The invention discloses a chip supporting multiple symmetric cryptographic algorithms and an implementation method of its anti-attack circuit, including two symmetric cryptographic algorithms supporting AES cryptographic algorithm and SM4 cryptographic algorithm, and a non-linear transformation circuit in the encryption process of AES cryptographic algorithm, a non-linear transformation circuit in the decryption process and a SM4 cryptographic algorithm. Nonlinear transform circuit is optimized and integrated, and a nonlinear transform circuit is used to realize the above three different functions of nonlinear change circuit; in the key expansion phase and encryption and decryption phase of symmetric cryptography algorithm, the real data is concealed by encrypting with random numbers to prevent the information from being exposed; and in the key expansion phase, the real data is encrypted by encrypting with random numbers to prevent the information from being exposed. In the process of encryption and decryption, the intermediate data will be randomly scattered and reorganized by extracting random numbers and looking up tables. The invention further enhances the ability of reducing the use of area, enhancing the ability of resisting side channel attack and differential injection attack.
【技术实现步骤摘要】
一种支持多种对称密码算法芯片及其抗攻击电路实现方法
本专利技术属于安全芯片领域,特别涉及支持AES算法和SM4算法两种对称密码算法的安全芯片以及支持抗攻击电路的实现方式。
技术介绍
近年来,我国安全芯片行业蓬勃发展。其中对称密码算法具有计算量小、加密速度快、加密效率高等特点,使得被广泛应用在处理大批量数据的加密过程中。AES(AdvancedEncryptionStandard,高级加密标准)是由美国国家标准与技术研究院于2001年制定的用来取代原来的DES(DataEncryptionStandard,数据加密标准)密码算法的新一代分组对称密码算法。已经在国际上包括在无线网络传感器、PLC、数据库加密等多个领域中进行广泛的使用。在AES密码算法中数据分组长度为128比特,密钥长度有128,192和256比特三种。对于这三种不同的密钥,加密过程分别需要进行10,12,14轮循环运算。AES密码算法的结构如下:在AES密码算法中,总共有字节替换、行移位、列混淆和轮密钥加四个子运算。其中字节替换为非线性变换过程,行移位、列混淆和轮密钥加为线性变换过程。同时在加解密过程...
【技术保护点】
1.一种支持多种对称密码算法芯片及其抗攻击电路实现方法,包括:支持AES密码算法和SM4密码算法两种对称密码算法,同时对AES密码算法加密过程中的非线性变换电路、解密过程中的非线性变换电路和SM4密码算法中的非线性变换电路进行优化整合,利用一个非线性变换电路来实现上述三种不同非线性变化电路功能;在对称密码算法的密钥扩展阶段以及加解密阶段中,采用与随机数加密的方式来掩盖真实数据,防止信息的暴露;在密钥扩展和加解密的过程中,中间数据将通过提取随机数和查表的方式进行随机的打散重组。
【技术特征摘要】
1.一种支持多种对称密码算法芯片及其抗攻击电路实现方法,包括:支持AES密码算法和SM4密码算法两种对称密码算法,同时对AES密码算法加密过程中的非线性变换电路、解密过程中的非线性变换电路和SM4密码算法中的非线性变换电路进行优化整合,利用一个非线性变换电路来实现上述三种不同非线性变化电路功能;在对称密码算法的密钥扩展阶段以及加解密阶段中,采用与随机数加密的方式来掩盖真实数据,防止信息的暴露;在密钥扩展和加解密的过程中,中间数据将通过提取随机数和查表的方式进行随机的打散重组。2.如权利要求1所述的支持多种对称密码算法芯片及其抗攻击电路实现方法,其特征在于:记整体非线性电路逻辑关系函数为g(a,m,n),每次运行对称密码算法电路时,通过配置不同的n选择相应的非线性变换电路功能;非线性变换电路的逻辑关系函数g(a,m,n)在确定参数n的值之后,每次需要输入真实数据与随机数加密后的数据信息a和对应的随机数信息m,输出的值为通过非线性变换逻辑后且经过随机数加密的数据信息以及对应的随机数信息。3.如权利要求1所述的支持多种对称密码算法芯片及其抗攻击电路实现方法,其特征在于:每次加密真实数据的随机数两两之间不具有任何规律性。4.如权利要求2所述的支持多种对称密码算法芯片及其抗攻击电路的实现方法,其特征在于:非线性变换电路的逻辑关系函数g(a,m,n)对通过随机数加密的数据信息和对应的随机数分别进行了仿射过程,将经过随机数加密的数据信息和随机数分别从有限域GF(28)仿射到有限域GF(24)上,将仿射后的数据经过求逆运算电路,再将从求逆运算电路中输出的数据从有限域GF(24)仿射到有限域GF(28)上。5.如权利要求1所述的支持多种对称密码算法芯片及其抗攻击电路的实现方法,其特征在于:输入的密钥为经过随机数加密的信息和随机数两组,通过随机数加密的信...
【专利技术属性】
技术研发人员:邵胜芒,林威,陈群,黄凯,陈华锋,
申请(专利权)人:杭州朔天科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。