技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，尤其涉及一種DES輪運(yùn)算方法和電路。

背景技術(shù)

DES(Data?Encryption?Standard)是一種對(duì)稱加密算法，1972年由美國(guó)IBM公司研制。明文按64位進(jìn)行分組,密鑰長(zhǎng)64位，密鑰事實(shí)上是56位參與DES運(yùn)算，分組后的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法。它是使用最廣泛的密鑰系統(tǒng)，特別是在保護(hù)金融數(shù)據(jù)的安全中。

DES算法在POS機(jī)、ATM、磁卡及智能卡被廣泛應(yīng)用,以此來(lái)實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)的保密。但在輸入信息和密鑰進(jìn)行處理的過(guò)程中，設(shè)備會(huì)產(chǎn)生能量消耗或者電磁輻，這些信息夠被用來(lái)分析獲取機(jī)密信息。這種攻擊方法叫做旁路攻擊(SideChannel?Attack)，它是指攻擊者通過(guò)測(cè)量實(shí)際應(yīng)用的密碼系統(tǒng)在運(yùn)行過(guò)程中泄漏的一些旁路信息，如系統(tǒng)的時(shí)間、功耗、電磁輻射等，然后經(jīng)過(guò)相關(guān)性分析、統(tǒng)計(jì)處理等分析處理，即可成功獲取加密密鑰等機(jī)密信息。其中最具威脅的攻擊方法是功耗分析。常用的功耗分析的方法有簡(jiǎn)單功耗分析(SPA，Simple?Power?Analysis)、差分功耗分析(DPA，Differential?Power?Analysis)、相關(guān)功耗分析(CPA，correlation?power?analysis)。

CMOS電路中，占總能耗比例最大的動(dòng)態(tài)功耗取決于所有門輸出的翻轉(zhuǎn)率。電路的動(dòng)態(tài)功耗可下式表示：

Pdynamic=αCLVdd2f---(1)]]>

式中的(是時(shí)鐘變化時(shí)在該門的輸出端引起0->1即消耗功率事件的概率。CL稱為等效電容，代表了每時(shí)鐘周期發(fā)生開關(guān)的平均電容，Vdd為供電電壓，f代表輸入發(fā)生變化的最大可能速率，即時(shí)鐘頻率。可以簡(jiǎn)化認(rèn)為電路的總能耗與整體翻轉(zhuǎn)率有一定正比關(guān)系。

功耗分析攻擊理論基礎(chǔ)利用了(1)式中動(dòng)態(tài)功耗對(duì)數(shù)據(jù)處理的依賴關(guān)系，即在加密過(guò)程中要消耗能量，而消耗的能量隨處理的數(shù)據(jù)不同會(huì)有微小的差別。根據(jù)這種差別來(lái)確定處理的數(shù)據(jù)是0還是1，從而有可能猜出加密算法中所使用的密鑰。

DES算法具有16輪運(yùn)算，每一輪的8個(gè)S盒軍對(duì)應(yīng)8組子密鑰。在進(jìn)行差分功耗分析的時(shí)候，可以攻擊參與第一輪DES運(yùn)算的48位子密鑰，也可以攻擊最后一輪DES運(yùn)算的48位密鑰。一旦分析出某輪運(yùn)算的密鑰，即可根據(jù)密鑰運(yùn)算推導(dǎo)出最原始的56位DES密鑰。以攻擊DES盒的S1為例，具體的DPA攻擊的過(guò)程如下：

(1)隨機(jī)生成大量明文；

(2)加密這些明文，并記錄下加密操作時(shí)的能耗曲線，求得這些曲線的平均；

(3)關(guān)注第一輪S1盒的輸出，設(shè)輸出的第一比特為b，對(duì)第一輪子密鑰的第一個(gè)字節(jié)進(jìn)行猜測(cè)，并用其與相應(yīng)的明文計(jì)算出S1盒的輸出；

(4)根據(jù)b的值，將能耗曲線按照b＝0和b＝1分為兩類；

(5)計(jì)算出這兩類的平均能耗曲線，并將二者相減，求得差分能耗曲線；

(6)觀察步驟(2)和(5)生成的能量曲線。若密鑰猜測(cè)正確，那么步驟(4)的分組就是正確的，步驟(5)生成的差分能耗曲線將和步驟(2)生成的平均能耗曲線呈現(xiàn)較大的差別，差分能耗曲線中將出現(xiàn)峰值。因此，攻擊者通過(guò)觀察峰值來(lái)判斷密鑰的猜測(cè)是否正確。