【技术实现步骤摘要】
本专利技术属于加密技术改进领域,尤其涉及一种DES加密过程的密钥保护方法及系统。
技术介绍
对DES加密过程进行DPA(差分功耗分析)攻击是获取加密密钥明文的有效途径。DPA是SCA(旁路攻击)技术的一种,DPA攻击的思想为:以电路的功耗特性为基础,利用功耗与内部密钥的关系,将大量采样到的包含该内部密钥运算的功耗波形数据根据所猜测的密钥进行划分,使得所划分的两部分具有不同的功耗特性。最后,对两部分的功耗数据相减得到功耗差分曲线,如果猜测正确,差分曲线将出现明显的尖锋。DPA攻击能够成功的前提是所有功耗波形相对于某一加密运算过程必须精确对齐,如果往功耗波形中加入随机延时,或功耗数据采集时有偏差,由于各条功耗曲线相同操作时间点不对齐,加密处理不同数据(0和1)的功耗差异不能在大量采集样本中得到累积,DPA攻击将会失败。为此,未达到保护用于加密的密钥明文不会泄露,从而进一步加强使用DES算法处理数据的安全性。
技术实现思路
本专利技术的目的在于提供一种DES加密过程的密钥保护方法及系统,旨在解决上述的技术问题。本专利技术是这样实现的,一种DES加密过程的密钥保护方法,所述
【技术保护点】
一种DES加密过程的密钥保护方法,其特征在于,所述密钥保护方法包括以下步骤:A、在密钥传递过程中采用随机数对明文密钥进行异或运算缩短在内存中出现的时间;B、利用随机的因素对算法的中间操作进行数据隐藏;C、在对数据进行加密运算时对运算中间结果进行扰乱保存;D、在真实密钥的加密过程中增加多个干扰随机密钥加密过程;E、使用M或者~M运算随机使用0x00或者0xFF和加密密钥以及被加密数据异或完成加密过程。
【技术特征摘要】
1.一种DES加密过程的密钥保护方法,其特征在于,所述密钥保护方法包括以下步骤:A、在密钥传递过程中采用随机数对明文密钥进行异或运算缩短在内存中出现的时间;B、利用随机的因素对算法的中间操作进行数据隐藏;C、在对数据进行加密运算时对运算中间结果进行扰乱保存;D、在真实密钥的加密过程中增加多个干扰随机密钥加密过程;E、使用M或者~M运算随机使用0x00或者0xFF和加密密钥以及被加密数据异或完成加密过程。2.根据权利要求1所述的密钥保护方法,其特征在于,所述步骤B中的数据隐藏主要是对DES/3DES计算过程中的明文密钥进行隐藏。3.根据权利要求2所述的密钥保护方法,其特征在于,在所述步骤B、C中的功耗是随机无规律的。4.根据权利要求3所述的密钥保护方法,其特征在于,在所述步骤D中增加干扰加密的数量在32-128之间的其中一个为干扰加密次数。5.根据权利要求4所述的密钥保护方法,其特征在于,所述步骤E中在对密钥的加密数据异或采用隐藏密钥和数据的中间状态来避免明文密钥和数据泄密。6.一种DES加密过程的密钥保护系统,其特征在于,该密钥保护系统...
【专利技术属性】
技术研发人员:张世渡,苏胡双,
申请(专利权)人:深圳视融达科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。