S盒、替換方法及其裝置。本發(fā)明公開了一種S盒。所述S盒包括一標(biāo)的輸入端，用于接收一標(biāo)的輸入數(shù)據(jù)；一混淆輸入端，用于接收一混淆輸入數(shù)據(jù)，所述混淆輸入數(shù)據(jù)與一明文無關(guān)；一第一輸出端，用于輸出一第一輸出數(shù)據(jù)；以及一第二輸出端，用于輸出一第二輸出數(shù)據(jù)，所述第二輸出數(shù)據(jù)與所述第一輸出數(shù)據(jù)相關(guān)聯(lián)，其中，所述第一輸出數(shù)據(jù)及所述第二輸出數(shù)據(jù)是根據(jù)所述標(biāo)的輸入數(shù)據(jù)及所述混淆輸入數(shù)據(jù)生成的。

技術(shù)領(lǐng)域

本發(fā)明涉及一種S盒、替換方法及裝置，尤其涉及一種用于防止邊信道攻擊的S盒、替換方法及裝置。

背景技術(shù)

SM4是一種分組密碼(block cipher)，其經(jīng)過32個(gè)非線性回合(round)后，會(huì)由128比特輸入及128比特密鑰(key)生成128比特輸出。SM4具有簡(jiǎn)單的結(jié)構(gòu)，每個(gè)回合涉及多個(gè)XOR運(yùn)算、一個(gè)非線性替換(nonlinear substitution)及一個(gè)線性變換(lineartransformation)。加密及解密基本上具有相同的結(jié)構(gòu)，除了輪密鑰(round key)(或輪數(shù)據(jù))用于解密(decryption)時(shí)的順序與用于加密(encryption)時(shí)的順序相反。密鑰擴(kuò)展(key expansion)的結(jié)構(gòu)類似于加密，并使用相同的非線性替換。

SM4硬件(hardware)架構(gòu)通常用于32回合加密。由SM4硬件架構(gòu)中可知，當(dāng)128比特輸入的輸入模式(input pattern)不變時(shí)，SM4硬件架構(gòu)中的中間值(intermediatevalues)將完全相同。因此，SM4硬件架構(gòu)的功耗(power consumption)是相似且可預(yù)測(cè)的。因?yàn)檫呅诺拦?side channel attack)很容易且很可能找到功耗與128比特輸入的輸入模式之間的相關(guān)性，所以用于加密的128比特密鑰易于受到攻擊，實(shí)須改進(jìn)。

發(fā)明內(nèi)容

因此，本發(fā)明的主要目的即在于提供一種S盒、替換方法及裝置，以防止邊信道攻擊。

本發(fā)明公開一種S盒。所述S盒包括一標(biāo)的輸入端，用于接收一標(biāo)的輸入數(shù)據(jù)；一混淆輸入端，用于接收一混淆輸入數(shù)據(jù)，所述混淆輸入數(shù)據(jù)與一明文無關(guān)；一第一輸出端，用于輸出一第一輸出數(shù)據(jù)；以及一第二輸出端，用于輸出一第二輸出數(shù)據(jù)，所述第二輸出數(shù)據(jù)與所述第一輸出數(shù)據(jù)相關(guān)聯(lián)，其中，所述第一輸出數(shù)據(jù)及所述第二輸出數(shù)據(jù)是根據(jù)所述標(biāo)的輸入數(shù)據(jù)及所述混淆輸入數(shù)據(jù)生成的。

本發(fā)明另公開一種裝置。所述裝置包括四個(gè)S盒。所述四個(gè)S盒中的每一者分別包括一標(biāo)的輸入端，用于接收四個(gè)標(biāo)的輸入數(shù)據(jù)其中一者；一混淆輸入端，用于接收四個(gè)混淆輸入數(shù)據(jù)其中一者，所述四個(gè)混淆輸入數(shù)據(jù)分別與一明文無關(guān)；一第一輸出端，用于輸出四個(gè)第一輸出數(shù)據(jù)其中一者；以及一第二輸出端，用于輸出四個(gè)第二輸出數(shù)據(jù)其中一者，所述四個(gè)第二輸出數(shù)據(jù)分別與所述四個(gè)第一輸出數(shù)據(jù)相關(guān)聯(lián)，其中，所述四個(gè)第一輸出數(shù)據(jù)及所述四個(gè)第二輸出數(shù)據(jù)分別是根據(jù)所述四個(gè)標(biāo)的輸入數(shù)據(jù)及所述四個(gè)混淆輸入數(shù)據(jù)生成的。

本發(fā)明另公開一種替換方法。所述替換方法包括接收四個(gè)標(biāo)的輸入數(shù)據(jù)其中一者及四個(gè)混淆輸入數(shù)據(jù)其中一者，所述四個(gè)混淆輸入數(shù)據(jù)分別與一明文無關(guān)；以及產(chǎn)生四個(gè)第一輸出數(shù)據(jù)其中一者及與四個(gè)第二輸出數(shù)據(jù)其中一者，其中，所述四個(gè)第二輸出數(shù)據(jù)分別與所述四個(gè)第一輸出數(shù)據(jù)相關(guān)聯(lián)，所述四個(gè)第一輸出數(shù)據(jù)及所述四個(gè)第二輸出數(shù)據(jù)分別是根據(jù)所述四個(gè)標(biāo)的輸入數(shù)據(jù)及所述四個(gè)混淆輸入數(shù)據(jù)生成的。

附圖說明

圖1是本發(fā)明實(shí)施例的一裝置的示意圖。

圖2是本發(fā)明實(shí)施例的一S盒的示意圖。

圖3至圖5分別是本發(fā)明實(shí)施例的裝置的示意圖。

圖6是本發(fā)明實(shí)施例在一百萬(wàn)個(gè)功率跡線下就四個(gè)子密鑰其中一者的關(guān)連功率分析的結(jié)果的示意圖。

圖7是本發(fā)明實(shí)施例的四個(gè)子密鑰其中一者的部分猜測(cè)熵的示意圖。

其中，附圖標(biāo)記說明如下：