一种具有优良DPA抗性S盒的构造方法技术

本发明专利技术公开了一种具有优良DPA抗性S盒的构造方法，涉及信息安全技术领域，本发明专利技术可以得到具有优良DPA抗性的S盒，也可以用于提升已有S盒的DPA抗性，同时其他诸如非线性度，代数次数，差分一致性，绝对值指标等等重要密码学性质会保留下来。通过对比，本发明专利技术方法得到的S盒，其DPA抗性明显优于现有实用的S盒，而其他各类重要密码学性质相同，从而具有更强的安全性和实用性。

A construction method of S-box with excellent DPA resistance

【技术实现步骤摘要】
一种具有优良DPA抗性S盒的构造方法
本专利技术涉及信息安全
，特别是一种具有优良DPA抗性S盒的构造方法。
技术介绍
S盒是分组密码中惟一的非线性组件，其密码学性质直接影响着相关密码系统的安全性。因此，S盒在对称密码学中有着十分重要的地位。针对各类攻击手段的防御都是从构造具有良好密码学性质的S盒着手，例如非线性度，差分一致性，代数次数，绝对值指标等。一个足够安全的S盒，其应该具有高的非线性度，不低的代数次数，低差分一致性，低绝对值指标等等。1996年，由Kocher提出的侧信道攻击对物理加密设备的安全构成了严重威胁。在侧信道攻击的类型中，差分能量分析(DifferentialPowerAnalysis,DPA)是最为有效的攻击手段之一。该攻击手段相较于传统攻击手段，如线性攻击，代数攻击，差分攻击等而言，其攻击效率十分强大，仅需要不多的物理信息便可以提取出密钥信息，从而成功攻破一个加密系统。尤其是广泛应用的AES，其采用的S盒抵抗DPA攻击的能力十分差。因此，近些年许多研究人员一直在探索，如何构造一个具有优良DPA抗性的S盒，借此本文档来自技高网...

【技术保护点】
1.一种具有优良DPA抗性S盒的构造方法，其特征在于，包括以下步骤：/n步骤1、给定一个n比特输入且平衡的S盒F，F作为迭代构造过程的初始输入，并将F放入集合SF中；迭代构造过程为步骤2-步骤7；/n步骤2、根据输入的S盒F的真值表生成一个候选池，该候选池包含所有能够反转的比特位置；/n步骤3、从候选池中取出b个元素，这b个元素即是b个比特位置；随后在S盒的这b个比特位置进行比特反转操作，生成一个新的S盒；/n其中取出的b个元素需满足如下要求：1)b＝2k,k＝1,2,…,2

【技术特征摘要】
1.一种具有优良DPA抗性S盒的构造方法，其特征在于，包括以下步骤：
步骤1、给定一个n比特输入且平衡的S盒F，F作为迭代构造过程的初始输入，并将F放入集合SF中；迭代构造过程为步骤2-步骤7；
步骤2、根据输入的S盒F的真值表生成一个候选池，该候选池包含所有能够反转的比特位置；
步骤3、从候选池中取出b个元素，这b个元素即是b个比特位置；随后在S盒的这b个比特位置进行比特反转操作，生成一个新的S盒；
其中取出的b个元素需满足如下要求：1)b＝2k,k＝1,2,…,2n-1；2)归属于S盒的同一分量函数；3)这b个元素对应的比特位组成的向量，其汉明权重为2b-1；
步骤4、重复步骤3过程，直到该候选池中的元素被取空，生成所有与F相关联的新的S盒；
步骤5、对每个新生成的S盒，计算其损失函数的值，将该S盒以及对应的损失函数的值放入到列表L中；
步骤6、判断列表L是否为空，若L为空，则增大b的取值，同时b满足步骤3中的要求1)，2)和3)，执行步骤3-5；若L不为空，则从列表L中选择一个具有最小损失函数值的S盒；
步骤7、判断步骤6选择的S盒，是否存在于集合SF中：
若是，则从列表L中删除该S盒和其对...

【专利技术属性】
技术研发人员：徐友乐，王启春，
申请(专利权)人：南京师范大学，
类型：发明
国别省市：江苏;32