【技术实现步骤摘要】
本专利技术涉及掩码转换,尤其涉及一种用于抵御侧信道攻击的安全加密系统及方法。
技术介绍
1、本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
2、侧信道攻击可以利用密码算法运行过程中密码设备与外部环境之间的物理交互中泄露的侧信息来恢复密钥。这些侧信息包括执行时间、消耗功率和电磁辐射。针对侧信道攻击的一种主流对策是掩码技术,掩码技术将敏感变量和相关的中间状态划分为多份独立随机的共享值,以切断敏感变量(如密钥相关信息)与功耗直接的依赖关系。根据原始敏感变量与共享值之间的数学关系,可以分为布尔掩码、算术掩码和乘法掩码。在密码算法的掩码实现中,不同的操作采用相对应的掩码更为高效,比如异或和移位等逻辑运算采用布尔掩码,加/减和乘法运算分别采用算数和乘法掩码。对于结合算术运算和布尔运算的算法,侧信道防护方案需要同时使用算术掩码、布尔掩码,以及这两种掩码直接的转换。
3、现有的掩码转换算法应用于侧信道硬件安全实现时存在延迟大的问题。为抵御侧信道攻击,安全硬件实现需...
【技术保护点】
1.一种用于抵御侧信道攻击的安全加密系统,其特征在于,包括:
2.如权利要求1所述的系统,其特征在于,掩码转换方法的步骤包括:
3.如权利要求2所述的系统,其特征在于,采用如下的高阶转换方法,根据算数掩码共享值集合中所有算数掩码共享值,生成冗余数表示的第一中间布尔掩码共享值和冗余数表示的第二中间布尔掩码共享值:
4.如权利要求3所述的系统,其特征在于,采用如下的第一中间布尔掩码共享值生成方法,生成冗余数表示的第一中间布尔掩码共享值和冗余数表示的第二中间布尔掩码共享值:
5.如权利要求4所述的系统,其特征在于,采用如下的第...
【技术特征摘要】
1.一种用于抵御侧信道攻击的安全加密系统,其特征在于,包括:
2.如权利要求1所述的系统,其特征在于,掩码转换方法的步骤包括:
3.如权利要求2所述的系统,其特征在于,采用如下的高阶转换方法,根据算数掩码共享值集合中所有算数掩码共享值,生成冗余数表示的第一中间布尔掩码共享值和冗余数表示的第二中间布尔掩码共享值:
4.如权利要求3所述的系统,其特征在于,采用如下的第一中间布尔掩码共享值生成方法,生成冗余数表示的第一中间布尔掩码共享值和冗余数表示的第二中间布尔掩码共享值:
5.如权利要求4所述的系统,其特征在于,采用如下的第二中间布尔掩码共享值生成方法,生成第三掩码:
6.如权利要求5所述的系统,其特征在于,采用如下的掩码进制转换方法,生成布尔掩码下的中间变量的二...
【专利技术属性】
技术研发人员:刘雷波,刘江雪,杨博翰,魏少军,邓辰辰,
申请(专利权)人:清华大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。