【技术实现步骤摘要】
由加密算法处理的数据的保护
[0001]本公开一般涉及数据保护,更具体地,涉及通过块加密算法的数据加密处理。
技术介绍
[0002]以连续的轮次执行块加密算法。在每个轮次中,对要加密的数据块执行密码操作。密码操作还取决于加密密钥,加密密钥本身取决于其在轮次中的位置。
[0003]然而,块加密算法对侧信道攻击敏感。这些攻击包括利用诸如处理器的算法计算或执行时间,其中执行算法的电子装置的功耗的信息。然后攻击者推导出算法所使用的至少部分数据的值(例如加密密钥)。这种类型的攻击的对策包括掩蔽由算法处理的输入数据。
技术实现思路
[0004]在一个实施例中,一种方法包括:使用密码电路装置执行密码操作;以及使用所述密码电路装置来保护在所述执行期间应用于所述密码操作的第一数据项。执行和保护包括:执行多个轮次中的密码操作,每个轮次处理第一、第二和第三寄存器的内容;在所述多个轮次的第一奇偶校验轮次期间使用第四寄存器的内容掩蔽所述第二寄存器的内容;以及在所述多个轮次的第二奇偶校验轮次期间使用第五寄存器的内容来掩蔽所述第三寄存器的内容。
[0005]在一个实施例中,一种装置包括:多个寄存器;以及密码电路装置,耦合到所述多个寄存器,其中所述密码电路装置在操作中:执行密码操作;以及在执行密码操作期间保护第一数据项。执行和保护包括:在多个轮次中执行所述密码操作,每个轮次处理所述多个寄存器中的第一寄存器、第二寄存器和第三寄存器的内容;在所述多个轮次的第一奇偶校验轮次期间使用所述多个寄存器的第四寄存器的内容掩蔽所述第 ...
【技术保护点】
【技术特征摘要】
1.一种方法,包括:使用密码电路装置执行密码操作;以及使用所述密码电路装置来保护在所述执行期间应用于所述密码操作的第一数据项,其中所述执行和所述保护包括:执行多个轮次中的所述密码操作,每个轮次处理第一寄存器、第二寄存器和第三寄存器的内容;在所述多个轮次的第一奇偶校验轮次期间使用第四寄存器的内容来掩蔽所述第二寄存器的内容;以及在多个轮次的第二奇偶校验轮次期间使用第五寄存器的内容来掩蔽所述第三寄存器的内容。2.根据权利要求1所述的方法,其中针对第一轮次的所述第一寄存器、所述第二寄存器和所述第三寄存器的内容分别为:所述第一数据,由第一掩码掩蔽;第二掩码;以及所述第一掩码,由第三掩码掩蔽。3.根据权利要求1所述的方法,其中在最后轮次的执行之后,所述第一寄存器的内容提供对所述第一数据项应用所述密码操作的结果。4.根据权利要求2所述的方法,其中,对于每个第一奇偶校验轮次,随机第四掩码被生成并且被存储在所述第四寄存器中;以及对于每个第二奇偶校验轮次,随机第五掩码被生成并且被存储在所述第五寄存器中。5.根据权利要求1所述的方法,其中对于每个轮次,a)对所述第一寄存器内容求逆模素数多项式,并且求逆的内容被存储在所述第一寄存器中;然后b)所述第一寄存器的内容由所述第二寄存器和所述第三寄存器的内容掩蔽。6.根据权利要求5所述的方法,其中对于每个轮次,在步骤a)和b)之后,对所述第一寄存器的内容执行密码操作。7.根据权利要求5所述的方法,其中对于每个轮次,阈值S盒实现方式被使用来执行所述第一寄存器的内容的所述求逆。8.根据权利要求5所述的方法,其中所述素数多项式模取决于要被执行的所述密码操作。9.根据权利要求1所述的方法,其中所述第一奇偶校验轮次是排序为奇数的轮次,而所述第二奇偶校验轮次是排序为偶数的轮次。10.根据权利要求1所述的方法,其中所述第一奇偶校验轮次是排序为偶数的轮次,而所述第二奇偶校验轮次是排序为奇数的轮次。11.根据权利要求1所述的方法,其中在最后轮次的输出处,所述第一寄存器包含由第六掩码所掩蔽的第二数据项。12.根据权利要求11所述的方法,其中所述第二数据项对应于所述第一加密数据。13.根据权利要求4所述的方法,其中,
在最后轮次的输出处,所述第一寄存器包含由第六掩码掩蔽的第二数据项;以及取决于所述最后轮次是否是所述第一奇偶校验或是所述第二奇偶校验,所述第六掩码是与所述第二寄存器的内容相乘的所述第三掩码的组合,或者是与所述第三寄存器的内容相乘的所述第三掩码的逆的组合。14.根据权利要求1所述的方法,其中所述密码操作采用AES加密。15.根据权利要求1所述的方法,其中所述密码操作采用SM4加密。16.一种装置,包括:多个寄存器;以及密码电路装置,耦合到所述多个寄存器,其中所述密码电路装置在操作中:执行密码操作;以及在所述密码操作的所述执行期间保护第一数据项,其中所述执行和所述保护包括:在多个轮次中执行所述密码操作,每个轮次处理所述多个寄存器中的第一寄存器、第二寄存器和第三寄存器的内容;在所述多个轮次的第一奇偶校验轮次期间使用所述多个寄存器中的第四寄存器的内容掩蔽所述第二寄存器的内容;以及在所述多个轮次的第二奇偶校验轮次期间使用所述多个寄存器中的第五寄存器的内容掩蔽所述第三寄存器的内容。17.根据权利要求16所述的装置,其中针对所述多个轮次中的第一轮次的所述第一寄存器、所述第二寄存器和所述第三寄存器的内容分别为:所述第一数据,由第一掩码掩蔽;第二掩码;以及所述第一掩码,由第三掩码掩蔽。18.根据权利要求1...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。