【技术实现步骤摘要】
一种抗零值攻击的AES&SM4可重构S盒替换电路
[0001]本专利技术涉及信息安全领域,具体涉及一种抗零值攻击的AES&SM4可重构S盒替换电路。
技术介绍
[0002]随着侧信道攻击的提出,在数学理论层面绝对安全的加密算法,在物理攻击上变得十分脆弱。物理攻击通过采集加密芯片正常工作时所泄露的信息,例如功耗、电磁泄露、声音、温度等,泄露信息与加密中间值具有一定的线性关系,因此侧信道攻击成为可能。例如AES很容易就能在相关能量分析、差分能量分析、零值功耗分析等手段下轻易被破解出密钥,这对密码安全带来了严重威胁。
[0003]针对零值功耗攻击的防护手段目前较少,例如“一种抗高阶功耗分析的AES掩码加密方法”专利提出的方法需要利用随机数,实现方式复杂;“一种抵御能量分析攻击的掩码方法及掩码电路”专利只是对掩码为0时进行保护,但通常情况下掩码不为0,且其并未对求逆值进行保护,依然存在安全漏洞;“一种密码器件上防御零值功耗攻击的方法”专利所提出的方法可以很好的抵御零值功耗攻击,但电路实现复杂;因此对于抗零值功...
【技术保护点】
【技术特征摘要】
1.一种抗零值攻击的AES&SM4可重构S盒电路,其特征在于,包括前仿射单元、第一选择器、带掩码的抗零值功耗攻击求逆电路、第一掩码修正单元、后仿射单元、仿射单元、第二掩码修正单元、第二选择器,其中:前仿射单元用于对加掩码的输入值x+m、掩码m进行SM4的前仿射运算,得到仿射运算后的结果及掩码x1+m1、m1;第一选择器,用于根据aes_sm4选择信号确定求逆的输入x2+m2以及掩码m2;若aes_sm4为1,表示进行AES运算,则x2+m2=x+m,m2=m;若aes_sm4为0,表示进行SM4运算,则x2+m2=x1+m1,m2=m1;带掩码的抗零值功耗攻击求逆电路,用于对x2+m2、m2进行求逆,并结合修正值得到求逆后的结果x2‑1+m2;第一掩码修正单元,用于对求逆后的结果x2‑1+m2进行掩码修正操作,将掩码从m2修正为m,得到x2‑1+m;后仿射单元,用于将x2‑1+m、掩码m进行SM4的后仿射运算得到L(x
‑1)+m3;仿射单元,用于将x2‑1+m、掩码m进行AES的仿射运算,得到L(x
‑1)+m4;第二选择器,用于根据aes_sm4选择信号确定掩蔽输出L(x
‑1)+m5以及掩码m5;若aes_sm4为1,则m5=m4;若aes_sm4为0,则m5=m3;第二掩码修正单元,用于对L(x
‑1)+m5进行掩码修正操作,将掩码从m5修正为m,修正后的值就是掩蔽后的S盒替换输出值L(x
‑1)+m。2.根据权利要求1所述的抗零值攻击的AES&SM4可重构S盒电路,其特征在于,所述带掩码的抗零值功耗攻击求逆电路的求逆处理过程如下:对加掩码的输入值x+m和掩码m通过零值检测电路进行零值检测,得到δ(x);将得到的δ(x)添加到x+m上,将x进行映射到非零值x+m+δ(x);将非零值x+m+δ(x)乘以掩码值m,得到[x+δ(x)+m]m;将m通...
【专利技术属性】
技术研发人员:蒲金伟,高倾健,谢家兴,詹瑞典,徐迎晖,蔡述庭,熊晓明,
申请(专利权)人:广东工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。