本发明专利技术公开了一种密码器件上防御零值功耗攻击的方法,特点是将字节代换模块中的GF(28)有限域上的求逆运算用GF(28)域加法性屏蔽求逆运算替代,具体过程如下:先在GF(28)有限域上进行求逆运算,然后进行GF(28)域加法性屏蔽求逆运算,在分析传统改进型高级加密标准的基础上,采用关键模块复用方法,提出一种更加简单的GF(256)域加法性屏蔽求逆算法,优点在于本发明专利技术的方法在保持良好抗零值功耗攻击性能的同时,面积开销和电路速度更为合理,可广泛应用于协处理器等对面积和速度要求苛刻同时对保密性要求较高的领域。
【技术实现步骤摘要】
【技术保护点】
一种密码器件上防御零值功耗攻击的方法,其特征在于将字节代换模块中的GF(28)有限域上的求逆运算用GF(28)域加法性屏蔽求逆运算替代,具体过程如下:首先在GF(28)有限域上进行求逆运算,用上标?1表示求逆运算,具体为:将GF(28)域上的信号数据y定义为{y7,y6,y5,y4,y3,y2,y1,y0},其中yi(0≤i≤7)为十进制的y转换为8位二进制对应第i位的系数;将GF(24)域上的信号数据a定义为{a3,a2,a1,a0},其中ai(0≤i≤3)为十进制的a转换为4位二进制时对应第i位的系数;将GF(28)域上的信号数据y用GF(24)域上的变量x表示,记为线性多项式ahx+al,其中ah,al∈GF(24),为y在GF(24)域上的线性多项式的系数,则求逆运算:y?1=(ahx+al)?1=ah“x+al“,其中:ah“=ah×d“,al“=(ah+al)×d“,d=(ah2×p0)+(ah×al)+al2,d“=d?1,式中p0是常数,根据从GF(28)域映射到GF(24)域生成的多项式计算得到,通过以下转换公式将G(28)域上的信号数据映射到GF(24)域上:其中T=1110010000110001110100010011100101000000010010100010011000000001,为转换矩阵,ah3,ah2,ah1,ah0,al3,al2,al1,al0分别代表ah和al各个位的数值,此时p0是确定值;然后进行GF(28)域加法性屏蔽求逆运算,将GF(28)域上加入屏蔽信号后的信号数据定义为操作数y+mask,其中mask为屏蔽因子,将操作数y+mask映射到GF(24)域上,用线性多项式表示为(ah+mh)x+(al+ml),其中mh和ml为屏蔽因子mask在GF(24)域上的线性多项式的系数,GF(28)域加法性屏蔽求逆运算具体为:((ah+mh)x+(al+ml))?1=(ah“+mh)x+(al“+ml),其中 a“h+mh=(ah+mh)(d“+mh)+(d“+mh)mh+(ah+mh)mh+mh2+mh,a“l+ml=(ah+mh)(d“+mh)+(d“+ml)(al+mh)+(al+mh)ml+(ah+mh)mh+ml,d+ml=(ah+mh)2×p0+mh2×p0+(ah+ml)(al+mh)+(al+mh)2+(ah+mh)mh+(al+mh)ml+ml,其中d“+ml=d?1+ml。FDA00002461154200011.jpg...
【技术特征摘要】
【专利技术属性】
技术研发人员:汪鹏君,郝李鹏,
申请(专利权)人:宁波大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。