一种抗差分功耗分析的信息加密方法技术

本发明专利技术提供一种抗差分功耗分析的信息加密方法，通过将输入的明文经过DES模块进行多次加密，并经过位移变换和仿射映射操作，最终通过3DES模块输出密文。本发明专利技术采用行位移操作和仿射映射操作，无法对DES加密实施差异功耗分析，可实现高阶的DPA高阶防护。

【技术实现步骤摘要】
一种抗差分功耗分析的信息加密方法
本专利技术属于信息安全领域，具体涉及一种信息加密方法，尤其涉及一种抗差分功耗分析的信息加密方法。
技术介绍
近年来，密码算法的旁路攻击越来越受到关注和研究。旁路攻击(SideChannelAttacks，SCA)利用算法在电路中运行时所泄漏出来的非特意的信息从而分析出算法电路中的秘密数据。功耗分析是目前旁路攻击中最热门、研究最为广泛的类型，通过监测加密系统泄露的电流和电压等物理信息来进行攻击。功耗分析按照攻击手段主要可分为简单功耗分析(SimplePowerAnalysis，SPA)和差分功耗分析(DifferentialPowerAnalysis，DPA)两种，分别针对电路不同的弱点。简单功耗分析通过观察算法电路运行时的功耗特征来进行攻击；差异功耗分析对大量的明文(或密文)和功耗曲线进行统计分析获取密钥信息。差异功耗分析的关键手段之一就是需要在算法运行时找出一个观察点，以便根据该观察点的值来进行功耗分组。差异功耗分析的基本步骤为：首先采集大量的功耗曲线，然后根据选定的观察点对这些功耗曲线进行分组，然后必须要将各组的功耗曲线在时域上对齐之后，才能对功耗曲线进行统计分析。由于差异功耗分析处理的是时域信号，因此在时域上精确对齐功耗曲线是十分关键的一步。如果没有对齐的话，不同数据的功耗差异就无法在大量样本中得到累积。因此只有把所有功耗曲线对齐，之后的统计分析才有意义。DES算法是在密码体制中应用比较广泛的对称密码体制，又被成为美国数据加密标准，是1972年美IBM公司研制的对称密码体制加密算法。该DES算法将64位的明文输入块变化成64位的密文输出块，其功能是把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位，进行初始置换，即得密文输出。其中每一轮DES算法的F函数包括扩展置换、与密钥的异或、S盒代换和P盒置换。S盒，英文名称为Substitution-box，是对称密钥算法执行置换计算的基本结构。S盒用在分组密码算法中，是非线性结构，其密码强度直接决定了密码算法的好坏。对于硬件实现的DES算法，差异功耗分析是最需要防范的。抵御差异功耗分析的常用方法为盲化方案，但是DES算法由于其本身算法的特点，即存在非线性的Sbox，很难对其进行彻底盲化。本专利技术中提出的抗攻击方法由于采用行位移操作和仿射映射操作，使得攻击者难以在时域上对齐功耗曲线，从而无法对DES加密实施差异功耗分析，可实现高阶的DPA防护。
技术实现思路
本专利技术要解决的技术问题是提供一种抗差分功耗分析的信息加密方法，能够通过将DES运算根据随机数在时域上进行偏移，使得DES运算的功耗曲线无法在时域上对齐，从而使得攻击者无法对其实施差异功耗分析。针对现有技术中存在的缺陷，本专利技术的目的在于提供一种抗差分功耗分析的信息加密方法，在不限制算法应用的情况下，简单有效的抵抗CPA攻击，便于实际应用。为了达到上述目的，本专利技术提出的一种抗差分功耗分析的信息加密方法如下步骤：步骤（1），第一个DES模块的输入为64位的明文输入，以及64位的第一密钥k1作为该第一DES模块的另一输入，对于每个DES模块，生成一个随机数列r，数列r由1～64共64个数字组成，数字的顺序随机设置，第一DES模块生成第一随机数r1，第二DES模块生成第二随机数r2，对于第一个DES模块来说，将第一DES模块输出的密文y1与64的第一随机数r1作第一异或运算，所述第一异或运算的输出为64位的y2；步骤（2），将y2执行位移变换；优选地，所述位移变换具体为：将64位的y从上往下、从左到右地写成一个矩阵，第一行保持不动，第二行向左滑动1格，第三行向左滑动2格，第四行向左滑动3格，第五行向左滑动4格，第六行向左滑动5格，第七行向左滑动6格，第八行向左滑动7格，最后在从上往下、从左到右地“读取”，并输出64位y3。步骤（3），将行位移输出y3作为第二DES模块的输入，并将64位的第二密钥k2作为该第二DES模块的另一输入，接着对第二DES模块输出的密文y4与所述第二随机数r2作作第二异或运算，所述第二异或运算的输出为64位的y5。步骤（4），将第二异或运算的输出为64位的y5执行仿射映射，对y5做如下仿射映射可得到y6。优选地，所述仿射映射具体为：将64位的y5看作是8*8的矩阵，对y5的列进行仿射映射操作，所述仿射映射操作，，其中，矩阵B为：，，在计算y6第i列时采用矩阵进行运算，为按列循环左移得到，。步骤（5），将仿射映射运算输出的64位的y6输入到3DES模块，64位的第三密钥k3作为该3DES模块的另一输入，3DES输出相应密文。本专利技术提供的一个抗差分功耗分析的信息加密方法可实现以下效果：（1）采用行位移操作和仿射映射操作，使得攻击者难以在时域上对齐功耗曲线，从而无法对DES加密实施差异功耗分析，可实现高阶的DPA防护。（2）采用仿射变换能“破坏”伽罗瓦域的数学结构，使DES能抵抗一些针对有限域逆元的攻击方案，进一步提升DES加密抗差分功耗分析能力。附图说明图1为本专利技术加密算法的示意图；图2为本专利技术中行位移操作的示意图；图3为本专利技术中仿射映射操作的示意图。实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。在本专利技术中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本专利技术要求的保护范围之内。本
技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。本
技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。DES，英文全称：DataEncryptionStandard，是分组对称密码算法，是一种应用较广的对称加/解密算法，DES算法将64位的明文输入块变化成64位的密文输出块，其功能是把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位，进行初始置换，即得密文输出。其中每一轮DES算法的F函数包括扩展置换、与密钥的异或、S盒代换和P盒置换。S盒，英文名称为Substitution-box，是对称密钥算法执行置换计算的基本结构。S盒用在分组密码算法中，是非线性结构，其密码强度直接决定了密码算法的好本文档来自技高网...

【技术保护点】
1.一种抗差分功耗分析的信息加密方法，以 DES 模块为基本运算单元，其特征在于 ：包括以下步骤：步骤（1），第一个 DES 模块的输入为64位的明文输入，以及64位的第一密钥k1作为该第一DES模块的另一输入，对于每个 DES 模块，生成一个随机数列 r，数列 r 由 1 ～ 64 共 64 个数字组成，数字的顺序随机设置，第一DES模块生成第一随机数r1，第二DES模块生成第二随机数r2，将第一DES模块输出的密文y1与64的第一随机数r1作第一异或运算，所述第一异或运算的输出为64位的y2；步骤（2），将64位的y2执行位移变换；步骤（3），将行位移输出y3作为第二DES模块的输入，并将64位的第二密钥k2作为该第二DES模块的另一输入，接着对第二DES模块输出的密文y4与所述第二随机数r2作第二异或运算，所述第二异或运算的输出为64位的y5；步骤（4），将第二异或运算的输出为64位的y5执行仿射映射，对y5做如下仿射映射运算可得到y6；（5）将仿射映射运算输出的64位的y6输入到3DES模块，64位的第三密钥k3作为该3DES模块的另一输入，3DES输出相应密文。

【技术特征摘要】
1.一种抗差分功耗分析的信息加密方法，以DES模块为基本运算单元，其特征在于：包括以下步骤：步骤（1），第一个DES模块的输入为64位的明文输入，以及64位的第一密钥k1作为该第一DES模块的另一输入，对于每个DES模块，生成一个随机数列r，数列r由1～64共64个数字组成，数字的顺序随机设置，第一DES模块生成第一随机数r1，第二DES模块生成第二随机数r2，将第一DES模块输出的密文y1与64的第一随机数r1作第一异或运算，所述第一异或运算的输出为64位的y2；步骤（2），将64位的y2执行位移变换；步骤（3），将行位移输出y3作为第二DES模块的输入，并将64位的第二密钥k2作为该第二DES模块的另一输入，接着对第二DES模块输出的密文y4与所述第二随机数r2作第二异或运算，所述第二异或运算的输出为64位的y5；步骤（4），将第二异或运算的输出为64位的y5执行仿...

【专利技术属性】
技术研发人员：李春旺，李凯，郭静，杨静，樊华，
申请(专利权)人：李春旺，
类型：发明
国别省市：内蒙古,15