一种SM4密码电路抵抗侧信道分析的方法技术
【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别是涉及一种SM4密码电路抵抗侧信道分析的方法。
技术介绍
随着信息技术的发展,数据的机密性和完整性受到越来越多的关注,在早期人们还主要关注协议和算法的安全性,但自从侧信道分析被提出以后,人们越来越多的开始关注芯片的实现,以及针对芯片所面临的攻击所采取的抗攻击措施。侧信道分析主要是基于物理特征的分析技术,包括功耗分析,电磁分析,错误分析,时间分析等等。功耗分析是指通过分析密码运算过程中呈现的电流/电压变化得出功耗的变化,进而将功耗与密钥信息联系起来,最终获取密钥信息。功耗分析技术又分为简单功耗分析(SPA)和差分功耗分析(DPA)。SPA是指根据功耗曲线上所呈现的特殊特征来推测密钥信息,DPA利用的是操作数的变化所引起的微小的功耗变化,需要通过对大量功耗曲线进行统计分析最终得出密钥信息。电磁分析与功耗分析类似,只是获取曲线的方式有别。错误分析是利用错误结果进行分析得出密钥信息的分析技术。时间分析是指有的算法运行时间会因密钥的不同而不同,因而可以通过运行时间来推测密钥。在硬件防御功耗分析措施方面,通常包括引入噪声的方式降低测量精
【技术保护点】
一种SM4密码电路抵抗侧信道分析的方法,其特征在于:SM4密码电路的线性变换和SBOX都采用随机掩码掩盖运算过程中的真实数据;SM4密码电路的SBOX在运算过程中采用实时计算的方式生成;SM4密码电路的密钥扩展和数据加解密变换都采用随机掩码方案。
【技术特征摘要】
1.一种SM4密码电路抵抗侧信道分析的方法,其特征在于:SM4密码电路的线性变换和SBOX都采用随机掩码掩盖运算过程中的真实数据;SM4密码电路的SBOX在运算过程中采用实时计算的方式生成;SM4密码电路的密钥扩展和数据加解密变换都采用随机掩码方案。2.如权利要求1所述的方法,其特征在于:四个8进8出的SBOX的输入掩码和输出掩码取自不同的随机数,每个SBOX的掩码独立于其他三个SBOX的掩码,数据加解密和密钥扩展运算分时复用这四个带随机掩码的SBOX,数据加解密和密钥扩展每运算一轮更新其中的一个SBOX。3.如权利要求1所述的方法,其特征在于:数据寄存器由四个32bits的寄存器组成,分别记为D0,D1,D2,D3;每运算一轮更新四个数据寄存器中的一个寄存器,并按D0→D1→D2→D3的顺序逐次更新,参与轮运算的数据和轮密钥都全程带掩码。4.如权利要求3所述的方法,其特征在于:所述四个数据寄存器的掩码各不相同,更新前后的掩码无关联性,且独立于密钥寄存器掩码的选择,参与运算的轮密钥所带掩码由所述数据寄存器的掩码...
【专利技术属性】
技术研发人员:徐云秀,季欣华,谷大武,郭筝,李大为,罗鹏,
申请(专利权)人:上海华虹集成电路有限责任公司,国家密码管理局商用密码检测中心,上海交通大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。