技術(shù)領(lǐng)域

本發(fā)明涉及信息安全芯片設(shè)計技術(shù)領(lǐng)域，尤其涉及一種可抵御能量分析攻擊的SM4方法。

背景技術(shù)

上世紀(jì)九十年代，互聯(lián)網(wǎng)與移動通信開始蓬勃發(fā)展，信息化的浪潮迅速席卷了人們的衣、食、住、行等各個方面。信息技術(shù)正以一種井噴式?jīng)_擊力，革命性地改變了人類的生活方式和思維模式。例如，近些年來逐漸流行起來的網(wǎng)絡(luò)購物，使人們足不出戶就可以選購世界各地的商品；手機支付可以使人們通過手機支付平臺完成小額快捷支付，享受隨時隨地的便利；2013年流行的微信紅包，在拉近人與人距離的同時，也深刻地影響著傳統(tǒng)的金融行業(yè)。

科技發(fā)展是一把雙刃劍，高度信息化也不例外，給人們的生活帶來巨大便利的同時，也帶來了預(yù)想之外的安全隱患。例如，如果存儲有個人密碼信息的系統(tǒng)受到攻擊，其帶來的影響將是災(zāi)難性的。2011年9月，CSDN承認(rèn)安全系統(tǒng)遭到黑客攻擊，作為國內(nèi)最大的開發(fā)者社區(qū)，CSDN的部分用戶登錄名及密碼遭到泄漏；最具影響力的天涯社區(qū)論壇也發(fā)生了用戶數(shù)據(jù)外泄，引發(fā)了嚴(yán)重的網(wǎng)絡(luò)危機；2013年的斯諾登事件，使人們意識到脆弱的信息系統(tǒng)已經(jīng)威脅到國防和軍事的安全，信息安全不應(yīng)該只停留在表面上，必須提高到國家戰(zhàn)略的高度。

信息安全的重要性已經(jīng)逐步凸現(xiàn)出來。加密作為信息安全中一個最為有力的武器，正在發(fā)揮著重要的作用。任何安全產(chǎn)品或者密碼系統(tǒng)都必須面對一個如何防御攻擊和窺測的問題，近些年來，出現(xiàn)了一種新的強有力的攻擊方法，人們稱之為旁路攻擊(SCA)。旁路攻擊就是利用密碼芯片在運行過程中泄露的旁路信息，諸如功耗、時間、電磁波、以及差錯信息等，利用上述信息對密碼系統(tǒng)進(jìn)行攻擊和窺測。旁路攻擊已成為信息安全芯片產(chǎn)品的巨大威脅，其危害遠(yuǎn)遠(yuǎn)大于傳統(tǒng)的數(shù)學(xué)分析手段。

功耗攻擊是旁路攻擊的一種，利用密碼芯片執(zhí)行加密運算時消耗的功耗來對密鑰進(jìn)行攻擊。芯片在處理不同運算的時候所消耗的功耗是不同的，即使處理同一條指令操作數(shù)不同功耗也是不一樣的，因此對功耗進(jìn)行分析，可以推算出密鑰來。功耗攻擊分為簡單功耗分析攻擊(SPA)和差分功耗分析攻擊(DPA)，其中DPA攻擊更有效，應(yīng)用領(lǐng)域更廣泛。

DPA攻擊的原理是利用被攻擊設(shè)備在加密過程中所實際消耗的功耗與加密算法中間值的相關(guān)性，從而得出密鑰的一種攻擊方法。根據(jù)輸入的明文和猜測的密鑰，加密算法的中間值總是可以計算的。因此對抗能量分析攻擊方法的研究就變得非常地有必要。

功耗分析攻擊實施的依據(jù)是密碼芯片的能量消耗依賴于密碼芯片所執(zhí)行的密碼算法的中間值。因此，如果試圖抵御這種攻擊，就要降低或者消除這種依賴性。隨機掩碼技術(shù)通過隨機化密碼芯片所處理的中間值來實現(xiàn)這個目標(biāo)。隨機掩碼技術(shù)的優(yōu)點是可以在算法級別上實現(xiàn)，并且無需改變密碼芯片的能量消耗特性，也就是說，即使密碼芯片的能量消耗具有數(shù)據(jù)依賴性，隨機掩碼技術(shù)也可以使密碼芯片的能量消耗與所執(zhí)行的密碼算法的中間值之間無依賴關(guān)系。隨機掩碼技術(shù)是一種得到工程界廣泛關(guān)注的防御措施。

對稱算法的S盒替換操作需要消耗大量的能量，在能量分析攻擊中，攻擊中通過選擇S盒的輸出作為分析的點，因此在對稱算法的硬件中，加解密引擎采用掩碼措施是顯得非常得有必要。

SM4密鑰擴展的過程，同樣需要執(zhí)行32輪循環(huán)迭代過程，且SM4密鑰擴展過程中，使用了S盒替換操作。S盒的替換操作，是對稱密碼算法硬件實現(xiàn)時最易受功耗分析攻擊的一個薄弱環(huán)節(jié)。對密鑰擴展的功耗分析攻擊，通常采用模板攻擊。假設(shè)攻擊者獲得了一個與待攻擊設(shè)備完全一樣的設(shè)備，同時擁有對該設(shè)備的完全控制權(quán)。攻擊者首先建立該電路在已知各種密碼下的功耗情況，建立密鑰擴展過程中的模板，通過模板匹配來攻擊待攻擊設(shè)備的密鑰。

SM4算法是我國官方公開發(fā)布的第一個商用密碼算法。由于SM4密碼算法的公布時間較晚，關(guān)于SM4密碼算法的抗功耗分析攻擊防御措施的研究較少，需要提供關(guān)于SM4算法的防攻擊方法。

發(fā)明內(nèi)容

本發(fā)明提供一種可抵御能量分析攻擊的SM4方法，對SM4的加解密引擎采用二階掩碼實現(xiàn)，同時對于SM4算法的密鑰擴展引擎采用一階掩碼實現(xiàn)，不僅可以抵御加解密過程中的高階能量分析攻擊，還可以抵御針對密鑰擴展過程中的模板攻擊，有效地提高了SM4算法硬件實現(xiàn)的安全性。

為了達(dá)到上述目的，本發(fā)明提供一種可抵御能量分析攻擊的SM4方法，該方法采用一階掩碼密鑰擴展引擎對輸入的密鑰執(zhí)行密鑰擴展運算，輸出輪密鑰給二階掩碼加解密引擎，二階掩碼加解密引擎對輸入的明文和輪密鑰執(zhí)行32輪循環(huán)迭代運算后，輸出密文，或者二階掩碼加解密引擎對輸入的密文和輪密鑰執(zhí)行32輪循環(huán)迭代運算后，輸出明文；