技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)，特別是涉及一種防攻擊DES(標(biāo)準(zhǔn)加密標(biāo)準(zhǔn))加密方法以及加密芯片的技術(shù)。

背景技術(shù)

隨著網(wǎng)絡(luò)的不斷普及，社會信息化程度的日益提高，信息安全的重要性已經(jīng)逐步凸現(xiàn)出來。加密作為信息安全中一個最為有力的武器，正在發(fā)揮著重要的作用。目前常用的密碼算法大致可以分為兩類：以DES(標(biāo)準(zhǔn)加密標(biāo)準(zhǔn))和AES(高級加密標(biāo)準(zhǔn))為代表的對稱算法和以RSA(一種公鑰加密方法)和ECC(橢圓曲線加密)為代表的非對稱算法。在數(shù)據(jù)通信中，對稱加密以加密速度快和實現(xiàn)方法簡單的優(yōu)點被廣泛使用。DES加密算法在70年代成為加密標(biāo)準(zhǔn)到今天，經(jīng)歷了長期的考驗。

任何安全產(chǎn)品或者密碼系統(tǒng)都必須面對一個如何防御攻擊和窺測的問題，近些年來，出現(xiàn)了一種新的強(qiáng)有力的攻擊方法，人們稱之為旁路攻擊(SCA)。旁路攻擊(side?channel?attack)首先由Paul?Kocher等于1998年提出。旁路攻擊就是利用密碼芯片在運行過程中泄露的旁路信息，諸如功耗、時間、電磁波、以及差錯信息等，利用上述信息對密碼系統(tǒng)進(jìn)行攻擊和窺測。旁路攻擊已成為信息安全芯片產(chǎn)品的巨大威脅，其危害遠(yuǎn)遠(yuǎn)大于傳統(tǒng)的數(shù)學(xué)分析手段。

SCA功耗攻擊是旁路攻擊的一種，利用密碼芯片執(zhí)行加密運算時消耗的功耗來對密鑰進(jìn)行攻擊。芯片在處理不同運算的時候所消耗的功耗是不同的，即使處理同一條指令操作數(shù)不同功耗也是不一樣的，因此對功耗進(jìn)行分析，可以推算出密鑰來。功耗攻擊分為簡單功耗分析攻擊(SPA)和差分功耗分析攻擊(DPA)，其中DPA攻擊更有效，應(yīng)用領(lǐng)域更廣泛。

傳統(tǒng)的DES算法主要由置亂和擴(kuò)散構(gòu)成，易于用硬件實現(xiàn)：然而由于分組密碼多次循環(huán)迭代的共性，在實現(xiàn)該算法的過程中硬件功耗呈現(xiàn)某種特征。攻擊者監(jiān)測硬件裝置的功耗曲線，利用統(tǒng)計的方法對所收集到的曲線進(jìn)行分析處理，通過統(tǒng)計算法得出DES的密鑰。傳統(tǒng)的DES在DPA面前是脆弱的，在一個完備的測試環(huán)境中攻擊成功的概率很大，因此要重新設(shè)計能防止DPA攻擊的DES，本文給出了一個在算法上實現(xiàn)抗DPA攻擊的DES采用了Mask技術(shù)。

發(fā)明內(nèi)容

針對上述現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明所要解決的技術(shù)問題是提供一種能有效地防范簡單功耗攻擊(SPA)、差分功耗攻擊(DPA)、高次DPA攻擊的防攻擊DES(標(biāo)準(zhǔn)加密標(biāo)準(zhǔn))加密方法及其加密芯片。

為了解決上述技術(shù)問題，本發(fā)明所提供的一種防攻擊DES(標(biāo)準(zhǔn)加密標(biāo)準(zhǔn))加密芯片，由Memory接口模塊和加密引擎(加密核心)組成，其特征在于包括：

一輸入寄存器Memory接口模塊，用于芯片輸入(出)以及數(shù)據(jù)位的轉(zhuǎn)化；

一加密引擎DES_Mask，用于實現(xiàn)防DPA攻擊的DES解密運算；加密引擎各輸入端分別連接輸入寄存器接口模塊各輸出端；

一輸出寄存器Memory接口模塊，用于芯片輸出以及數(shù)據(jù)位的轉(zhuǎn)化，輸出寄存器接口模塊各輸入端分別連接加密引擎各輸出端。

進(jìn)一步地，所述輸入寄存器Memory接口模塊包括數(shù)據(jù)輸入寄存器、控制寄存器，所述輸出寄存器Memory接口模塊包括數(shù)據(jù)輸出寄存器、狀態(tài)寄存器。

為了解決上述技術(shù)問題，本發(fā)明所提供的一種防攻擊DES(標(biāo)準(zhǔn)加密標(biāo)準(zhǔn))加密方法，其特征在于步驟為：

1)明文輸入時，用一個隨機(jī)數(shù)x對其進(jìn)行Mask(異或計算)；

2)經(jīng)過標(biāo)準(zhǔn)的DES運算，包括經(jīng)過與密鑰相異或和S-box替換的運算；

3)在結(jié)果輸出時在與隨機(jī)數(shù)x相異或，得到標(biāo)準(zhǔn)DES的計算結(jié)果。

進(jìn)一步地，所述步驟2)中密鑰為輪密鑰RoundKey，由隨機(jī)數(shù)MaskKey對密鑰Key進(jìn)行mask生成。

進(jìn)一步地，所述步驟2)中S-box為修改過的S-box，用SM-box表示，并定義為：