本發(fā)明公開了一種AES掩碼方法、電子設(shè)備及存儲介質(zhì)，所述方法包括：將掩碼后的AES輪運算分成兩個獨立的電路，在電路空間上增加隨機數(shù)作為掩碼；將掩碼的輪運算與帶掩碼的明文的輪運算分開進(jìn)行獨立運算，計算后最終結(jié)果不解除掩碼；將掩碼后的密文和輪運算后的掩碼作為最終結(jié)果存儲。本發(fā)明通過采用全流程掩碼技術(shù)將密碼運算時的功耗值與參與運算的明文或密鑰的值不相關(guān)，同時將掩碼后的明文和密鑰的計算過程和掩碼值本身的計算過程獨立開分時執(zhí)行，最后計算結(jié)果不解除掩碼信息，直接存儲掩碼后的計算結(jié)果和經(jīng)過計算的掩碼值，可以抵御差分功耗分析攻擊和模板攻擊，整個數(shù)據(jù)在計算及傳輸過程中不會泄露真實的功耗信息。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機應(yīng)用技術(shù)領(lǐng)域，尤其涉及一種AES掩碼方法、電子設(shè)備及存儲介質(zhì)。

背景技術(shù)

密碼設(shè)備在執(zhí)行過程中會泄露出與參與運算的變量相關(guān)的功耗信息，基于這種依賴關(guān)系，攻擊者可以通過分析泄漏出來的功耗信息獲取設(shè)備中的秘密信息。目前已知的防御側(cè)信道攻擊的手段主要是掩碼技術(shù)和隱藏技術(shù)，掩碼技術(shù)在算法執(zhí)行過程中加入一個隨機數(shù)，改變設(shè)備的功率消耗，使得設(shè)備的能量消耗與隨機數(shù)相關(guān)。

在硬件電路執(zhí)行AES(Advanced Encryption Standard，高級加密標(biāo)準(zhǔn))密碼運算時會泄露功耗信息，功耗信息被采樣并進(jìn)行統(tǒng)計分析，可以從中推導(dǎo)出密鑰信息。常用的側(cè)信道攻擊(針對加密電子設(shè)備在運行過程中的時間消耗、功率消耗或電磁輻射之類的側(cè)信道信息泄露而對加密設(shè)備進(jìn)行攻擊的方法)方法有差分功耗分析攻擊(獲取密碼芯片密鑰的旁道攻擊方法)和模板攻擊(采用多種類型的模板，降低密鑰的搜索空間，對AES進(jìn)行暴力攻擊從而對AES破解成功)，因此，本發(fā)明要解決的就是硬件AES電路執(zhí)行過程中差分功耗分析攻擊和模板攻擊的防護(hù)問題。

因此，現(xiàn)有技術(shù)還有待于改進(jìn)和發(fā)展。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題在于，針對現(xiàn)有技術(shù)缺陷，本發(fā)明提供一種AES掩碼方法、電子設(shè)備及存儲介質(zhì)，通過采用雙路徑分時獨立運算，不僅可以差分功耗分析攻擊還可以抵御模板攻擊等，可以保證數(shù)據(jù)在整個運算和傳輸過程中不泄露真實的功耗信息。

本發(fā)明解決技術(shù)問題所采用的技術(shù)方案如下：

一種AES掩碼方法，其中，所述AES掩碼方法包括：

將掩碼后的AES輪運算分成兩個獨立的電路，在電路空間上增加隨機數(shù)作為掩碼；

將掩碼的輪運算與帶掩碼的明文的輪運算分開進(jìn)行獨立運算，計算后最終結(jié)果不解除掩碼；將掩碼后的密文和輪運算后的掩碼作為最終結(jié)果存儲。

所述的AES掩碼方法，其中，所述掩碼的輪運算具體包括：

將明文掩碼和密鑰掩碼進(jìn)行異或操作后再進(jìn)行掩碼輪運算，生成掩碼密文。

所述的AES掩碼方法，其中，所述帶掩碼的明文的輪運算具體包括：

將明文掩碼和明文進(jìn)行異或操作，同時將輪密鑰和密鑰掩碼進(jìn)行異或操作后，再將兩個異或操作的結(jié)果進(jìn)行帶掩碼的明文的輪運算，生成掩碼后密文。

所述的AES掩碼方法，其中，所述AES掩碼方法具體包括：加密過程全流程掩碼和解密過程全流程掩碼。

所述的AES掩碼方法，其中，所述加密過程全流程掩碼具體包括：

當(dāng)檢測到加密開始運算后，讀取一個隨機數(shù)R；

判斷隨機數(shù)R的當(dāng)前bit位是否為0；

當(dāng)是時先執(zhí)行掩碼后明文運算，再執(zhí)行掩碼運算，當(dāng)否時先執(zhí)行掩碼的運算，再執(zhí)行掩碼后明文的運算；

將最終運算結(jié)果分成掩碼后密文和經(jīng)過輪運算的掩碼兩部分，并存儲在內(nèi)部存儲器中。