本發明涉及一種抵御差分功耗攻擊的分組密碼多S盒實現的方法，首先對多個并行S盒進行轉換，得到4×4S盒置換，并對4×4S盒置換進行編號，然后對所有的4×4S盒置換進行分組密碼多S盒隨機化輸入技術，使得差分功耗攻擊的攻擊者無法在獲取功耗曲線之后按照相關的統計差分方法對齊曲線，因此導致差分功耗攻擊失敗，提高了分組密碼實現的安全性，而且本方案只采用了g(n)個比特的隨機數，相比于其它掩碼方案減少很多；大幅提高了差分功耗攻擊在數據處理時的攻擊難度；速度方面，由于本方案將原來并行的S盒轉化成多維串行可復用的S盒框架，因此可以采用流水線方法，使得速度相比于原始方案減小30％。

技術領域

本發明信息安全系統中側信道攻擊與防御理論技術領域，具體涉及一種抵御差分功耗攻擊的分組密碼多S盒實現的方法。

背景技術

差分功耗攻擊是1999年由美國專家Paul Kocher首次提出來的一種針對密碼芯片的物理攻擊，該方案首先收集芯片在運行分組密碼算法時產生的功耗，然后利用功耗與關鍵數據的相關性，采用統計差分的方法恢復密鑰。因其實現效率高成本代價小的優點，給信息安全系統的安全性帶來了極大的威脅和挑戰，其相關理論發展了將近二十年，至今仍是專家門研究的熱點。

伴隨著差分功耗攻擊理論的成熟，許多防御方案也應運而生。其中有兩種比較流行，第一種是隨機掩碼技術，該技術是在密碼算法中插入適當的隨機數，在不改變加解密結果的同時，對差分功耗攻擊中的目標關鍵數據進行隨機異或操作，從而使得關鍵數據對應的功耗發生改變，達到保護密鑰的目的；第二種是引入噪聲技術，該技術是在密碼算法電路中人為加入噪聲，使得攻擊者利用差分功耗攻擊的效率降低，甚至無法恢復密鑰，達到保護密鑰的目的。

但是以上兩種技術有一個共同的弊端，即顯著地增加硬件消耗的資源或降低了運算速度，這也嚴重的制約著安全芯片的發展。由于S盒是分組密碼中唯一的非線性組件，其實現以后消耗的資源占總體資源的50％-70％，同時，因為其非線性性也是導致功耗攻擊中會泄漏敏感信息的原因，因此如何對S盒實現有效的保護是近幾年來研究防御差分功耗攻擊的重點。

發明內容

本發明的目的是提供一種抵御差分功耗攻擊的分組密碼多S盒實現的方法，以便提高S盒實現有效的保護。

為此，本發明提供了一種抵御差分功耗攻擊的分組密碼多S盒實現的方法，其特征在于，包括如下步驟：

步驟一：選定一種分組密碼算法，對多個并行S盒進行轉換，得到n個4×4S盒置換，并對4×4S盒置換進行從0到n-1編號；

具體的操作步驟為：

A、通過壓縮算法將n個獨立并行的S盒轉換成一個多維串行可復用的S盒框架S′，

B、對S′中的4×4S盒置換進行編號，即

其中，m_n-1代表第n-1個4比特S盒置換的輸入，S_n-1(m_n-1)代表第n-1個4比特S盒置換的輸出，S′代表多維串行可復用的S盒框架。

步驟二：進行S盒運算，產生一個隨機數，并選擇隨機數對應的4×4S盒置換；

具體的操作步驟為：

1)電路進行S盒運算前，產生一個隨機數R₁，即

R₁＝(r₁,r₂,…r_g(n)) (2)

其中，0≤R₁≤n-1，g(n)代表實際參與運算4×4S盒的個數n所對應的2進制比特位數；