作为S盒的输入,同时随机变元各自经由随机函数进行变元更新;最后将更新后的随机变元与S盒的输出相异或后做与上述非线性变换互为逆运算的非线性变换,作为S盒最终的输出结果送入密码运算本次迭代的后续步骤中。同时更新后的随机变元也要经过与上述的线性变换互为逆运算的线性变换作为密码运算下次迭代的随机变元。本发明采用了非线性变换对敏感变元进行伪装,具有能够抵御代数侧信道与高阶相关功耗攻击的能力。
- 具有均匀分布特征的多维伪随机序列快速并行生成方法-201210125897.1
- 刘建东;杨凯;王夏辉 - 北京石油化工学院
- 2012-04-26 - 2012-09-19 - H04L9/26
- 一种具有均匀分布特性的多维伪随机序列快速并行生成方法,本发明的方法按照密码学的安全性要求,对经典的耦合映象格子模型(CML)进行改进,取消其扩散系数,增加常数项,通过取模运算将其格点值限定在[0,1]内,实现了一个具有均匀分布特征的新型的耦合帐篷映象格子系统;通过用户密匙转换、初值向量转换、利用具有均匀分布特性的耦合帐篷映像格子系统模型生成伪随机序列。本发明继承了CML模型的耦合扩散机理及并行迭代特征,通过局部格点帐篷映射的拉伸与折叠及取模运算的双重非线性作用,使得系统状态走向各态遍历,克服了CML模型安全性上的不足,可以并行快速生成多维具有均匀分布特性的伪随机序列。
- 用于计算标量乘法的结果的设备和方法-201210031162.2
- B.迈耶 - 英飞凌科技股份有限公司
- 2012-02-13 - 2012-08-15 - H04L9/26
- 本发明公开了用于计算标量乘法的结果的设备和方法。一种用于计算参考数与椭圆曲线上的参考点的标量乘法的结果的设备包括随机数发生器和处理器。随机数发生器生成随机比特,以及处理器使用第一辅助变量和第二辅助变量基于计算算法来计算标量乘法的结果,第一辅助变量存储代表参考点的整数倍或参考点的整数倍的坐标的第一中间结果,第二辅助变量存储代表参考点的另一整数倍或参考点的另一整数倍的坐标的第二中间结果。此外,如果取决于生成的随机比特的交换条件被满足,则处理器在计算标量乘法的结果期间交换由第一辅助变量所存储的值与由第二辅助变量所存储的值。
- 一种抵抗能量分析的随机混合加密系统及其实现方法-201110418111.0
- 郑志明;邱望洁;张筱;王钊;张尧;李昊阳 - 北京航空航天大学
- 2011-12-14 - 2012-07-04 - H04L9/26
- 本发明公开了一种抵抗能量分析的随机混合加密系统及其实现方法,属于信息安全领域。系统采用自上而下一体化的设计方案,由伪随机序列PN128生成模块、S盒更新模块、掩码修正值生成模块、明文输入寄存器、伪随机序列PN64生成模块、选通电路A、选通电路B、SMS4加密模块、AES加密模块、多路器、密文输出寄存器十一个部分组成。本发明首次提出了一种抵抗能量分析的随机混合加密系统及其实现方法,通过伪随机序列PN64,对明文随机采用基于掩码技术的AES或者SMS4算法进行加密,算法硬件实现中所有的基本电路单元均通过对称电路实现,从根本上杜绝了简单和差分能量分析,加密系统具有多种工作模式,适用于不同场景。
- 专利分类
