【技术实现步骤摘要】
本专利技术涉及一种用于分组密码的抗侧信道攻击的对策方法,尤其,但不排他地,涉及一种使用适当匹配(match-in-place)函数的对策方法。
技术介绍
现今使用的许多现有加密算法,比如最广泛使用的‘高级加密标准(AES) ’的加密算法易受差分功率分析(DPA)的攻击。DPA是侧信道攻击,其主要在于,首先测量当执行密码算法时微处理器的功率消耗然后执行统计分析以便恢复在用于加密的密码算法中使用的秘密密钥。一旦秘密密钥已经确定,就可能解密经加密的信息。微处理器的电磁放射也可以被测量并利用以确定在用于加密的密码算法中使用的秘密密钥。 为保护抗DPA的秘密密钥算法的常见技术包括利用随机掩码(mask)来屏蔽(mask)每一个中间变量。然后,屏蔽的数据和随机掩码可以被独立地处理并且最终在算法结束时重新结合。试图分析微处理器在单个点处功率消耗的攻击者会获得随机值(随机数据值和随机掩码值);因此,这种屏蔽对于抵抗一阶DPA将是安全的。屏蔽对策由用于保护给定的敏感变量的随机掩码的数量进行表征;具有d个随机掩码的屏蔽称作d阶屏蔽。d阶屏蔽只能通过(d+Ι)阶侧信道分析进行破解,即,需要同...
【技术保护点】
一种抗侧信道攻击的对策方法,该方法包括执行分组密码算法来屏蔽中间变量,其中分组密码算法包括一个或多个非线性函数,其特征在于使用适当匹配函数来实施至少一个非线性函数。
【技术特征摘要】
2011.07.26 EP 11290337.21.一种抗侧信道攻击的对策方法,该方法包括执行分组密码算法来屏蔽中间变量,其中分组密码算法包括一个或多个非线性函数,其特征在于使用适当匹配函数来实施至少一个非线性函数。2.根据权利要求I的方法,其中所述适当匹配函数是位随机化的适当匹配函数(MIP1 (data ;adr, b))。3.根据权利要求2的方法,其中将位随机化的适当匹配函数定义为4.根据权利要求3的方法,其中ΜΖΡΥ /α α,·adr; b) = MIP(data; adr)Q &其中f是b的补数。5.根据权利要求2的方法,其中至少一个非线性函数包括Compareb函数,其定义为6.根据权利要求I的方法,其中,非线性函数包括在SubByte操作中。7.根据权利要求I的方法,其中所述分组密码算法进一步包括一个或多个线性函数,其中所述一个或多个线性函数中的至少一个通过对函数的变量进行异或来加密。8.根据权利要求I的方法,其中所述分组密码算法是高级加密标准(AES)算法。9.一种包括计算机程序的计算机可读介质,该计算机...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。