本申請公開了一種基于滑動窗口的多變量二次方程的亂序加密方法及裝置，在獲取指示信息時，采用亂序生成單項式下標值的方式來生成多個單項式下標值(i,j,k)，并按照單項式下標值(i,j,k)的生成順序，依次計算多個單項式a^k_ijx_ix_j，使不同多變量二次方程中單項式的計算順序各不相同，最后，將多變量二次方程中每個單項式累加到寄存器中，完成對多變量二次方程組的計算。通過打亂各個單項式的計算順序，使帶有該寄存器的電子設備產生的具有相同密鑰信息的側信道信息出現在不同時刻，從而減少了寄存器存儲操作的功耗曲線與密鑰信息的相關性，進而抵御側信道攻擊，有效提高密鑰的安全性。

技術領域

本申請涉及信息安全技術領域，尤其涉及一種基于滑動窗口的多變量二次方程的亂序加密方法及裝置。

背景技術

多變量密碼構建方法是基于有限域上的一組多變量方程進行密碼構建的方法。由于多變量方程組可以規約為多變量二次方程組，因此多變量密碼構建方法常基于一組多變量二次方程構建。多變量二次方程可以表示如下：

Q(x)＝∑_{1≤i≤j≤n}α_ijx_ix_j+∑_1≤i≤nβ_ijx_i+γ

側信道攻擊(side channel attack簡稱SCA)，又稱旁路攻擊，是一種針對加密電子設備在運行過程中的時間消耗、功率消耗或電磁輻射之類的側信道信息泄露而對加密設備進行攻擊的方法。這種攻擊方法給密碼設備帶來了嚴重的威脅。

傳統應對多變量二次方程的側信道泄露的方法，通常采用在加密時直接按照相同順序對多個多變量二次方程中的每一個單項式進行計算，再把每個單項式的計算結果累加后暫存于寄存器中。若攻擊者通過對每個多變量二次方程相應寄存器存儲操作的功耗進行分析，即可獲得密鑰或明文信息(a_ij或者x_j的信息)，進而攻破密碼算法。

為解決上述問題，現有技術中，采用打亂每個二次方程中各個單項式的計算順序，使得對多變量二次方程的計算可以抵御側信道攻擊。但在采用現有技術進行側信道攻擊抵御時發現，在選定了開始的單項式編號之后，各個多項式之間的計算仍然是固定且順序的，攻擊者通過窮舉初始下標的方式，仍有可能對齊多項式計算從而獲得密鑰或明文信息，進而威脅密碼算法的安全性。

發明內容

本申請實施例所要解決的技術問題在于，提供一種基于滑動窗口的多變量二次方程的亂序加密方法，提高密鑰的安全性，有效抵御側信道攻擊。

為解決上述問題，本申請實施例提供一種基于滑動窗口的多變量二次方程的亂序加密方法，適于在計算設備中執行，至少包括如下步驟：

提取包括n個變量r個多變量二次方程的多變量二次方程組，根據所述n個變量，生成大小為L的滑動窗口，基于所述滑動窗口所在線程，亂序生成多個單項式下標值(i,j,k)；其中，1≤i≤j≤n,1≤k≤r，L＝n或L＝n+1；

根據每個所述單項式下標值(i,j,k)的生成順序，依次計算所述多變量二次方程組的多個單項式其中，為明文，x_i為密鑰，或，為密鑰，x_i為明文；

基于所述單項式下標值(i,j,k)的生成順序，將屬于同一所述多變量二次方程的多個單項式依次累加到同一寄存器中，以使帶有r個所述寄存器的電子設備產生的具有相同密鑰信息的側信道信息出現在不同時刻；其中，所述多變量二次方程與所述寄存器一一對應。

進一步的，所述根據所述n個變量，生成大小為L的滑動窗口，基于所述滑動窗口所在線程，亂序生成多個單項式下標值(i,j,k)，包括：