加密算法的保护制造技术

本公开的实施例涉及加密算法的保护。一种密码设备包括：硬件数据处理电路装置；以及耦合至所述硬件数据处理电路装置的软件数据处理电路装置。在操作中，所述设备执行对称数据加密算法的多个轮次，并且保护所述对称数据加密算法的所述多个轮次的所述执行。所述保护包括：使用所述硬件数据处理电路装置执行数据掩蔽操作和去掩蔽操作；使用所述软件数据处理电路装置执行应用于数据的线性操作；使用所述硬件数据处理电路装置执行应用于掩码的线性操作；以及使用所述硬件数据处理电路装置或所述软件数据处理电路装置中的一项来执行应用于数据的非线性操作。数据的非线性操作。数据的非线性操作。

【技术实现步骤摘要】
加密算法的保护


[0001]本公开大体上涉及计算机安全性，更具体地涉及加密算法的实施。更具体地，本公开涉及对称加密算法的实施。

技术介绍

[0002]在信息安全性的领域中，加密算法一般被用于确保由电子设备使用的数据的保护。
[0003]加密算法通常使用加密和/或解密密钥来对数据进行加密。对称加密算法是使用相同密钥的算法，它用于对数据进行加密和解密，然后该密钥被称为加密和解密密钥。
[0004]在不同类型的已知对称加密算法中，“圆形”或“轮次”的对称加密算法是一个或多个数学和/或逻辑操作被连续多次应用于要被加密的数据的操作。

技术实现思路

[0005]实施例有助于实施对物理攻击不太敏感的加密算法，被称为“轮次”。
[0006]实施例有助于实施被称为“轮次”的更快的对称加密算法。
[0007]实施例有助于使用更紧凑的物理电路来实施被称为“轮次”的更快的对称加密算法。
[0008]一个实施例提供了一种由电子设备以轮次实施对称数据加密算法的方法，包括实施以下操作的步骤：
[0009]以硬件方式执行的数据掩蔽操作和去掩蔽操作；
[0010]以软件方式应用于数据的线性操作；以及
[0011]以软件或硬件方式的非线性操作。
[0012]一个实施例提供了一种电子设备，能够实施对称加密算法，包括实施以下操作的步骤：
[0013]以硬件方式的数据掩蔽操作和去掩蔽操作；
[0014]以软件方式应用于数据的线性操作；以及
[0015]以软件或硬件方式的非线性操作。
[0016]根据实施例，对称数据加密算法包括数据路径和密钥路径，所述掩蔽操作和去掩蔽操作、所述线性操作和所述非线性操作是数据路径的操作。
[0017]根据实施例，所述掩蔽操作和去掩蔽操作包括掩蔽操作、去掩蔽操作和掩码刷新操作。
[0018]根据实施例，每个非线性操作后面是掩蔽操作或去掩蔽操作。
[0019]根据实施例，每个非线性操作后面是掩码刷新操作。
[0020]根据实施例，每个非线性操作后面是掩蔽操作。
[0021]根据实施例，每个非线性操作前面是掩蔽操作和去掩蔽操作。
[0022]根据实施例，每个非线性操作前面是去掩蔽操作。
[0023]根据实施例，每个非线性操作前面是掩码刷新操作。
[0024]根据实施例，所述掩码刷新操作是通过使用查找表来实施的。
[0025]根据实施例，加密算法包括实施查找表刷新操作的步骤。
[0026]根据实施例，所述非线性操作是通过使用查找表来实施的。
[0027]根据实施例，加密算法是分组密码算法，例如：AES(高级加密标准)、SM4和GOST R 34.12
‑
2015或流密码算法。
[0028]根据实施例，轮次中的加密算法使用逻辑加法函数来使用掩蔽。
附图说明
[0029]前述示例特征和优点以及其他将在具体实施例的以下描述中详细描述，该具体实施例是参照附图通过图示而非限制给出的，其中：
[0030]图1以框的形式示意性地示出了被称为“轮次”的对称加密算法的实施例的执行的示意图；
[0031]图2以框的形式示意性地示出了电子设备；
[0032]图3以框的形式示意性地示出了对称加密算法的受保护实施方式的步骤；
[0033]图4以框的形式示意性地示出了对称加密算法的另一受保护实施方式的步骤；
[0034]图5以框的形式示意性地示出了对称加密算法的另一受保护实施方式的步骤；
[0035]图6以框的形式示意性地示出了对称加密算法的另一受保护实施方式的步骤；以及
[0036]图7以框的形式示意性地示出了对称加密算法的另一受保护实施方式的步骤。
具体实施方式
[0037]相似的特征已经由各个附图中的相似附图标记指明，除非上下文另有指示。具体地，在各种实施例中共有的结构和/或功能特征可以具有相同的附图标记，并且可以设置类似或相同的结构、尺寸和材料特性。
[0038]为了清楚起见，仅对理解本文描述的实施例有用的步骤和元件被详细图示和描述。具体地，由加密算法实施的不同计算操作将不被详述。
[0039]除非另有指示，否则当引用连接在一起的两个元件时，这表示除了导体之外没有任何中间元件的直接连接，并且当引用耦合在一起的两个元件时，这表示这两个元件可以被连接，或者它们可以经由一个或多个其他元件被耦合。
[0040]在以下公开中，除非另有指示，否则当引用绝对位置限定词(诸如术语“前面”、“后面”、“顶部”、“底部”、“左侧”、“右侧”等)或相对位置限定词(诸如术语“上方”、“下方”、“较高”、“较低”等)或定向限定词(诸如“水平的”、“竖直的”等)时，引用附图所示的定向。
[0041]除非另有指定，否则表达“大约”、“近似”、“基本上”和“大约为”表示例如在10％内、在5％内。
[0042]图1以框的形式示意性地示出了被称为“轮次”的对称加密算法或者轮次中的对称加密算法以及轮次中的加密算法的执行的示意图。
[0043]由电子电路执行的轮次中的对称加密算法通常能够用秘密密钥Key来转换由纯数据Data形成的消息，以获得加密数据C_Data。
[0044]加密算法的执行是迭代加密或处理过程。这种迭代处置包括针对多个轮次或多个循环对纯数据Data和密钥Key应用一个或多个连续的数学和/或逻辑操作，在图1中被示出为框10。作为示例，框10的操作被应用N数目个轮次(xN)。
[0045]加密算法可以例如开始于可选的初始化步骤9(INIT)，使得能够在下一步骤中准备数据Data和密钥Key。作为示例，初始化步骤可以是要被加密的数据Data的第一掩蔽步骤。
[0046]在每个轮次，通过基于秘密密钥Key或前一轮次的子密钥SubKey计算子密钥SubKey来开始。在每个轮次对密钥Key或子密钥SubKey应用的数学和/或逻辑操作集合被称为密钥路径(框11，密钥路径)。然后，子密钥SubKey被用于转换或加密数据Data。
[0047]为了对数据Data进行加密，在每个轮次，使用密钥Key或子密钥SubKey对数据Data或前一轮次的加密数据C
‑
Data应用数学和/或逻辑操作集合。在每个轮次对数据Data或加密数据C_Data应用的数学和/或逻辑操作集合被称为数据路径(框12，数据路径)。由密钥路径和数据路径形成的集合然后将被称为加密算法的轮次函数。
[0048]用子密钥SubKey加密的数据C_Data然后在轮次结束时被获得。加密数据C_Data然后被馈送回处理过程或加密过程中，因此在下一轮次扮演用于应用轮次函数10的输入数据的角色。类似地，在轮次的输出处，每个新的子密钥SubKey被馈送回，以使得能够生成下一轮次的子密钥。
[0049]在N数目个轮次结束时，由最后应用轮次函数110获得本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，包括：使用电子设备执行对称数据加密算法的多个轮次，所述电子设备包括硬件数据处理电路装置和软件数据处理电路装置；以及保护所述对称数据加密算法的所述多个轮次的所述执行，所述保护包括：使用所述硬件数据处理电路装置来执行数据掩蔽和去掩蔽操作；使用所述软件数据处理电路装置来执行应用于数据的线性操作；使用所述硬件数据处理电路装置来执行应用于掩码的线性操作；以及使用所述硬件数据处理电路装置或所述软件数据处理电路装置中的一项来执行应用于数据的非线性操作。2.根据权利要求1所述的方法，包括：与对数据应用相同的线性操作并行地，对掩码应用线性操作。3.根据权利要求1所述的方法，其中所述对称数据加密算法采用数据路径和密钥路径，所述数据掩蔽和去掩蔽操作、应用于数据的所述线性操作和应用于数据的所述非线性操作是所述数据路径的操作。4.根据权利要求1所述的方法，其中所述数据掩蔽和去掩蔽操作包括掩蔽操作、去掩蔽操作和掩码刷新操作。5.根据权利要求1所述的方法，其中每个非线性操作后面是掩蔽或去掩蔽操作。6.根据权利要求4所述的方法，其中每个非线性操作后面是掩码刷新操作。7.根据权利要求4所述的方法，其中每个非线性操作后面是掩蔽操作。8.根据权利要求1所述的方法，其中每个非线性操作前面是掩蔽和去掩蔽操作。9.根据权利要求4所述的方法，其中每个非线性操作前面是去掩蔽操作。10.根据权利要求4所述的方法，其中每个非线性操作前面是掩码刷新操作。11.根据权利要求4所述的方法，其中所述掩码刷新操作是使用一个或多个查找表来实施的。12.根据权利要求11所述的方法，包括执行查找表刷新操作。13.根据权利要求1所述的方法，其中由所述硬件处理电路装置执行的非线性操作是使用一个或多个查找表来执行的。14.根据权利要求1所述的方法，其中所述加密算法是分组密码算法或流密码算法。15.根据权利要求1所述的方法，其中数据掩蔽操作是使用逻辑加法函数来执行的。16.一种设备，包括：硬件数据处理电路装置；以及耦合至所述硬件数据处理电路装置的软件数据处理电路装置，其中在操作中，所述设备：执行对称数据加密算法的多个轮次；以及保护所述对称数据加密算法的所述多个轮次的所述执行，其中所述保护包括：使用所述硬件数据处理电路装置来执行数据掩蔽和去掩蔽操作；使用所述软件数据处理电路装置来执行应用于...

【专利技术属性】
技术研发人员：G，
申请(专利权)人：意法半导体鲁塞公司，
类型：发明
国别省市：