[发明专利]掩码S盒、分组密钥计算单元、装置及对应的构造方法

说明书

本发明公开了一种掩码S盒、分组密钥计算单元、装置及对应的构造方法，其中掩码S盒包括输入模块，接收随机数和已被随机数进行掩码处理的输入数据作为掩码S盒的两路输入；地址映射处理模块，将两路输入与掩码S盒的存储器中相应的存储地址进行一一映射；输出模块，利用线性方程对所述随机数进行线性处理，得到线性变换后的随机数作为掩码S盒的一路输出，所述存储地址为采用线性变换后的随机数对原始S盒的输出进行掩码处理后的结果，作为掩码S盒的另一路输出。该掩码S盒在不牺牲安全性的同时，满足容易实现、低功耗和面积小等需求，进而优化扩展实现了抗高阶DPA加密装置。

技术领域

本发明涉及通信安全技术领域，尤其涉及一种掩码S盒的构造方法，基于该掩码S盒的构造方法进一步演化出来的分组密钥计算单元的构造方法，以及基于该分组密钥计算单元的构造方法形成的抗n阶DPA分组密钥算法实现方案，同时还涉及到上述方法所对应的产品。

背景技术

目前实用密码学的研究基本沿着两个方向进行：即以RSA为代表的公私钥加密方法，和以DES为代表的秘密密钥的分组加密方法。而分组密钥算法具有速度快，易于标准化和便于软硬件实现等特点，通常是信息与网络安全中实现数据加密、消息鉴别、认证以及密钥管理的核心密码算法，在计算机通信和信息系统安全中有着广泛的应用。常用的分组密钥算法包括DES，AES（Rijndael），国密SMS4，韩国标准ARIA等等。

分组密钥算法一般的设计原则是基于Shannon提出的混乱原则和扩散原则。大部分分组算法通过一个非线性的S盒替换操作满足混乱原则，通过线性操作来满足扩散原则。以AES（Rigndael）算法为例，其加密过程包含多轮次的S盒（替换）运算（SubBytes）、平移运算（ShiftRows）、列混合运算（MixColumns）和轮密钥异或运算（AddRoundKey）。解密过程由多轮次的逆运算和轮密钥异或运算组成，其中逆运算包括S盒逆运算（InvSubBytes）、逆平移运算（InvShiftRows）和逆列混合运算（InvMixColumns）。AES具有密钥建立时间短、灵敏性良好、抗攻击性强等特点，在POS机、智能卡、计算机网络、存储系统中被广泛应用。

边信道分析（Side Channel Attack）是一种通过收集和分析加密系统中泄露的有关物理实现信息而达到削弱攻破（compromise）加密系统的攻击方法；可被收集的信息包括时间信息，功耗信息，电磁辐射信息等等。相较于传统的数学方法密码分析（代数攻击），边信道分析在对分组算法的攻击上更为高效。边信道分析中的差分能量攻击（DifferentialPower Analysis，简称DPA），是对智能卡密码设备最有效的攻击之一。DPA攻击利用密码设备能量消耗对数据的依赖性，其使用大量的能量轨迹来分析固定时刻设备的能量消耗，并将能量消耗视为被处理数据的函数。一阶DPA攻击可以预测出某一个中间值，并且可以在攻击中利用这一个预测值。高阶DPA攻击则利用了某种联合泄露，该联合泄露基于出现在密码设备中的多个中间值。利用与同一个掩码相关的两个中间值的联合泄露，从而达到攻击目的高阶DPA攻击方法，被称为二阶DPA攻击。

对抗能量分析的有效方法是采用掩码对策。任何防御对策的目标都是消除密码设备的能耗与设备所执行操作及所处理数据（中间值）之间的相关性。掩码技术通过随机化密码设备所处理的中间值来达到这一个目的。其核心机理是在数据运算过程中，为其加上一个随机数掩码（在数字电路中，一般把原始操作数和一个同位长随机数异或⊕），然后在运算完成后，再把掩码去除。这样，在运算过程中产生的功耗和掩码后的操作数相关，而和原始操作数并无统计相关性。

掩码防护在数字电路中非常易于实现，并且在线性操作中，可以通过简单的异或添加或者消除掩码，并使得施加掩码和未施加掩码的线性操作结果一致。在分组算法中，掩码防护广泛用于线性操作步骤如线性平移（ShiftRows）、列混合（MixColumns）和轮密钥异或（AddRoundKey）中。而对于非线性操作S盒替换，需要采取和线性操作不同的实现方法，来实现带有掩码的S盒替换操作。