本发明专利技术公开了可循环迭代抗侧信道攻击的DES系统及实现可重映射SBOX方法,通过设置第一掩码C、第二掩码Cx以及经处理的Cx’,当进行非线性运算函数运算时,能够将传统SBOX功耗与汉明权重的线性相关性重映射为其他相关性类型,能够从原理上弱化传统侧信道攻击的威胁,提高DES的安全性。同时,本发明专利技术简化了进行非线性运算函数运算时的部分异或运算,在设计该DES电路系统中还能够减少电路的面积、降低工作功耗,具有较大的实用性。本发明专利技术通过对SBOX的重映射变化,一方面从原理上将了功耗曲线与数据翻转的关系弱化,另一方面通过设计SBOX的相关参数,简化了电路结构,在电路实现上减少信号延迟。
【技术实现步骤摘要】
可循环迭代抗侧信道攻击的DES系统及实现可重映射SBOX方法
本专利技术涉及数据加密的实现方法,具体涉及可循环迭代抗侧信道攻击的DES系统及实现可重映射SBOX方法。
技术介绍
数据加密标准(DataEncryptionStandard,简称DES)是上世纪70年代由IBM公开的分组加密算法,由于其良好的密码特性,时至今日在各种场合仍有大量应用。然而接近40年前的加密算法在如今不断更新的攻击技术面前,安全性岌岌可危。特别是1998年差分功耗分析(DifferentialPowerAnalysis)技术的公布,使得侧信道攻击成为了一个新的突破点。DES功耗攻击的重点在于SBOX(substitutionbox,非线性代换盒)计算。基于查找表原理的SBOX是DES运算中唯一的非线性组件,也是寄存器状态变化最为剧烈的部分,因此功耗特性曲线泄漏的秘密也最多。
技术实现思路
本专利技术的目的在于提供可循环迭代抗侧信道攻击的DES系统及实现可重映射SBOX方法,通过设置第一掩码C、第二掩码Cx以及经处理的Cx’,当进行非线性运算函数运算时,能够将传统SBOX功耗与汉明权重的线性相关性重映射为其他相关性类型,能够从原理上弱化传统侧信道攻击的威胁,提高DES的安全性。同时,本专利技术简化了进行非线性运算函数运算时的部分异或运算,在设计该DES电路系统中还能够减少电路的面积、降低工作功耗,具有较大的实用性。本专利技术通过对SBOX的重映射变化,一方面从原理上将了功耗曲线与数据翻转的关系弱化,另一方面通过设计SBOX的相关参数,简化了电路结构,在电路实现上减少信号延迟。为了达到上述目的,本专利技术通过以下技术方案实现:一种可循环迭代抗侧信道攻击的DES系统,其特点是,该DES系统包含:运算单元,获取数据块,并对该数据块进行置换运算、非线性运算函数运算;多层运算存储单元,多层所述运算存储单元依次连接,每层所述运算存储单元与所述运算单元连接;每层所述运算存储单元包含L数据存储器、R数据存储器及K密钥存储器;数据寄存单元,分别与最后一层所述运算存储单元、所述运算单元连接;所述数据寄存单元包含LN数据存储器、RN数据存储器;掩码存储单元,与所述运算单元连接。优选地,每层所述运算存储单元的L数据存储器、R数据存储器及K密钥存储器分别与所述运算单元连接;每个所述K密钥存储器内存储密钥数据;每层所述运算存储单元的R数据存储器与下一层所述运算存储单元的L数据存储器连接,该层L数据存储器与下一层所述运算存储单元的R数据存储器连接;所述数据寄存单元的LN数据存储器分别与最后一层所述运算存储单元的L数据存储器、所述运算单元连接;该数据寄存单元的RN数据存储器分别与最后一层所述运算存储单元的R数据存储器、所述运算单元连接;优选地,所述掩码存储单元内存储第一掩码C、第二掩码Cx及经处理的第二掩码Cx’。优选地,所述运算单元获取原始数据块,将原始数据块通过初始置换分为第一半块数据、第二半块数据,并将第一半块数据、第二半块数据分别存入第一层所述运算存储单元的R数据寄存器、L数据寄存器;所述运算单元依次调用每层运算存储单元的R数据寄存器内的数据、对应所述K密钥存储器内的密钥数据、所述掩码存储单元内第一掩码C、第二掩码Cx进行非线性运算函数运算,并将运算结果与该层运算存储单元的L数据寄存器的数据进行异或运算;所述运算单元最后分别获取所述数据寄存单元的LN数据存储器内数据、RN数据寄存器内数据,并通过逆初始置换形成加密数据块。一种利用可循环迭代抗侧信道攻击的DES系统实现可重映射SBOX的方法,其特点是,当所述运算单元对每层所述运算存储单元的R数据寄存器内的数据进行非线性运算函数运算时,采用可重映射SBOX的方法,该方法包含如下步骤:S1,所述运算单元将当前层运算存储单元的R数据寄存器内的数据进行扩展置换;S2,该运算单元将所述步骤S1中扩展置换后的数据与所述掩码存储单元内的第一掩码C进行异或运算,并将该结果与当前层运算存储单元的K密钥存储器的密钥数据进行异或运算,将该运算结果进行SBOX处理,形成多个SBOX数据块;S3,所述运算单元将所有所述SBOX数据块与所述第二掩码Cx进行异或运算,并将该运算结果与L数据存储器存储的数据进行异或运算处理;S4,所述运算单元将所述步骤S3的运算处理结果发送至与L数据存储器连接的下一层运算存储单元的R数据寄存器内。优选地,所述步骤S3包含如下步骤:S3.1,所述运算单元将每个所述SBOX数据块与所述第二掩码Cx的异或运算结果进行P置换;S3.2,所述运算单元将进行P置换的运算结果与所述L数据存储器存储的数据进行异或运算处理。优选地,该方法还包含步骤S5:当所述运算单元运算至最后一层运算存储单元时,所述运算单元将最后一层运算存储单元的R数据寄存器内数据发送至数据寄存单元的RN数据寄存器内;该运算单元同时将进行P置换的运算结果发送至数据寄存单元的LN数据寄存器内。优选地,每层所述运算存储单元的掩码存储单元内的第一掩码C、第二掩码Cx及SBOX的具体运算关系如下:newSBOXn[i]=(SBOXn[i]^C)^Cx;其中,SBOXn[i]为第n个原始SBOX数据块数值,n表示SBOX数据块编号;newSBOXn[i]为所述运算单元掩码后的第n个新SBOX数据块数值。优选地,由于所述运算单元对多层所述运算存储单元的R数据寄存器内的数据进行非线性运算函数运算时,都需要在所述步骤S1中,该运算单元对当前层运算存储单元的R数据寄存器内的数据进行扩展置换,在所述步骤S3中,对所有SBOX数据块进行P置换;则该方法另一种操作步骤如下:A1,所述运算单元将第一层运算存储单元的R数据寄存器内的数据进行扩展置换;并将扩展置换后的数据与所述掩码存储单元内的第一掩码C进行异或运算,并将该结果与当前层运算存储单元的K密钥存储器内的密钥数据进行异或运算,将上述运算结果进行SBOX处理,形成多个SBOX数据块;A2,所述运算单元将所有所述SBOX数据块与经处理的第二掩码Cx’进行异或运算,并将该运算结果与L数据存储器存储的数据进行异或运算处理;A3,所述运算单元将上述运算处理结果发送至与该L数据存储器连接的下一层运算存储单元的R数据寄存器内;A4,所述运算单元将所述步骤A3中R数据寄存器内的数据与当前层运算存储单元的K密钥存储器的密钥数据进行异或运算,将上述运算结果进行SBOX处理,形成多个SBOX数据块;A5,所述运算单元将所述步骤A4中所有所述SBOX数据块与经处理的第二掩码Cx’进行异或运算,并将结果与该层运算存储单元的L数据存储器存储的数据进行异或运算处理;所述运算单元判断下一层所述运算存储单元是否为最后一层所述运算存储单元,当是最后一层所述运算存储单元时,执行步骤A6;否则,跳转至所述步骤A3;A6,所述运算单元将最后一层运算存储单元的R数据寄存器内数据发送至数据寄存单元的RN数据寄存器内;该运算单元同时将最后一层运算存储单元的R数据寄存器内数据与该层运算存储单元的K密钥存储器的密钥数据进行异或运算,将上述运算结果进行SBOX处理,形成多个SBOX数据块;将每个所述SBOX数据块与经处理的第二掩码Cx’进行异或运算,并将该运算结果进行P置换,并将该置本文档来自技高网...
【技术保护点】
一种可循环迭代抗侧信道攻击的DES系统,其特征在于,该DES系统包含:运算单元,获取数据块,并对该数据块进行置换运算、非线性运算函数运算;多层运算存储单元,多层所述运算存储单元依次连接,每层所述运算存储单元与所述运算单元连接;每层所述运算存储单元包含L数据存储器、R数据存储器及K密钥存储器;数据寄存单元,分别与最后一层所述运算存储单元、所述运算单元连接;所述数据寄存单元包含LN数据存储器、RN数据存储器;掩码存储单元,与所述运算单元连接。
【技术特征摘要】
1.一种可循环迭代抗侧信道攻击的数据加密标准DES系统,其特征在于,该DES系统包含:运算单元,获取数据块,并对该数据块进行置换运算、非线性运算函数运算;多层运算存储单元,多层所述运算存储单元依次连接,每层所述运算存储单元与所述运算单元连接;每层所述运算存储单元包含L数据存储器、R数据存储器及K密钥存储器;数据寄存单元,分别与最后一层所述运算存储单元、所述运算单元连接;所述数据寄存单元包含LN数据存储器、RN数据存储器;掩码存储单元,与所述运算单元连接;其中,所述掩码存储单元内存储第一掩码C、第二掩码Cx及经处理的第二掩码Cx’;经处理的第二掩码Cx’具体算法为:Cx’=Cx^invPP(invEP(C));invEP(C)表示对所述第一掩码C进行扩展运算的逆运算;invPP表示为P置换的逆运算。2.如权利要求1所述的可循环迭代抗侧信道攻击的DES系统,其特征在于,每层所述运算存储单元的L数据存储器、R数据存储器及K密钥存储器分别与所述运算单元连接;每个所述K密钥存储器内存储密钥数据;每层所述运算存储单元的R数据存储器与下一层所述运算存储单元的L数据存储器连接,每层L数据存储器与下一层所述运算存储单元的R数据存储器连接;所述数据寄存单元的LN数据存储器分别与最后一层所述运算存储单元的L数据存储器、所述运算单元连接;该数据寄存单元的RN数据存储器分别与最后一层所述运算存储单元的R数据存储器、所述运算单元连接。3.如权利要求2所述的可循环迭代抗侧信道攻击的DES系统,其特征在于,所述运算单元获取原始数据块,将原始数据块通过初始置换分为第一半块数据、第二半块数据,并将第一半块数据、第二半块数据分别存入第一层所述运算存储单元的R数据寄存器、L数据寄存器;所述运算单元依次调用每层运算存储单元的R数据寄存器内的数据、对应所述K密钥存储器内的密钥数据、所述掩码存储单元内第一掩码C、第二掩码Cx进行非线性运算函数运算,并将运算结果与该层运算存储单元的L数据寄存器的数据进行异或运算;所述运算单元最后分别获取所述数据寄存单元的LN数据存储...
【专利技术属性】
技术研发人员:刘峥,张晨,刘力睿,罗许喜,
申请(专利权)人:聚辰半导体上海有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。