【技术实现步骤摘要】
防御侧信道攻击的方法、装置及可读存储介质
本专利技术涉及计算机领域,尤其涉及一种防御侧信道攻击的方法、装置及可读存储介质。
技术介绍
在硬件电路执行密码运算时会泄露功耗信息,功耗信息被采样并进行统计分析,侧信道攻击分为简单功耗攻击和差分功耗攻击,简单功耗攻击利用电路执行时间信息泄露进行分析,差分功耗攻击利用电路执行运算时泄露出的功耗信息的差异与密钥数值信息的相关性,利用统计分析技术恢复出密钥。关于差分功耗攻击,由于密码设备在执行过程中会泄露出与参与运算的变量相关的功耗信息,基于这种依赖关系,攻击者可以通过分析泄漏出来的功耗信息获取设备中的秘密信息。目前已知的防御侧信道攻击的手段主要是掩码技术和隐藏技术,掩码技术在算法执行过程中加入一个随机数,改变设备的功率消耗,使得设备的能量消耗与随机数相关。目前,侧信道防御的研究主要集中于对称密码算法和公钥密码算法的模幂,点乘等运算,但实际上公钥密码算法签名过程中,私钥信息参与的不仅仅是点乘操作,还有一些模加减运算以及求逆运算。模加减运算为线性运算,可添加线性的加法掩码或乘...
【技术保护点】
1.一种防御侧信道攻击的方法,其特征在于,在对模逆运算添加掩码时,进行以下步骤:/n步骤S11.获取参与所述模逆运算的底数a、模数p及随机数r
【技术特征摘要】 【专利技术属性】
1.一种防御侧信道攻击的方法,其特征在于,在对模逆运算添加掩码时,进行以下步骤:
步骤S11.获取参与所述模逆运算的底数a、模数p及随机数r2;
步骤S12.根据公式1计算与所述模数p相关的中间变量e;
e=p-2;公式1
步骤S13.将所述底数a进行随机数r2的掩码乘法处理,以获取更新后的底数a;
步骤S14.分别根据公式2、3构建带掩码的幂b及掩码的幂c,并计算b、c的值;
b=aemodp公式2;
c=r2emodp;公式3
步骤S15.根据公式4输出运算结果s;
s=b*cmodp公式4。
2.根据权利要求1所述的防御侧信道攻击的方法,其特征在于,根据以下步骤计算b的值:
步骤S141.初始化中间变量b0=1,b1=a;
步骤S142.按从最高位至最低位的顺序,依次根据所述中间变量e的每一位更新b0、b1的值:
若所述中间变量e的当前位为0,则计算当前的b0与b1的第一乘积值,及计算当前的b0与b0的第二乘积值,并将当前的b1的值更新成所述第一乘积值,及将当前的b0的值更新成所述第二乘积值;
若所述中间变量e的当前位为1,则计算当前的b0与b1的第三乘积值,及计算当前的b1与b1的第四乘积值,并将当前的b0的值更新成所述第三乘积值,及将当前的b1的值更新成所述第四乘积值;
步骤S143.当根据所述中间变量e的最低位更新完b0、b1的值时,获取当前的b0的值,并将当前的b0的值作为b的值。
3.根据权利要求1所述的防御侧信道攻击的方法,其特征在于,根据以下步骤计算c的值:
步骤S144.初始化中间变量c0=1,c1=r2;
技术研发人员:不公告发明人,
申请(专利权)人:网御安全技术深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。