【技术实现步骤摘要】
一种基于LatchPUF的抗边信道攻击DES防护方法及电路
本专利技术涉及一种基于LatchPUF的抗边信道攻击DES防护方法及电路,属于信息安全
技术介绍
在信息社会,密码技术应用于人们的方方面面,常用于提供机密性的信息,即保护传输和存储的信息。密码技术还可用于消息签名、身份认证、系统控制、信息来源等,是关系人类社会发展进步的重要技术。密码编码学得到发展的同时,与之对应的密码分析学也有了很大的进步。现实中,密码算法的设计安全不仅局限于算法本身的安全性,还包括其实现的物理实体——密码芯片的安全性。密码芯片在工作时,会发生很多额外信息泄露(边信道信息泄露),这些信息泄露都是由于芯片的物理特性产生的,与之对应的密码分析方法称之为边信道攻击(Side-Channelattack,SCA)。边信道攻击绕开了分析复杂的密码算法本身,将密码芯片运行密码算法时泄露的各种信息(运行时间、功耗、电磁辐射、Cache、声音等)进行分析。目前,边信道攻击已成为密码算法实现安全性的最大威胁,边信道攻击技术已经成功应用于攻击大部分的密码算法和协议,包括公钥算法(如RSA、ECC等)、分组密码(如DES、CLEFIA、AES、Camellia等)、序列密码(RC4、Trivium等)和密码协议(SSL协议、TLS协议、PKCS协议等),并针对于不同处理器硬件平台、操作系统上的软件实现以及不同的智能卡、以及FPGA、ASIC上的硬件实现均有对应的有效的攻击分析方法,已经成为密码安全领域最大威胁,具有抗边信道攻击能力的加密电路成为密码安全领域亟待解决的第一难题。关于抗边信道攻击 ...
【技术保护点】
一种基于Latch PUF的抗边信道攻击DES防护方法,其特征在于,包括如下步骤:步骤1,利用真随机数生成器生成初始参数,包括随机数r1、r2、s、rp,其中,随机数r1、r2均为6bit,随机数s为2bit,随机数rp从1~105共105种可能;步骤2,将步骤1生成的随机数rp作为地址,从存储二维辅助置换表P的只读存储器中读取上述地址对应的一列数据作为二维辅助置换向量p,二维辅助置换表P为105列8行的矩阵;步骤3,根据二维辅助置换向量p,确定S1~S8盒之间的两两链接关系;利用循环计数器顺序生成从000000到111111的所有二进制数xk,将二进制数xk作为一维辅助置换表的地址,并将二进制数xk与随机数r1进行异或后作为S1~S8盒的地址,将二进制数xk与随机数r2进行异或后作为与S1~S8盒链接的
【技术特征摘要】
1.一种基于LatchPUF的抗边信道攻击DES防护方法,其特征在于,包括如下步骤:步骤1,利用真随机数生成器生成初始参数,包括随机数r1、r2、s、rp,其中,随机数r1、r2均为6bit,随机数s为2bit,随机数rp从1~105共105种可能;步骤2,将步骤1生成的随机数rp作为地址,从存储二维辅助置换表P的只读存储器中读取上述地址对应的一列数据作为二维辅助置换向量p,二维辅助置换表P为105列8行的矩阵;步骤3,根据二维辅助置换向量p,确定S1~S8盒之间的两两链接关系;利用循环计数器顺序生成从000000到111111的所有二进制数xk,将二进制数xk作为一维辅助置换表的地址,并将二进制数xk与随机数r1进行异或后作为S1~S8盒的地址,将二进制数xk与随机数r2进行异或后作为与S1~S8盒链接的盒的地址,将Si盒输出的四位比特中高两位与盒输出的四位比特中低两位及随机数s进行三异或,将三异或的结果作为一维辅助置换表Ti的数据存储在随机存取存储器的对应位置,i=1,…,8;明文M进行初始置换后分为L1和R1左右两部分;步骤4,对于第n轮加密,将Rn扩展置换后得到Mn,Mn与随机数r2进行异或得到Mn′,将密钥K进行密钥置换、移位和压缩置换后得到Kn,Kn与随机数r1进行异或得到Kn′,Mn′与Kn′再进行异或得到掩码后中间值xn′,采用真随机数生成器生成随机数t,t为2bit,i=1,…,8;n=1,…,16;步骤5,将xn′分为8个8bit二进制数x1′~x8′,分别对x1′~x8′进行掩码S盒置换,对于每一个掩码S盒置换,将xi′作为盒的地址,同时将xi′与随机数r1异或后作为表Ti的地址,并将xi′与随机数r2异或后作为表的地址,取表Ti输出与盒输出的四位比特中低两位及随机数t进行三异或作为掩码S盒置换结果高两位,同时取表输出与盒输出的四位比特中高两位进行异或作为掩码S盒置换结果低两位;步骤6,根据随机数s和随机数t计算出实际掩码所用随机数m,并将m与掩码S盒置换结果进行异或,将异或得到的结果进行拼接得到Yn;步骤7,对Yn进行P盒置换,将P盒置换结果与Ln进行异或作为新的右部分Rn+1,同时将P盒置换结果作为新的左部分Ln+1,n=n+1,返回步骤4,重复十六次后进行末置换,得到加密结果。2.根据权利要求1所述基于LatchPUF的抗边信道攻击DES防护方法,其特征在于,步骤2所述二...
【专利技术属性】
技术研发人员:李冰,王凯,陈帅,沈克强,董乾,张林,王刚,赵霞,刘勇,
申请(专利权)人:东南大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。