本發(fā)明公開了一種多變量二次方程的亂序加密裝置，包括：?jiǎn)雾?xiàng)式下標(biāo)生成器，用于在計(jì)算每個(gè)多變量二次方程時(shí)，亂序生成n(n+1)/2個(gè)單項(xiàng)式下標(biāo)值(i,j)；1≤i≤j≤n；單項(xiàng)式乘法器，用于按照單項(xiàng)式下標(biāo)值(i,j)生成的順序，依次計(jì)算所述多變量二次方程的n個(gè)單項(xiàng)式α_ijx_ix_j；其中，α_ij為明文，x_i為密鑰，或者，α_ij為密鑰，x_i為明文；以及，累加器，用于將所述n個(gè)單項(xiàng)式α_ijx_ix_j依次累加后寫入到寄存器中，獲得密文。采用本發(fā)明實(shí)施例，能夠有效提高密鑰的安全性，抵御側(cè)行道攻擊。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種多變量二次方程的亂序加密裝置。

背景技術(shù)

MQ問題(MQ problem)是指在一個(gè)有限域上求解一組多變量二次方程的問題，一般來說該問題是NP困難的。MQ問題在密碼學(xué)上是一個(gè)非常有研究前景的難題，大量的密碼算法基于MQ問題被設(shè)計(jì)出來，主要包括多變量公鑰密碼算法(MPKC)、流密碼算法QUAD和身份認(rèn)證算法等。其中，多變量二次方程可以表示如下：

Q(x)＝∑_{1≤i≤j≤n}α_ijx_ix_j+∑_1≤i≤nβ_ijx_i+γ

側(cè)信道攻擊(side channel attack簡(jiǎn)稱SCA)，又稱旁路攻擊，是一種針對(duì)加密電子設(shè)備在運(yùn)行過程中的時(shí)間消耗、功率消耗或電磁輻射之類的側(cè)信道信息泄露而對(duì)加密設(shè)備進(jìn)行攻擊的方法。這種攻擊方法給密碼設(shè)備帶來了嚴(yán)重的威脅。

但是，現(xiàn)有技術(shù)均未考慮多變量二次方程的側(cè)信道泄露問題。加密時(shí)，直接按照相同順序?qū)Χ鄠€(gè)多變量二次方程中的每一個(gè)單項(xiàng)式進(jìn)行計(jì)算，再把每個(gè)單項(xiàng)式的計(jì)算結(jié)果累加后暫存于寄存器中。攻擊者通過對(duì)每個(gè)多變量二次方程相應(yīng)寄存器存儲(chǔ)操作的功耗進(jìn)行分析，即可獲得密鑰或明文信息(a_ij或者x_j的信息)，進(jìn)而攻破密碼算法。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提出一種多變量二次方程的亂序加密裝置，能夠有效提高密鑰的安全性，抵御側(cè)行道攻擊。

本發(fā)明實(shí)施例提供一種多變量二次方程的亂序加密裝置，包括：

單項(xiàng)式下標(biāo)生成器，用于在計(jì)算每個(gè)多變量二次方程時(shí)，亂序生成n(n+1)/2個(gè)單項(xiàng)式下標(biāo)值(i,j)；1≤i≤j≤n；

單項(xiàng)式乘法器，用于按照單項(xiàng)式下標(biāo)值(i,j)生成的順序，依次計(jì)算所述多變量二次方程的n個(gè)單項(xiàng)式α_ijx_ix_j；其中，α_ij為明文，x_i為密鑰，或者，α_ij為密鑰，x_i為明文；以及，

累加器，用于將所述n個(gè)單項(xiàng)式α_ijx_ix_j依次累加后寫入到寄存器中，獲得密文。

進(jìn)一步地，所述單項(xiàng)式下標(biāo)生成器采用亂序生成方法生成單項(xiàng)式下標(biāo)；所述亂序生成方法具體包括：

S11、在計(jì)算每個(gè)多變量二次方程時(shí)，隨機(jī)生成單項(xiàng)式下標(biāo)初始值i＝i_s,j＝j(luò)_s；1≤i_s≤j_s≤n；

S12、判斷j是否為n，若是，則執(zhí)行步驟S13，若否，則執(zhí)行步驟S14；

S13、判斷i是否為n，若是，則執(zhí)行步驟S15，若否，則執(zhí)行步驟S16；