【技术实现步骤摘要】
S盒、替换方法及其装置
[0001]本专利技术涉及一种S盒、替换方法及装置,尤其涉及一种用于防止边信道攻击的S盒、替换方法及装置。
技术介绍
[0002]SM4是一种分组密码(block cipher),其经过32个非线性回合(round)后,会由128比特输入及128比特密钥(key)生成128比特输出。SM4具有简单的结构,每个回合涉及多个XOR运算、一个非线性替换(nonlinear substitution)及一个线性变换(linear transformation)。加密及解密基本上具有相同的结构,除了轮密钥(round key)(或轮数据)用于解密(decryption)时的顺序与用于加密(encryption)时的顺序相反。密钥扩展(key expansion)的结构类似于加密,并使用相同的非线性替换。
[0003]SM4硬件(hardware)架构通常用于32回合加密。由SM4硬件架构中可知,当128比特输入的输入模式(input pattern)不变时,SM4硬件架构中的中间值(intermediate values)将完全相同。因此,SM4硬件架构的功耗(power consumption)是相似且可预测的。因为边信道攻击(side channel attack)很容易且很可能找到功耗与128比特输入的输入模式之间的相关性,所以用于加密的128比特密钥易于受到攻击,实须改进。
技术实现思路
[0004]因此,本专利技术的主要目的即在于提供一种S盒、替换方法及装置,以防止边信 ...
【技术保护点】
【技术特征摘要】
1.一种S盒,其特征在于,所述S盒包括:一标的输入端,用于接收一标的输入数据;一混淆输入端,用于接收一混淆输入数据,所述混淆输入数据与一明文无关;一第一输出端,用于输出一第一输出数据;以及一第二输出端,用于输出一第二输出数据,所述第二输出数据与所述第一输出数据相关联,其中,所述第一输出数据及所述第二输出数据是根据所述标的输入数据及所述混淆输入数据生成的。2.如权利要求1所述的S盒,其特征在于,所述S盒还包括:一第一逻辑电路,耦接至所述标的输入端,用于对所述标的输入数据执行逆运算以产生一逆数据;一第二逻辑电路,耦接至所述第一逻辑电路及所述混淆输入端,用于将所述逆数据与所述混淆输入数据合并为一组合数据;以及一第三逻辑电路,耦接至所述第二逻辑电路及所述混淆输入端,用于对所述混淆输入数据及所述组合数据执行仿射运算,以产生所述第一输出数据及所述第二输出数据。3.如权利要求2所述的S盒,其特征在于,根据伽罗华域来执行逆运算,其中,逆运算的一生成多项式不同于x8+x7+x6+x5+x4+x2+1。4.如权利要求1所述的S盒,其特征在于,所述混淆输入数据是由一随机乱数生成电路随机生成的。5.如权利要求1所述的S盒,其特征在于,所述第一输出数据及所述第二输出数据被随机化并且与所述明文或一加密密钥相关联。6.如权利要求1所述的S盒,其特征在于,所述标的输入数据的比特数、所述混淆输入数据的比特数、所述第一输出数据的比特数及所述第二输出数据的比特数是相等的。7.一种装置,其特征在于,所述装置包括:四个S盒,所述四个S盒中的每一者分别包括:一标的输入端,用于接收四个标的输入数据其中一者;一混淆输入端,用于接收四个混淆输入数据其中一者,所述四个混淆输入数据分别与一明文无关;一第一输出端,用于输出四个第一输出数据其中一者;以及一第二输出端,用于输出四个第二输出数据其中一者,所述第二输出数据与所述第一输出数据相关联,其中,所述第一输出数据及所述第二输出数据是根据所述标的输入数据及所述混淆输入数据生成的。8.如权利要求7所述的装置,其特征在于,所述四个S盒中的一第一S盒的一第一生成多项式不同于所述四个S盒中的一第二S盒的一第二生成多项式。9.如权利要求7所述的装置,其特征在于,所述四个S盒中的一第一S盒的第一逆运算或第一仿射运算不同于所述四个S盒中的一第二S盒的第二逆运算或第二仿射运算。10.如权利要求7所述的装置,其特征在于,所述装置还包括:一重新排序电路,耦接至所述四个S盒,其中,一输入数据被划分为所述四个标的输入数据中的一第一标的输入数据、一第二标的输入数据、一第三标的输入数据及一第四标的输入数据,其中所述重新排序电路是用来将所述四个标的输入数据重新进行排序,并将所
述四个标的输入数据分配给所述四个S盒。11.如权利要求10所述的装置,其特征在于,所述输入数据在被划分为所述四个标...
【专利技术属性】
技术研发人员:姜惟,张锡嘉,李镇宜,
申请(专利权)人:联咏科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。