【技术实现步骤摘要】
一种基于门限技术的抗侧信道与故障攻击的综合防护方法
本专利技术涉及信息安全分组密码分析和防护领域,特别涉及一种基于门限技术的抗侧信道攻击和故障攻击的综合防护方法。
技术介绍
对称密码是通信双方共享同一个秘密密钥的密码体制。其中分组密码算法是一类广泛使用的对称密码。分组密码算法的常见结构有Feistel结构、SP结构等,算法中密码变换函数的设计通常遵循混淆和扩散的安全性原则,并通过多轮迭代操作使其能够抵抗现有的所有理论分析方法,例如差分分析、线性分析、积分攻击和插值攻击等。分组密码算法具有运行速度快、易于标准化和便于软硬件实现的特点,适用于各种嵌入式系统实现。随着物联网的高速发展,分组密码的实现载体和应用场景日趋多元化,这使得实现安全成为分组密码分析的研究热点。侧信道攻击是一类常见的密码实现分析方法。它的可行性在于密码算法需要以密码芯片、嵌入式密码模块等为载体实现。这些芯片、模块在执行密码运算的过程中会泄漏与加密中间值或加密操作相关的物理侧信息,如加密时长、能量消耗、电磁辐射等。在了解侧信息对加密信息的依赖关系的情况下...
【技术保护点】
1.一种基于门限技术的抗侧信道与故障攻击的综合防护方法,其特征在于,包括以下步骤:/n根据侧信道攻击的阶数d,构造分组密码算法的d阶门限实现,作为原始门限实现;/n为分组密码算法构造与原始门限实现完全相同的d阶门限实现,作为冗余门限实现;/n以相同的明文为加密输入,同步执行原始门限实现和冗余门限实现的加密流程,在加密流程中执行交换操作,交换原始门限实现和冗余门限实现的部分份额;/n当所有加密流程和交换操作结束后,输出原始门限实现的密文,作为防护加密的密文。/n
【技术特征摘要】
1.一种基于门限技术的抗侧信道与故障攻击的综合防护方法,其特征在于,包括以下步骤:
根据侧信道攻击的阶数d,构造分组密码算法的d阶门限实现,作为原始门限实现;
为分组密码算法构造与原始门限实现完全相同的d阶门限实现,作为冗余门限实现;
以相同的明文为加密输入,同步执行原始门限实现和冗余门限实现的加密流程,在加密流程中执行交换操作,交换原始门限实现和冗余门限实现的部分份额;
当所有加密流程和交换操作结束后,输出原始门限实现的密文,作为防护加密的密文。
2.如权利要求1所述的方法,其特征在于,原始门限实现的份额划分方法为将加密输入、加密中间值和加密结果均划分为至少d+1个份额。
3.如权利要求2所述的方法,其特征在于,对于原始门限实现的份额,其中一个份额由所有份额的异或关系等于加密输入生成,其他份额由与其同等数量的随机数生成。
4.如权利要求2所述的方法,其特征在于,冗余门限实现与原始门限实现的份额划分方法相同,且使用的随...
【专利技术属性】
技术研发人员:陈华,冯婧怡,匡晓云,焦志鹏,杨祎巍,李昊远,范丽敏,
申请(专利权)人:中国科学院软件研究所,南方电网科学研究院有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。