[发明专利]一种多变量二次方程的掩码加密方法

说明书

本发明公开了一种多变量二次方程的掩码加密方法，包括：随机生成n个掩码；n≥1；将所述n个掩码与n个密钥一一对应进行异或加密；根据加密后的n个密钥、所述n个掩码和明文，采用掩码算法，计算获得多变量二次方程中n个单项式的加密值；将所述n个单项式的加密值依次累加到寄存器中，获得密文。采用本发明实施例，能够有效提高密钥的安全性，抵御侧行道攻击。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种多变量二次方程的掩码加密方法。

背景技术

MQ问题(MQ problem)是指在一个有限域上求解一组多变量二次方程的问题，一般来说该问题是NP困难的。MQ问题在密码学上是一个非常有研究前景的难题，大量的密码算法基于MQ问题被设计出来，主要包括多变量公钥密码算法(MPKC)、流密码算法QUAD和身份认证算法等。其中，多变量二次方程可以表示如下：

Q(x)＝∑_{1≤i≤j≤n}α_ijx_ix_j+∑_1≤i≤nβ_ijx_i+γ

侧信道攻击(side channel attack简称SCA)，又称旁路攻击，是一种针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的方法。这种攻击方法给密码设备带来了严重的威胁。

但是，现有技术均未考虑多变量二次方程的侧信道泄露问题。加密时，直接按照顺序逐项计算多变量二次方程中的每一个单项式，再把每个单项式的计算结果累加后暂存于寄存器中。攻击者通过对寄存器存储操作的功耗进行分析，即可获得密钥或明文信息(a_ij或者x_j的信息)，进而攻破密码算法。

发明内容

本发明实施例提出一种多变量二次方程的掩码加密方法，能够有效提高密钥的安全性，抵御侧行道攻击。

本发明实施例提供一种多变量二次方程的掩码加密方法，包括：

随机生成n个掩码；n≥1；

将所述n个掩码与n个密钥一一对应进行异或加密；

根据加密后的n个密钥、所述n个掩码和明文，采用掩码算法，计算获得多变量二次方程中n个单项式的加密值；

将所述n个单项式的加密值依次累加到寄存器中，获得密文。

进一步地，所述掩码为m_i；所述密钥为x_i；其中，1≤i≤n；

所述将所述n个掩码与n个密钥一一对应进行异或加密，具体包括：

将所述n个掩码与n个密钥一一对应进行异或加密，获得每个密钥的掩码型密钥

进一步地，所述明文为α_ij；1≤i≤j≤n；

所述掩码算法具体包括：

分别计算和m_i×m_j；

将α_ij分别乘以和m_i×m_j，获得和α_ij×m_i×m_j；

将m_j与α_ij×m_i×m_j进行异或操作，获得

将与进行异或操作，获得

将与进行异或操作，获得

将与进行异或操作，获得每个单项式的加密值