【技术实现步骤摘要】
一种针对AES算法线性部分的高效掩码防护方法
本专利技术提出了一种针对AES算法线性部分的快速掩码防护方法,该方法可对AES算法线性运算部分提供抗一阶侧信道攻击能力。软硬件设计人员可利用该方法与已有的针对非线性运算的掩码方案相结合,高效安全地实现完整AES算法,抵抗一阶侧信道攻击,保证敏感数据的安全。属于信息安全
,主要用于保证加密硬件的侧信道安全。
技术介绍
加密模块是保密通信、认证、电子签名等系统中必不可少的部分。随着侧信道攻击手段的愈发先进,硬件加密设备受到日益严重的侧信道攻击威胁,绝大多数密码算法的直接实现都可被侧信道攻击轻易破解,因此,保证加密模块的侧信道安全至关重要。与此同时,随着物联网应用的飞速发展,对加密模块快速高效运行的应用需求愈发强烈,因此,保证加密模块的快速运算具有十分重要的意义。综上,设计安全且快速高效的加密模块成为亟待解决的问题。为保证算法实现的侧信道安全性,需要在实现过程中加入抗侧信道技术。在对称密码算法的众多侧信道攻击防御对策中,掩码方案由于具有理论上的可证明安全性和设备独立性,是目前研究最广泛的防御对策。掩码方案通过在运算中引...
【技术保护点】
1.一种针对AES算法线性部分的高效掩码防护方法,其中每一轮其步骤为:1)生成4个随机8bit掩码m′0,m′1,m′2,m′3,并用这4个掩码循环排列组成4×4的掩码矩阵M′;以及生成4个随机8bit掩码m0,m1,m2,m3,并用这4个掩码循环排列组成4×4的掩码矩阵M;然后利用掩码矩阵M对一阶掩码方案中待保护的中间值矩阵Q进行保护,即生成新的中间值矩阵Q⊕M;2)对该中间值矩阵Q⊕M进行非线性运算,输出结果记为S,并利用掩码矩阵M’对S进行保护,生成受掩码保护的矩阵S⊕M′;3)对S⊕M′进行行移位变换,得到变换后的矩阵S';4)利用该矩阵S'对AES加密算法进行列混...
【技术特征摘要】
2018.09.17 CN 20181108089821.一种针对AES算法线性部分的高效掩码防护方法,其中每一轮其步骤为:1)生成4个随机8bit掩码m′0,m′1,m′2,m′3,并用这4个掩码循环排列组成4×4的掩码矩阵M′;以及生成4个随机8bit掩码m0,m1,m2,m3,并用这4个掩码循环排列组成4×4的掩码矩阵M;然后利用掩码矩阵M对一阶掩码方案中待保护的中间值矩阵Q进行保护,即生成新的中间值矩阵Q⊕M;2)对该中间值矩阵Q⊕M进行非线性运算,输出结果记为S,并利用掩码矩阵M’对S进行保护,生成受掩码保护的矩阵S⊕M′;3)对S⊕M′进行行移位变换,得到变换后的矩阵S';4)利用该矩阵S'对AES加密算法进行列混淆运算,得到矩阵T;其中,列混淆运算过程中引入一随机数r对该矩阵T中每一元素进行保护;5)在对AES加密算法进行列混淆运算后,对掩码矩阵M进行更新,更新前后的掩码矩阵M均为斜线上的掩码相同,在掩码刷新之后,正常执行轮密钥加过程(此过程与其它的一阶掩码轮密钥加模块相同);6)重复步骤2)~5)多轮;当执行到最后一轮的线性运算时,只进行步骤3)的行移位变换和轮密钥加操作,然后将变换后的S'与掩码矩阵M’异或后作为AES的运算结果输出。2.如权利要求1所述的方法,其特征在于,更新掩码矩阵M的方法为:先将矩阵T异或新的掩码矩阵N,再去异或更新前的掩码矩阵M;其中,生成4个8bit随机数n0,n1,n2,n3并用这4个掩码循环排列组成4×4的掩码矩阵N。3.如权利要求1所述的方法,其特征在于,得到矩阵T的方法为:tmp=2r⊕s′4*i+0⊕s′4*i+1⊕s′4*i+2⊕s′4*i+3t4*i+0...
【专利技术属性】
技术研发人员:周永彬,明经典,张倩,李慧中,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。