本发明专利技术提供了一种DES加密方法和装置。其中,所述方法包括:n轮的S盒函数处理,其中,所述n轮S盒函数处理对应的n个S盒函数包括:第i轮的S盒函数为:Si(x)=S(x⊕E(X((i-1)mod k)))⊕P^(-1)(X(i mod k)⊕X((i-2)mod k));其中,1≤i≤n,k为自然数,i为正整数,x为S盒函数的输入值,X(0)至X(k-1)为k个第一随机数掩码,E为扩展置换函数,P^(-1)为置换函数P的逆置换函数。所述方法和装置能够提高数据的安全性。
【技术实现步骤摘要】
一种DES加密方法和装置
本专利技术涉及数据安全的
,特别涉及一种DES加密方法和装置。
技术介绍
随着智能卡技术的不断发展,智能卡芯片的安全性也面临越来越大的挑战。在众多加密算法中,DES算法是一种应用较广的对称加/解密算法。DES算法将64位的明文输入块变为64位的密文输出块,其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位,进行初始置换,然后经过16次迭代运算后得到L16、R16,将此作为输入,进行逆置换,即得到密文输出。其中每一轮DES算法的f函数包括扩展置换、与密钥的异或、S盒代换和P盒置换操作。为了抵御各种攻击,技术人员相应地提出了一些解决方法,目前主流的技术有:引入随机数对密码算法执行过程中的中间运算结果进行随机化,使密码模块的功耗依赖于随机化后的中间运算结果,而独立于实际的中间运算结果。在众多抵御方案中,其中研究最为广泛的是在算法中通过引入随机数来消除真实密钥和功耗相关性。2001年,Akkar和Giraud在施普林格(Springer-Verlag)科技期刊的文献《AnImplementationofDESandAESSecureagainstsomeAttacks》中第一次将掩码技术用于DES算法的防护,算法通过引入掩码随机数x,改变S盒的结构来达到掩盖真实数据的目的。在公开号为102983964A的中国专利中引入三个32位随机数X1、X2和X3,并在原有S盒函数的基础上定义了六种不同的新S盒函数SM-Box对算法的中间结果进行掩盖。然而,在该专利中,部分中间数据还是以明文形式存在容易受到攻击。因此,需要提出一种新的DES加密方法和装置,以提高数据的安全性。
技术实现思路
本专利技术解决的问题是提出一种新的DES加密方法和装置,以提高数据的安全性。本专利技术的实施例提供了一种DES加密方法,所述方法包括:n轮的S盒函数处理,其中,所述n轮S盒函数处理对应的n个S盒函数包括:第i轮的S盒函数为:Si(x)=S(x⊕E(X((i-1)modk)))⊕P^(-1)(X(imodk)⊕X((i-2)modk)),其中,1≤i≤n,k为自然数,i为正整数,x为S盒函数的输入值,X(0)至X(k-1)为k个第一随机数掩码,E为扩展置换函数,P^(-1)为置换函数P的逆置换函数。可选地,当k等于4时,所述n轮S盒函数处理对应的n个S盒函数包括:第4j+1轮的S盒函数为:S4j+1(x)=S(x⊕E(X0))⊕P-1(X1⊕X3);第4j+2轮的S盒函数为:S4j+2(x)=S(x⊕E(X1))⊕P-1(X2⊕X0);第4j+3轮的S盒函数为:S4j+3(x)=S(x⊕E(X2))⊕P-1(X3⊕X1);第4j+4轮的S盒函数为:S4j+4(x)=S(x⊕E(X3))⊕P-1(X0⊕X2),其中j为自然数。可选地,当k等于8时,所述n轮S盒函数处理对应的n个S盒函数包括:第8j+1轮的S盒函数为:S8j+1(x)=S(x⊕E(X0))⊕P-1(X1⊕X7);第8j+2轮的S盒函数为:S8j+2(x)=S(x⊕E(X1))⊕P-1(X2⊕X0);第8j+3轮的S盒函数为S8j+3(x)=S(x⊕E(X2))⊕P-1(X3⊕X1);第8j+4轮的S盒函数为:S8j+4(x)=S(x⊕E(X3))⊕P-1(X4⊕X2);第8j+5轮的S盒函数为:S8j+5(x)=S(x⊕E(X4))⊕P-1(X5⊕X3);第8j+6轮的S盒函数为:S8j+6(x)=S(x⊕E(X5))⊕P-1(X6⊕X4);第8j+7轮的S盒函数为:S8j+7(x)=S(x⊕E(X6))⊕P-1(X7⊕X5);第8j+8轮的S盒函数为:S8j+8(x)=S(x⊕E(X7))⊕P-1(X0⊕X6),其中j为自然数。可选地,所述k个第一随机数掩码X(0)至X(k-1)中每一个第一随机数掩码分别由两个对应的第二随机数掩码进行运算获得。本专利技术的实施例还提供了一种DES加密装置,所述装置包括:S盒加密单元,用于执行n轮的S盒函数处理,其中,所述S盒加密单元对应的n个S盒函数包括:第i轮的S盒函数为:Si(x)=S(x⊕E(X((i-1)modk)))⊕P^(-1)(X(imodk)⊕X((i-2)modk)),其中,1≤i≤n,k为自然数,i为正整数,x为S盒函数的输入值,X(0)至X(k-1)为k个第一随机数掩码,E为扩展置换函数,P^(-1)为置换函数P的逆置换函数。可选地,当k等于4时,所述S盒加密单元对应的n个S盒函数包括:第4j+1轮的S盒函数为:S4j+1(x)=S(x⊕E(X0))⊕P-1(X1⊕X3);第4j+2轮的S盒函数为:S4j+2(x)=S(x⊕E(X1))⊕P-1(X2⊕X0);第4j+3轮的S盒函数为:S4j+3(x)=S(x⊕E(X2))⊕P-1(X3⊕X1);第4j+4轮的S盒函数为:S4j+4(x)=S(x⊕E(X3))⊕P-1(X0⊕X2),其中j为自然数。可选地,当k等于8时,所述S盒加密单元对应的n个S盒函数包括:第8j+1轮的S盒函数为:S8j+1(x)=S(x⊕E(X0))⊕P-1(X1⊕X7);第8j+2轮的S盒函数为:S8j+2(x)=S(x⊕E(X1))⊕P-1(X2⊕X0);第8j+3轮的S盒函数为S8j+3(x)=S(x⊕E(X2))⊕P-1(X3⊕X1);第8j+4轮的S盒函数为:S8j+4(x)=S(x⊕E(X3))⊕P-1(X4⊕X2);第8j+5轮的S盒函数为:S8j+5(x)=S(x⊕E(X4))⊕P-1(X5⊕X3);第8j+6轮的S盒函数为:S8j+6(x)=S(x⊕E(X5))⊕P-1(X6⊕X4);第8j+7轮的S盒函数为:S8j+7(x)=S(x⊕E(X6))⊕P-1(X7⊕X5);第8j+8轮的S盒函数为:S8j+8(x)=S(x⊕E(X7))⊕P-1(X0⊕X6),其中j为自然数。可选地,所述装置还包括:随机数计算单元,用于根据所述k个第一随机数掩码X(0)至X(k-1)中每一个第一随机数掩码对应的两个第二随机数掩码计算所述第一随机数掩码。与现有技术相比,本专利技术的实施例具有以下优点:通过上述技术方案,在整个DES加密处理过程中,所有中间数据都是带有掩码的,也就是说,所述中间数据都是以密文形式存在,因此安全性相对较高,可以抗功耗分析攻击。进一步,在上述方案中,所述k个第一随机数掩码X(0)至X(k-1)中每一个第一随机数掩码可以分别由两个对应的第二随机数掩码进行运算获得。这样利用第二随机数进行二阶保护,可以进一步提高数据的安全性,例如,当用户要破解任意一个第一随机数,就必须同时破解所述第一随机数对应的两个第二随机数。附图说明图1是本专利技术实施例中DES加密方法的流程图;图2是本专利技术一实施例中DES加密方法的示意图;图3是本专利技术另一实施例中DES加密方法的示意图;图4是本专利技术再一实施例中DES加密方法的示意图;图5是本专利技术实施例中DES加密装置的结构示意图。具体实施方式为详细说明本专利技术的
技术实现思路
、构造特征、所实现目的及效果,下面结合附图对本专利技术的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是本本文档来自技高网...
【技术保护点】
一种DES加密方法,其特征在于,包括:n轮的S盒函数处理,其中,所述n轮S盒函数处理对应的n个S盒函数包括:第i轮的S盒函数为:Si(x)=S(x⊕E(X((i‑1)mod k)))⊕P^(‑1)(X(i mod k)⊕X((i‑2)mod k)),其中,1≤i≤n,k为自然数,i为正整数,x为S盒函数的输入值,X(0)至X(k‑1)为k个第一随机数掩码,E为扩展置换函数,P^(‑1)为置换函数P的逆置换函数。
【技术特征摘要】
1.一种DES加密方法,其特征在于,包括:n轮的S盒函数处理,其中,所述n轮S盒函数处理对应的n个S盒函数包括以下任意一种:第一种:所述n轮S盒函数处理对应的n个S盒函数包括:第4j+1轮的S盒函数为:第4j+2轮的S盒函数为:第4j+3轮的S盒函数为:第4j+4轮的S盒函数为:其中,j=0、1、2、3,x为S盒函数的输入值,X0至X3为4个第一随机数掩码,E为扩展置换函数,P^(-1)为置换函数P的逆置换函数;第二种:所述n轮S盒函数处理对应的n个S盒函数包括:第8j+1轮的S盒函数为:第8j+2轮的S盒函数为:第8j+3轮的S盒函数为:第8j+4轮的S盒函数为:第8j+5轮的S盒函数为:第8j+6轮的S盒函数为:第8j+7轮的S盒函数为:第8j+8轮的S盒函数为:其中,j=0、1,x为S盒函数的输入值,X0至X7为8个第一随机数掩码,E为扩展置换函数,P^(-1)为置换函数P的逆置换函数。2.如权利要求1所述的方法,其特征在于,所述第一随机数掩码分别由两个对应的第二随机数掩码进行运算获得。3.一种DES加密装置...
【专利技术属性】
技术研发人员:王立辉,张志敏,郭丽敏,单伟君,刘丹,魏长征,
申请(专利权)人:上海复旦微电子集团股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。