[發(fā)明專利]一種防御對分組算法能量攻擊的電路、芯片和方法有效
| 申請?zhí)枺?/td> | 201210134619.2 | 申請日: | 2012-05-03 |
| 公開(公告)號: | CN103384197A | 公開(公告)日: | 2013-11-06 |
| 發(fā)明(設(shè)計)人: | 李娜;胡曉波;趙東艷;王于波;張海峰 | 申請(專利權(quán))人: | 國家電網(wǎng)公司;國網(wǎng)電力科學(xué)研究院 |
| 主分類號: | H04L9/28 | 分類號: | H04L9/28 |
| 代理公司: | 北京安博達知識產(chǎn)權(quán)代理有限公司 11271 | 代理人: | 徐國文 |
| 地址: | 10003*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 防御 分組 算法 能量 攻擊 電路 芯片 方法 | ||
技術(shù)領(lǐng)域
本發(fā)明屬于信息安全領(lǐng)域,具體涉及一種防御對分組算法能量攻擊的電路、芯片和方法。
背景技術(shù)
隨著信息技術(shù)的發(fā)展,計算機應(yīng)用滲透到社會生活的各個領(lǐng)域,特別是在電子商務(wù)中的應(yīng)用,使人們對信息的依賴程度越來越大,從而使信息安全技術(shù)顯得格外重要。加密作為信息安全領(lǐng)域的一個重要部分也越來越受到重視。加密學(xué)歷史悠久,密碼算法多種多樣。密碼算法按照對明文數(shù)據(jù)的處理可分為分組算法和流密碼算法。分組算法即對固定長度的一組明文進行加密的算法。它將明文按一定的位長分組,明文組和密鑰組的全部經(jīng)過加密運算得到密文組。解密時,密文組和密鑰組經(jīng)過解密運算,還原成明文組。分組算法的特點是:密鑰可以在一定時間內(nèi)固定,不必每次變換,因此給密鑰配發(fā)帶來了方便,但同時也存在密鑰容易被攻擊等安全隱患。
目前比較流行的分組算法有DES、AES等。分組算法現(xiàn)在已經(jīng)得到了廣泛的推廣和應(yīng)用。但隨著攻擊算法方法的發(fā)展,分組算法的防攻擊措施也在不斷進步。現(xiàn)在比較常見的能量攻擊的主要手段是:通過給出大量數(shù)據(jù)進行加密運算,然后對運算產(chǎn)生的功耗進行差分分析從而推算出密鑰,達到攻擊的目的。而常用的防御這種攻擊的方法是:在運算過程中對數(shù)據(jù)或密鑰進行掩碼或打亂運算時序等方法。
加密算法的運算過程包括:在密鑰K控制之下的加密算法E記為E_K,明文消息m對應(yīng)的密文記為E_K(m)。類似地,在密鑰K控制之下的解密算法D記為D_K,密文消息c對應(yīng)的明文記為D_K(c)。顯然,對所有的明文m,都有D_K(E_K(m))=m。分組算法運算的一般簡化結(jié)構(gòu)如圖1所示。
現(xiàn)有技術(shù)主要是針對圈運算過程中S盒的攻擊而采取的防御措施,而對于圈運算結(jié)果的寄存器攻擊以及漢明距攻擊的防御措施較少。
現(xiàn)有的防攻擊方法主要是掩蓋運算過程中的數(shù)據(jù),比如常用的MASK技術(shù)就是通過掩膜運算過程中的數(shù)據(jù)進行防御能量差分攻擊的,但MASK技術(shù)的硬件代價較大。
發(fā)明內(nèi)容
為克服上述缺陷,本發(fā)明提供了一種防御對分組算法能量攻擊的電路、芯片和方法,運用隨機擾亂和隨機擾亂還原算法,以微小代價直接掩蓋明文和圈數(shù)據(jù)在寄存器里的信息,從而使防御效果更好。
為實現(xiàn)上述目的,本發(fā)明提供一種防御對分組算法能量攻擊的電路,其包括:圈運算模塊和圈密鑰生成模塊;其特征在于,所述防御能量攻擊電路包括:數(shù)據(jù)隨機擾亂還原單元、圈數(shù)據(jù)隨機擾亂還原單元和MUX2_1模塊;所述數(shù)據(jù)隨機擾亂還原單元、所述MUX2_1模塊、所述圈數(shù)據(jù)隨機擾亂還原單元和所述圈運算模塊依次連接;所述圈密鑰生成模塊將生成的密鑰傳輸?shù)剿鋈\算模塊。
本發(fā)明提供的優(yōu)選技術(shù)方案中,所述數(shù)據(jù)隨機擾亂還原單元包括:依次連接的隨機擾亂模塊(1)、數(shù)據(jù)寄存器和隨機擾亂還原模塊(2)。
本發(fā)明提供的第二優(yōu)選技術(shù)方案中,所述圈數(shù)據(jù)隨機擾亂還原單元包括:依次連接的隨機擾亂模塊(3)、圈數(shù)據(jù)寄存器和隨機擾亂還原模塊(4)。
本發(fā)明提供的第三優(yōu)選技術(shù)方案中,所述隨機擾亂模塊(1,3)利用隨機數(shù)對數(shù)據(jù)進行擾亂處理。
本發(fā)明提供的第四優(yōu)選技術(shù)方案中,所述隨機擾亂還原模塊(2,4)根據(jù)所述隨機擾亂模塊對應(yīng)的逆擾亂處理進行擾亂還原。
本發(fā)明提供的第五優(yōu)選技術(shù)方案中,所述MUX2_1模塊是二選一選擇器;所述防御能量攻擊電路為SSMP11型號。
本發(fā)明提供的第六優(yōu)選技術(shù)方案中,提供一種包括防御對分組算法能量攻擊的電路的電力通信安全芯片。
本發(fā)明提供的第七優(yōu)選技術(shù)方案中,提供一種防御對分組算法能量攻擊的方法,其改進之處在于,所述方法包括如下步驟:
(1).配置控制寄存器輸入數(shù)據(jù),并判斷是否需要對數(shù)據(jù)進行亂序處理,若不需要,則存儲輸入數(shù)據(jù),對數(shù)據(jù)進行加/解密運算,跳轉(zhuǎn)至步驟6;否則進行步驟2;
(2).對數(shù)據(jù)進行亂序處理;
(3).存儲亂序后的數(shù)據(jù);
(4).對數(shù)據(jù)進行逆亂序處理;
(5).對圈數(shù)據(jù)進行加/解密圈運算;
(6).輸出加解密結(jié)果。
本發(fā)明提供的第八優(yōu)選技術(shù)方案中,在所述步驟2中,利用隨機數(shù)對數(shù)據(jù)進行擾亂處理。
本發(fā)明提供的第九優(yōu)選技術(shù)方案中,在所述步驟5中,在圈運算結(jié)束后將數(shù)據(jù)亂序并進行存儲;其中,每次存儲的圈運算結(jié)果都是經(jīng)過擾亂的。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國家電網(wǎng)公司;國網(wǎng)電力科學(xué)研究院,未經(jīng)國家電網(wǎng)公司;國網(wǎng)電力科學(xué)研究院許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210134619.2/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
