【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种防止差分功耗分析的DES装置。
技术介绍
DES加密技术是较早的数据加密技术,于1977年即已被美国国家标准局定为信息处理标准。DES是一种典型的对称加密算法。对称加密算法的含义是加密和解密使用相同的密钥,通信双方需要同时知道密钥并且确定不被泄漏。一般认为,加解密系统的安全性并不基于算法的保密性,而是基于算法本身难以攻破和密钥的保密性。在DES加密算法流程中,64位的明文首先进行初始置换,然后分为左右两部分,通过S盒、异或、左右交换等操作进行16次轮运算,最后经过逆初始置换得到密文。密钥也为64位,但其中8位为校验位,所以有效位数为56。密钥也首先经过替换,然后通过循环移位的操作生成16轮加密运算中的轮密钥。在DES加密算法提出不久就有许多人试图攻击该算法,主要是通过不断地尝试密钥搜索进行破解。除了针对算法的攻击和穷举攻击等方式以外,有一种被称为旁路攻击(side-channel attack)的方式也得到了较多的研究。当加解密模块进行运算时,系统运行会泄漏一些物理信息如算法执行时间、功耗、电磁场等。这些信息称为旁路信息。旁路信息跟密钥、明文等具有一定的相关性。例如对于CMOS电路,其功耗很大一部分为0,I翻转的功耗。对于不同的明文或者密钥,电路加密时晶体管的翻转存在区别,造成功耗的差异。攻击者通过建立旁路模型,对掌握到的旁路信息和部分的明文、密文等信息,就可以对密钥进行分析。差分功耗分析(DPA),即是一种有效的旁路攻击方式。针对DES的最后一次轮加密运算进行DPA攻击的方法如下。随机选择S个明文,进行加密,得到S个...
【技术保护点】
一种防止差分功耗分析的DES装置,其特征在于:包括随机轮分配模块、控制逻辑模块、轮加密模块、存储器;所述的随机分配模块与轮加密模块连接,用于接收S个明文信息,在每个明文信息的16个真加密轮次中插入n个伪加密轮次后向所述轮加密模块输出S个16+n的分配向量;所述存储器与轮加密模块连接,用于存储明文、密钥;所述轮加密模块从存储器提取明文、密钥,并根据与其匹配的分配向量开始轮运算操作得到密文;所述存储器接收该密文并输出;所述控制逻辑模块与存储器、轮加密模块、随机轮分配模块连接,控制整个模块明文的接收、加密及输出。
【技术特征摘要】
1.一种防止差分功耗分析的DES装置,其特征在于包括随机轮分配模块、控制逻辑模块、轮加密模块、存储器;所述的随机分配模块与轮加密模块连接,用于接收S个明文信息,在每个明文信息的 16个真加密轮次中插入η个伪加密轮次后向所述轮加密模块输出S个16+η的分配向量;所述存储器与轮加密模块连接,用于存储明文、密钥;所述轮加密模块从存储器提取明文、密钥,并根据与其匹配的分配向量开始轮运算操作得到密文;所述存储器接收该密文并输出;所述控制逻辑模块与存储器、轮加密模块、随机轮分配模块连接,控制整个模块明文的接收、加密及输出。2.根据权利要求1所述的一种防止差分功耗分析的DES装置,其特征在于所述控制逻辑模块内设配置信息。3.根据权利要求2所述的一种防止差分功耗分析的DES装置,其特征在于所述配置信息包括明文的数量S、在每16个真加密轮次中插入伪加...
【专利技术属性】
技术研发人员:曹富强,
申请(专利权)人:无锡华大国奇科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。