【技术实现步骤摘要】
本公开涉及加密处理设备、加密处理设备的加密处理方法以及存储介质。特别地,涉及存储有包括用于使加密处理设备执行加密处理方法的指令的程序的非暂态存储介质。
技术介绍
1、在加密技术中,加密密钥是重要的信息。在诸如aes(高级加密标准)(联邦信息处理标准(fips)197)等的对称密钥加密中,在加密和解密这两者中使用对称密钥。如果加密密钥泄露,则第三方可以使用泄露的加密密钥来对密文进行解密,并获得已经被加密以防止第三方得到的明文信息。因此,为了维持加密的安全性,需要确保无法容易地推断诸如加密密钥等的机密信息。
2、另一方面,已经讨论了用于窃取加密密钥的被称为侧信道攻击(side-channelattack)(paul kocher,joshua jaffe,benjamin jun,“introduction to differentialpower analysis”,journal of cryptographic engineering april 2011,volume 1,issue 1,pp 5-27)的攻击方法。在攻击中,通过侧信道信息(诸如在加密运算期间由加密模块产生的功耗和电磁波等)的观察以及侧信道信息的统计处理来估计加密处理中正在使用的加密密钥。在侧信道攻击中,差分功率分析(differential power analysis,dpa)尤其被认为是强攻击方法。在dpa中,使用通过估计所获得的估计密钥、来自加密处理设备的输入和输出、以及通过观察所获取的侧信道信息之间的相关性来获取多个数据,并且通过使用所
3、已经讨论了掩码方法(thomas s.messerges,“securing the aes finalistsagainst power analysis attacks,”in proceedings of fast software encryptionworkshop 2000,springer-verlag,pp.150-164,2001)作为针对包括dpa的侧信道攻击的对策。在该掩码方法中,进行明文和用作掩码值的随机数之间的逻辑异或(exclusivelogical or),以获得要用作经掩码中间值的随机值,并且进行加密运算。由于难以计算经掩码中间值的非线性变换,因此在加密运算中通常使用作为考虑了掩码的变换表的经掩码非线性变换表。经掩码非线性变换表是如下表:使用经掩码中间值作为输入并输出通过将掩码应用于作为对原始中间值的非线性变换的结果所获得的值所获得的值,并且经掩码非线性变换表针对各个掩码值而不同。在掩码方法中,中间值被不断地掩码,从而数据和侧信道信息之间的相关性被隐藏。因此,掩码方法对侧信道攻击有抵抗力。
4、掩码方法具有处理速度可能降低的问题,这是因为进行大量运算以根据新的掩码值来动态地生成经掩码非线性变换表。讨论了若干个方法以尝试克服该问题。
5、wo 2006/112114讨论了在各轮中针对数据的各个字节(byte)部分使用相同掩码值的方法。在该方法中,与使用多个掩码值的情况相比,要在各轮中使用的掩码值被限制为一个掩码值以减少要使用的经掩码非线性变换表的数量,从而提高处理速度。
6、日本特开2007-6184讨论了用于仅在输入数据值生成指令的情况下生成经掩码非线性变换表的方法。利用该方法,与每次进行加密处理时生成经掩码非线性变换表的情况相比,提高了处理速度。
7、日本专利6365076讨论了一种方法,其中在该方法中包括选择单元,并且基于随机数而预先准备的多个固定掩码值被随机地重新排列以用于进行掩码。该方法排除了不在表生成和加密运算中使用的经掩码非线性变换表,从而提高了处理速度并减小了电路尺寸。
8、传统方法仍有若干个问题。在wo 2006/112114中所讨论的方法和日本特开2007-6184中所讨论的方法中,顺次处理加密运算和经掩码非线性变换表生成,这可以在一定程度上提高处理速度。然而,与没有实现针对侧信道攻击的对策的情况相比,这些方法具有处理速度降低的问题。此外,在wo 2006/112114中所讨论的方法中,由于在同一轮内对数据的各个字节部分使用相同的掩码值,所以该方法具有对侧信道攻击的抵抗性降低的问题。
9、在日本专利6365076中所讨论的方法中,应用于数据的一部分的各个掩码值针对各轮而改变,但是供使用的掩码值以及经掩码非线性变换表的类型仍然受到限制。因此,该方法具有对侧信道攻击的抵抗性降低的问题。
10、本公开目的在于:在使电路尺寸的增加最小化的同时,在不引起处理速度的降低的情况下提高对侧信道攻击的抵抗性。
技术实现思路
1、根据本专利技术的一个方面,一种加密处理设备,其包括:随机数生成单元,其被配置为生成随机数;表生成单元,其被配置为使用所述随机数作为掩码值来生成经掩码非线性变换表;存储单元,其被配置为存储所述掩码值和所述经掩码非线性变换表;第一选择单元,其被配置为从存储在所述存储单元中的掩码值和经掩码非线性变换表中选择要重写的一组掩码值和经掩码非线性变换表;运算单元,其被配置为使用所述掩码值和所述经掩码非线性变换表来进行运算;以及第二选择单元,其被配置为从存储在所述存储单元中的掩码值和经掩码非线性变换表中选择所述运算单元所要使用的掩码值和经掩码非线性变换表,其中,所述存储单元除所述运算单元所要使用的掩码值的数量之外,还存储一个或多于一个掩码值,并且除所述运算单元所要使用的经掩码非线性变换表的数量之外,还存储一个或多于一个经掩码非线性变换表,其中,所述第一选择单元所选择的掩码值和经掩码非线性变换表以及所述第二选择单元所选择的掩码值和经掩码非线性变换表彼此不同,其中,同时进行所述表生成单元的经掩码非线性变换表的生成以及所述运算单元的运算,以及其中,在所述存储单元的重写完成之后,所述第一选择单元和所述第二选择单元选择与所重写的掩码值和所重写的经掩码非线性变换表不同的掩码值和经掩码非线性变换表。
2、通过参考附图对以下示例性实施例的描述,本专利技术的进一步特征将变得明显。
本文档来自技高网...【技术保护点】
1.一种加密处理设备,包括:
2.根据权利要求1所述的加密处理设备,其中,所述运算单元使用所述掩码值和所述经掩码非线性变换表来对明文进行加密,并生成密文。
3.根据权利要求1所述的加密处理设备,其中,所述运算单元使用所述掩码值和所述经掩码非线性变换表来对密文进行解密,并生成明文。
4.根据权利要求1所述的加密处理设备,其中,所述加密处理设备对块密码进行处理。
5.根据权利要求4所述的加密处理设备,其中,所述加密处理设备所支持的算法是高级加密标准即AES、数据加密标准即DES、或者商密4即SM4。
6.根据权利要求5所述的加密处理设备,其中,所述运算单元包括:
7.根据权利要求5所述的加密处理设备,其中,在AES中,所述运算单元所要使用的经掩码非线性变换表的数量为16。
8.根据权利要求6所述的加密处理设备,
9.根据权利要求5所述的加密处理设备,其中,在解密中,所述运算单元包括:
10.根据权利要求9所述的加密处理设备,其中,在AES解密中,
11.根据权利要求
12.根据权利要求5所述的加密处理设备,其中,在SM4中,所述运算单元所要使用的经掩码非线性变换表的数量为4。
13.一种加密处理设备的加密处理方法,所述加密处理方法包括:
14.一种非暂态存储介质,其存储有程序,所述程序用于使加密处理设备执行加密处理方法,所述加密处理方法包括:
...【技术特征摘要】
1.一种加密处理设备,包括:
2.根据权利要求1所述的加密处理设备,其中,所述运算单元使用所述掩码值和所述经掩码非线性变换表来对明文进行加密,并生成密文。
3.根据权利要求1所述的加密处理设备,其中,所述运算单元使用所述掩码值和所述经掩码非线性变换表来对密文进行解密,并生成明文。
4.根据权利要求1所述的加密处理设备,其中,所述加密处理设备对块密码进行处理。
5.根据权利要求4所述的加密处理设备,其中,所述加密处理设备所支持的算法是高级加密标准即aes、数据加密标准即des、或者商密4即sm4。
6.根据权利要求5所述的加密处理设备,其中,所述运算单元包括:
7.根据权利要求5所述的加密处理设备,其中,在aes中,所述运算...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。