本发明专利技术涉及密码安全性应用技术领域,尤其涉及一种演化S盒对抗旁路式攻击的方法。本发明专利技术利用随机数发生器产生随机数,根据随机数的取值,决定缓存器的内容送入常数乘法变换部件、加1变换部件、逆变换部件中的哪一个部件,经过上述变换后,送入缓存器,在下一节拍送入常数乘法变换部件、加1变换部件、逆变换部件,并同时送入判别器以判断盒子的指标是否合格,如果是一个合格的盒子,则计数器清零,如果盒子不合格,则计数器加1,如果计数器的值达到某一阈值,则重置缓存器的内容为恒等置换。本发明专利技术通过适当的频率改变,最终使得攻击所需的复杂度达到或超过穷举的级别,演化S盒及动态S盒对于标准DPA等旁路式攻击的效果是比较明显的。
【技术实现步骤摘要】
本专利技术涉及密码安全性应用
,尤其涉及一种演化S盒对抗旁路式攻击的 方法。
技术介绍
密码是信息安全的关键所在,如何设计安全的密码应用系统是密码学所研究的重 点。密码算法可分为对称密码和非对称密码,对称密码又可以分为流密码、分组密码、hash 算法。S盒在流密码、分组密码以及hash函数等对称密码的设计里均具有重要安全作用,是 主要的或唯一的非线性变换部件。动态的S盒设计方法应用于对抗DPA等一系列旁路式攻 击,会使攻击复杂度水平成指数级提升,结果是,通过适当的频率改变,最终使得攻击所需 的复杂度达到或超过穷举的级别,进而达到免疫。旁路式攻击包括TA、DFA、DPA、SPA等一系列攻击方法,产生的主要原因是安全机 制与其实现之间的分隔。DPA(Differential Power Analysis)即差分功耗攻击,绝大多数现代密码设备是 通过半导体逻辑门实现的,更准确的说,就是由晶体管构成的。当逻辑门充、放电时,电子流 流过硅质基底,消耗能量(功耗)、产生电磁辐射。使用特定的统计函数,仍能用来攻击密码 系统。能量攻击范围广,易于实施且成本低、不需人工干预,使它难于被检测到。不需芯片 实现的具体信息;不仅仅是理论,也不局限与智能卡(已成功攻击将近50种不同产品)。DFA(Differential Fault Analysis)是差分错误(故障)攻击或差分错误(故 障)分析的缩写,将正确的与错误的密码编码相比较,从而析出秘藏的密钥,智能卡中的微 处理器要求在稳定的电压下工作,能量供应的中断就好像突然冲击程序运行或复位电路。 然而,一个短而巧妙的脉冲可以引起单步的程序错误而微处理器仍能继续执行程序。旁路攻击较其它攻击方式具有更实用、更隐蔽、更快速等特点。在密码应用领域, 特别是密码算法硬件实现方法中,旁路式攻击的效果较为明显,自提出以来,对很多密码系 统的安全性构成了严重的威胁。目前,许多安全应用和主要认证标准都应增加旁路攻击防 范对策。目前国内相关的产品比较少,而该类攻击对于智能卡等领域的效果尤其明显。一 旦攻击设备流入境内,其后果将非常严重。
技术实现思路
针对上述存在的技术问题,本专利技术的目的是提供一种演化S盒对抗旁路式攻击的 方法,以对抗旁路式攻击对密码系统带来的安全隐患。为达到上述目的,本专利技术采用如下的技术方案利用随机数发生器产生随机数;根据随机数的取值,决定缓存器的内容送入常数乘法变换部件、加1变换部件、逆 变换部件中的哪一个部件;经过上述变换后,送入缓存器;在下一节拍送入常数乘法变换部件、加1变换部件、逆变换部件,并同时送入判别器以判断盒子的指标是否合格;如果是一个合格的盒子,则计数器清零,如果盒子不合格,则计数器加1,如果计数 器的值达到某一阈值,则重置缓存器的内容为恒等置换。本专利技术具有以下优点和积极效果1)以动态的S盒设计对于DPA等一系列旁路式攻击,会使攻击复杂度成倍的提 升;2)通过适当的频率改变,最终使得攻击所需的复杂度达到或超过穷举的级别,即 达到攻击免疫的效果;3)演化S盒及动态S盒对于标准DPA等旁路式攻击的效果是比较明显的。 附图说明图1是本专利技术提出的S盒快速演化算法的总体结构图。图2是本专利技术提出的演化S盒对抗旁路式攻击的方法的流程图。图3是在AES中利用本专利技术提出的演化S盒对抗旁路式攻击的方法的结构示意 图。具体实施例方式下面以具体实施例结合附图对本专利技术作进一步说明本专利技术提出的演化S盒对抗旁路式攻击的方法,具体采用以下技术方案,如图1所 示附图1是S盒快速演化算法的总体结构图。部件11是随机源,随机生成随机数0、 1、2 ;部件12是常数乘法变换,常数为相应域的一个本原元;部件13是加1变换;部件14是 逆变换;部件15是一个判别器,用来计算盒子的密码学指标,并根据设定的阈值对盒子进 行取舍;部件16是缓存器,用来缓存生成的S盒,也是初始化部件;附图2是本专利技术提出的演化S盒对抗旁路式攻击的方法的流程图,具体步骤如 下步骤1 部件11产生随机数,根据随机数的取值,决定缓存器部件16的内容送入 部件12,13或14。步骤2 根据随机数的取值,决定缓存器的内容送入乘变换部件,加变换部件,逆 变换部件中的一个部件,之后送入缓存部件16。步骤3 在下一节拍送入变换部件12,13或14,并同时送入部件15进行密码学性 质的计算并判断盒子的指标是否合格,如果是一个合格的盒子,则计数器清零,如果盒子不 合格,则计数器加1,如果计数器的值达到某一阈值,则重置缓存器的内容为恒等置换。S盒的密码性质有很多,这些密码性质从不同层次、不同角度来描述该S盒抗各种 密码攻击的能力。具体来说,这些密码性质有正交性、非线性度、自相关性、代数次数、代数 表达式项数、差分均勻性、鲁棒度等。1.正交性这个密码性质用于刻画S盒输出的分布状态,也称为等概性或均衡性,SP型等密码网络结构中的S盒必须正交,否则解密时所用的S盒就不唯一。一般地,当S盒满足η > =m时,强密码性质的S盒必须具备正交性,否则在随机均勻输入下,S盒的某些输出向量 将频繁出现,密码分析者可以利用这一不平衡性攻击基于此S盒的密码体制。不过,显然这 个定义只有η > = m时有意义,对cast类密码算法的S盒来说,正交性是没有定义的。2.非线性度S盒的非线性度用于刻画抗线性攻击能力,它的定义是根据布尔函数的非线性度 得出,而布尔函数的非线性度又与其循环Walsh谱相关。nXm(n 进 m 出的)S 盒 F= (f1 f2, . . . , fm)的非线性度为 =2n-1-2-1maxmax|W(xi)(x)|该性质的取值范围为0 ZHj^H ([]为取整符号),且值越大则S盒抗线性攻 击能力越强,但在正交的S中,最大值是不可能达到的,因为非线性度为0 广L2MH的 布尔函数不平衡,由这些布尔函数组成的S盒肯定不正交,因此正交的S盒一定小于0 ^L2MH,并且当n>=2时为偶数。3.自相关性S盒自相关性再次借助了布尔函数的描述特征,它主要用于刻画抗差分攻击能力。Snxm 盒 F = (f1; f2,· · ·,fm)的自相关性为 其中,gi= Bi · (U2,...,fm),ai = (ai,a2,···,am),| 其中分量不全为 0,且为 0-1变量,fi,f2,...,乙为S盒对应的m个布尔函数,I I指取绝对值。这个量化值的取值范 围为0 2n,不过其值越小则表明S盒抗差分攻击能力越强。4.代数次数代数次数是用于刻画S盒的抗线性攻击能力的一方面。上面S盒的密码性质计算 都是基于布尔函数的真值表,而要计算代数次数,则必须借助于布尔函数的代数正规型表7J\ ο5.代数表达式项数S盒的代数表达式项数主要刻画抗插值攻击能力。前面定义的代数次数是S盒中 的布尔函数的代数表达式次数的最小值,而这里所说的代数表达式是指S盒作为一个整体 的输入输出关系,称为S盒的代数表达式,一般地,求取此代数表达式可采用拉格朗日插值 法,而该方法要求输入大小等于输出,因此,这里的定义仅对置换盒有意义。6.差分均勻性S盒的差分均勻性是S盒的一个重要密码性质,用于刻画抗差分攻击能力。Snxm 盒 F(X) = (x),...,fffl(x)本文档来自技高网...
【技术保护点】
一种演化S盒对抗旁路式攻击的方法,其特征在于,包括以下步骤:利用随机数发生器产生随机数;根据随机数的取值,决定缓存器的内容送入常数乘法变换部件、加1变换部件、逆变换部件中的哪一个部件;经过上述变换后,送入缓存器;在下一节拍送入常数乘法变换部件、加1变换部件、逆变换部件,并同时送入判别器以判断盒子的指标是否合格;如果是一个合格的盒子,则计数器清零,如果盒子不合格,则计数器加1,如果计数器的值达到某一阈值,则重置缓存器的内容为恒等置换。
【技术特征摘要】
【专利技术属性】
技术研发人员:唐明,伍前红,高思,窦青,沈菲,李渡,
申请(专利权)人:武汉大学,
类型:发明
国别省市:83[中国|武汉]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。