The invention discloses a method and device for resisting energy analysis attack in block encryption operation, which includes generating pseudo-encryption operation, using pseudo-key to encrypt the pseudo-encryption operation, combining real encryption operation with pseudo-encryption operation to form basic encryption operation unit, and generating pseudo-encryption operation unit. The pseudo-cryptographic operation unit includes only pseudo-cryptographic operation, and the basic encryption operation unit is combined with pseudo-cryptographic operation unit to perform encryption operation. Compared with the prior art, the block cipher operation disclosed by the present invention randomly inserts pseudo-cipher operation between each round of operation to ensure that sensitive information is covered by noise. At the same time, based on the basic operation unit after inserting pseudo-operation between each round of operation, such operation unit is circularly invoked and the input data is random number, it can be used. One step is to increase noise and effectively resist side channel energy analysis attack.
【技术实现步骤摘要】
分组加密运算中抵抗能量分析攻击的方法和装置
本专利技术涉及安全芯片领域,特别是关于一种分组加密运算中抵抗能量分析攻击的方法和装置。
技术介绍
随着计算机技术的发展,计算机软件的非法复制,通信的泄密、数据安全受到威胁的问题日趋严重,信息安全越来越受到重视。在信息安全技术中,加密技术占有不可替代的位置,对信息加密技术和加密算法的研究与开发日新月异。其中,分组密码算法是对固定长度的明文进行加密的算法。它将明文按一定的位长分组,明文和密钥经过加密运算得到密文。解密时,密文和密钥经过解密运算还原成明文。常用的分组密钥算法有DES、AES、SM4等。密码算法的安全性不仅取决于密码算法的数学安全性,更严重依赖于密码算法实现的物理安全性。侧信道攻击又称侧信道密码分析,是一种针对密码实现的物理攻击方法。这种攻击方法的本质是利用密码实现在执行密码相关操作的过程中产生的侧信息来恢复出密码实现中所使用的密钥。其中,这里的侧信息指除了攻击者通过除主通信信道以外的途径获取到的关于密钥实现运行状态相关的信息,典型的侧信息包括密码实现运行过程中的功耗消耗、电磁辐射、运行时间等信息。相较于传统密码分析主要用于分析密码算法的数学安全性,侧信道攻击主要采用能量分析攻击、电磁分析攻击、计时攻击等一系列方法对其物理实现安全性进行分析。侧信道攻击的攻击能力远远强于传统密码分析方法,因而也对密码实现的实际安全性构成了巨大的威胁。防御侧信道攻击的核心是减弱甚至消除侧信息与密钥之间的直接依赖性。随机插入伪操作,将有用信息“淹没”在噪声中从而提高密码实现的实际安全性,是防御侧信道攻击中能量分析攻击的一种有效 ...
【技术保护点】
1.一种分组加密运算中抵抗能量分析攻击的方法,其特征在于,包括生成伪加密运算,所述伪加密运算采用伪密钥进行加密;将真实加密运算与伪加密运算组合,构成基本加密运算单元;生成伪加密运算单元,所述伪加密运算单元中仅包括伪加密运算;将基本加密运算单元与伪加密运算单元组合,执行加密运算,以抵抗能量分析攻击。
【技术特征摘要】
1.一种分组加密运算中抵抗能量分析攻击的方法,其特征在于,包括生成伪加密运算,所述伪加密运算采用伪密钥进行加密;将真实加密运算与伪加密运算组合,构成基本加密运算单元;生成伪加密运算单元,所述伪加密运算单元中仅包括伪加密运算;将基本加密运算单元与伪加密运算单元组合,执行加密运算,以抵抗能量分析攻击。2.如权利要求1所述的分组加密运算中抵抗能量分析攻击的方法,其特征在于,所述伪密钥使用与真实加密运算的真密钥位宽相同的随机数生成。3.如权利要求1所述的分组加密运算中抵抗能量分析攻击的方法,其特征在于,所述将真实加密运算与伪加密运算组合进一步包括,在真实加密运算的第一轮之前、最后一轮之后、和各轮之间加入伪加密运算。4.如权利要求3所述的分组加密运算中抵抗能量分析攻击的方法,其特征在于,所加入的伪加密运算的轮数为随机数。5.如权利要求1所述的分组加密运算中抵抗能量分析攻击的方法,其特征在于,所述将基本加密运算单元与伪加密运算单元组合进一步包括,将一个基本加密运算单元与多个伪加密运算单元组合。6.如权利要求1所述的分组...
【专利技术属性】
技术研发人员:孙静莹,甘杰,胡晓波,于艳艳,刘劲松,韩月,
申请(专利权)人:北京智芯微电子科技有限公司,国网信息通信产业集团有限公司,国家电网有限公司,国网辽宁省电力有限公司电力科学研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。