CN103647638A - 一种抵抗侧信道攻击的des掩码方法 - Google Patents

Abstract

本发明提出一种可抵御侧信道攻击技术的DES的掩码方法。该方法通过实现两路DES，其中一路用于掩码后数据的加解密，另一路用于脱掩值的计算。在DES执行流程中，初始IP置换前先进行掩码，并且16个子轮中再分别引入16个不同的随机数进行掩码，大幅度地消除了功耗与操作数据的相关性，极大地增加了攻击者利用侧信道手段攻击DES的代价，因此该方法可广泛应用于带有DES安全运算模块的电子芯片中。

Description

一种抵抗侧信道攻击的DES掩码方法

技术领域

本发明涉及在电子部件中安全地执行DES密码算法的方法，尤其涉及电子部件在执行DES算法时抗侧信道攻击的方法。

背景技术

1、DES安全漏洞

Kocher提出的简单功耗攻击(simple power analysis，SPA)、差分功耗攻击(differentialpower analysis，DPA)对电路实现的密码构成了严重威胁。之后又出现了利用简单电磁攻击(simple electromagnetic analysis，SEMA)，差分电磁攻击(differential electromagnetic analysis，DEMA)等，这些攻击方法都统称为侧信道攻击(side-channel attacks，SCA)。利用电路模块执行密码算法过程中泄露出的侧信道信息来攻击密钥已经成为一种重要的攻击手段，并且该方法具有攻击成本低、攻击成功率高的特点。

利用DPA、DEMA等手段来攻击密码电路，攻击者不需要了解电路模块的详细知识，它仅利用电路执行密码算法中能量消耗与操作数据的相关性，就可以分析出密钥。而DES算法只进行16轮相同的运算，一方面轮运算中只有简单的扩展、密钥加、S盒、P置换，另一方面运算中以6比特为最小分块，攻击者通过统计分析，利用遍历手段很容易验证出功耗与操作数据的关联性，进而能得到密钥，极大的威胁到电路实现DES的安全性，因此在设计DES电路时一定要增加防护措施。

2、DES常见防护技术

针对侧信道攻击，主要的防御手段有：①增加噪声、引入随机延迟，增加噪声、引入随机延迟可增加曲线对齐的难度。但是，如果引入延迟较小，攻击者进行些简单的处理依然可以把功耗曲线对齐，如果引入延迟较大，那么必然降低该模块的性能，另外该方法对频域攻击的防御效果不理想；②隐藏功耗信息，电路级对功耗信息进行隐藏也是一种有效手段，如采用WDDL实现密码算法，攻击者采集到的功耗曲线比较平滑，差异很小，所以攻击者攻击代价巨大，但这种技术需要重新设计基本单元库，或者利用基本单元库搭建具有双轨模式的模块电路，这样增加了设计难度，并且可移植性较差，一旦更换工艺，需要重新设计；③对数据进行随机掩码，对数据进行随机掩码，可消除猜测中间值与功耗的相关性，从根本上可避免利用侧信道手段进行攻击。

国内外有不少学者都在研究DES的掩码技术。对于DES掩码，由于IP、E、P运算都是线性运算，容易采用布尔掩码，但是对于S盒，采用布尔掩码就很难脱掩，文献[Mehdi-LaurentAkkar,Christophe Giraud.An Implementation of DES and AES，Secure against Some Attacks.CHES2001，LNCS2162，p309-318，2001]提到了一种掩S盒的方法，但实际上这种S盒掩码效果并不好，仔细分析，该掩码方法本质上并没掩。文献[F.-X.Standaert，G.Rouvroy,and J.-J.Quisquater.FPGA Implementations of the DES and Triple-DES Masked Against Power AnalysisAttacks.in proceedings of FPL2006，August2006，Madrid，Spain]提到了另一种掩码方式，通过预计算和存储，可以有效的实现掩码，但是该方法只利用了一个随机数进行掩码，虽然减弱了真实中间值与侧信道信息的关系，但是多轮的中间值依然或多或少地泄露一些信息，安全强度稍弱，另外该文献并未明确给出掩码盒或掩码盒的计算方法。

发明内容

本发明为避免上述现有技术的不足提出了一种抵御侧信道攻击的DES方法，本方法通过在DES执行过程中增加多层布尔掩码来抵御侧信道攻击。使用该方法，性能损失小、侧信道泄露的信息与操作数据之间的关联性完全消除，防御性能好，且易于实现。

1.本发明给出了掩码盒的计算方法.

DES中的初始置换IP、初始置换的逆置换IP^-1、扩展E、置换P运算都是线性运算，用随机数进行布尔掩码既容易加掩也容易脱掩，而S盒是非线性运算，采用布尔掩码，脱掩较为困难，所以本发明中需单独有一路计算脱掩值。

脱掩值的计算：以DES的第一个S盒为例，假设输入S盒的真实值为m，输出为Sbox(m)，掩码的随机数为r，在掩码的DES方案中，输入S盒的值变为

S盒输出为Sbox(m′)，另一路需计算出r′，使本发明中r′是查找SM盒得到的，SM盒的输入是m′和r，实现时可先将SM盒可预计算好。SM盒的预计算方法：遍历m′、r使得 $\mathrm{SMbox}(m^{\′},r)=\mathrm{Sbox}\left(m^{\′}\right)\⊕\mathrm{Sbox}(m^{\′}\⊕r).$

2.本发明在DES算法流程中利用多个随机数进行多层掩码.

随着攻击技术的发展，二阶侧信道攻击技术就可以攻破带一重掩码的DES算法。传统的掩码都是引入了一个随机数进行掩码。本发明为抵御二阶侧信道攻击，采取了多重掩码，在初始IP置换前引入一个随机数进行掩码，在后续的子轮运算中又分别引入不同的随机数，这样一共有多重掩码，大大增加二阶侧信道攻击的难度。另外，在整个子轮运算中，任意一步都是掩码的中间值，没有任何真实中间值信息的泄露，只在最后的IP^-1之后才进行脱掩，使攻击者无法通过统计分析的方式得到功耗与操作数的关联性。

附图说明

图1掩码DES的流程图

图中标号及符号说明如下：

M：待加密的明文；

IP：DES中的初始置换运算；

IP^-1：DES中的初始置换的逆置换运算；

E：DES中的扩展函数；

：异或运算；

P：DES中的置换函数；

Sbox：DES中的原始S盒运算；

SMbox：DES的掩码S盒运算

subkey_i：DES中的轮子密钥；

ML′_i：DES中第i轮中间值的左比特，是掩码后的值；

MR′_i：DES中第i轮中间值的右比特，是掩码后的值；

r：掩码DES中的随机数，用于掩码；

rL_i：DES中第i轮掩码的随机数，是左比特；

rR_i：DES中第i轮掩码的随机数，是右比特；

tL_i：DES中第i轮掩码新生成的随机数，是左比特；

tR_i：DES中第i轮掩码新生成的随机数，是右比特；

C′：掩码的密文；

S：用于脱密文掩码的随机数；

C：密文，即加密结果；

具体实施方式

本发明中的方法，可以全部采用硬件实现，也可以全部用软件实现，也可以采用软、硬件结合的方式来实现。下面介绍具体实施方式。

本方法需要两路DES运算路径，其中一路用于掩码后的明文加密(密文解密)计算，另一路用于脱掩码的计算，两路DES最好采用并行方式进行计算，另外DES的轮子密钥依然按照原始DES的方式进行编排。

1)外部输入数据M，模块启动，先用随机数r进行掩码比特

将M′输入左边一路DES模块，将r输入右边一路DES模块，用于掩码计算。

2)将掩码后的数据M′进行初始IP置换，同时将随机数r进行初始IP置换。

3)左边一路，将初始置换后的中间值按照DES原始流程分为ML′₀、MR′₀，同时，右边一路将初始IP置换后的随机数分为rL₀、rR₀，然后进入DES的子轮运算。

4)子轮运算：

①按照原始DES流程，左边一路对MR′_i-1进行扩展运算E(MR′_i-1)，右边一路对rR_i进行扩展运算E(rR_i-1)。

②左边一路进行密钥加运算，即计算

③左边一路将X1进行S盒运算，得到中间值X2=Sbox(X1)；右边一路将X1、E(rR_i-1)都进行掩码的SM盒运算，得到中间值Y2=SMbox(X1，E(rR_i-1))，其中掩码的SM_i盒不同于原始DES的S盒。

④左边一路对X2进行置换运算，得到X3=P(X2)；右边一路对Y2进行置换运算，得到Y3=P(Y2)。

⑤子轮中再用随机数tL_i及随机数tR_i进行掩码，左边一路计算

${{\mathrm{ML}}^{\′}}_i={{\mathrm{MR}}^{\′}}_{i-1}\⊕t{L}_i;$ 右边一路计算 $r{R}_i=r{L}_{i-1}\⊕t{R}_i\⊕Y3,r{L}_i=r{R}_{i-1}\⊕t{L}_i.$

5)按照步骤4)完成DES剩下的轮运算。

6)对轮运算的结果进行IP逆置换IP^-1，左边一路计算C′=IP^-1(ML′₁₆，MR′₁₆)，右边一路计算S=IP^-1(rL₁₆，rR₁₆)。

7)脱掩，计算

得到正确的运算结果C。

Claims (6)

1.一种抵抗侧信道攻击的DES掩码方法，其特征在于：在一次DES加密或解密中，采用两路计算路径，其中一路对掩码值进行加密或解密，另一路用于脱掩值的计算，且引入多个随机数进行掩码，使每路加密或解密路径中所有的中间结果与DES标准算法中间结果均不同，最后再还原为DES标准的结果。

2.根据权利要求1所述的方法，其特征在于步骤如下：

1)外部输入数据M，先用随机数r进行掩码比特将M′输入左边一路DES模块，将r输入右边一路DES模块，用于掩码计算；

2)左边一路将掩码后的数据M′进行初始IP置换，同时右边一路将随机数r进行初始IP置换；

3)左边一路，将初始置换后的中间值按照DES原始流程分为ML′₀、MR′₀，同时，右边一路将初始IP置换后的随机数分为rL₀、rR₀，然后进入DES的子轮运算；

4)对子轮运算的结果进行IP逆置换IP^-1，左边一路计算C′=IP^-1(ML′₁₆，MR′₁₆)，右边一路计算S=IP^-1(rL₁₆，rR₁₆)；

5)脱掩，计算

得到标准的运算结果C；

其中：M为待加密的明文；IP为DES中的初始置换运算；IP^-1为DES中的初始置换的逆置换运算；E为DES中的扩展函数；

为异或运算；P为DES中的置换函数；Sbox为DES中的原始S盒运算；SMbox为DES的掩码S盒运算；subkey_i为DES中的轮子密钥；ML′_i为DES中第i轮中间值的左比特，是掩码后的值；MR′_i为DES中第i轮中间值的右比特，是掩码后的值；r为掩码DES中的随机数，用于掩码；rL_i为DES中第i轮掩码的随机数，是左比特；rR_i为DES中第i轮掩码的随机数，是右比特；tL_i为DES中第i轮掩码新生成的随机数，是左比特；tR_i为DES中第i轮掩码新生成的随机数，是右比特；C′为掩码的密文；S为用于脱密文掩码的随机数；C为密文，即加密结果。

3.根据权利要求2所述的方法，其特征在于子轮运算步骤如下：

①按照原始DES流程，左边一路对MR′_i-1进行扩展运算E(MR′_i-1)，右边一路对rR_i-1进行扩展运算E(rR_i-1)，1≤i≤16；

②左边一路进行密钥加运算，即计算 $X1=E\left(M{R^{\′}}_{i-1}\right)\⊕{\mathrm{subkey}}_{i-1};$

③左边一路进行S盒运算，得到中间值X2=Sbox(X1)；右边一路将X1、E(rR_i-1)都进行掩码SMbox盒运算，得到中间值Y2=SMbox(X1，E(rR_i-1))，其中掩码的盒是进；

④左边一路对X2进行置换运算，得到X3=P(X2)；右边一路对Y2进行置换运算，得到Y3=P(Y2)；

⑤子轮中再用随机数tL_i及随机数tR_i进行掩码，左边一路计算

右边一路计算 $r{R}_i=r{L}_{i-1}\⊕t{R}_i\⊕Y3,r{L}_i=r{R}_{i-1}\⊕t{L}_i;$

⑥按照步骤①-⑤完成DES剩下轮运算。

4.根据权利要求3所述的方法，其特征在于所述步骤③中的预计算SM盒方法为：遍历掩码明文m′及掩码随机数r，计算 $\mathrm{SMbox}(m^{\′},r)=\mathrm{Sbox}\left(m^{\′}\right)\⊕\mathrm{Sbox}(m^{\′}\⊕r),$ 其中Sbox为对应的DES的S盒。

5.根据权利要求3所述的方法，其特征在于：所述步骤⑤中所述掩码方法为：在每个子轮运算中都需要重新生成不同的随机数tL_i、tR_i，然后分别计算

$M{L^{\′}}_i=M{R^{\′}}_{i-1}\⊕t{L}_i$ 及 $r{R}_i=r{L}_{i-1}\⊕t{R}_i\⊕Y3,r{L}_i=r{R}_{i-1}\⊕t{L}_i.$

6.根据权利要求2所述的方法，其特征在于：所述步骤5)中所述的脱掩方法：在IP^-1运算之后进行脱掩 $C={\mathrm{IP}}^{-1}(M{L^{\′}}_{16},M{R^{\′}}_{16})\⊕{\mathrm{IP}}^{-1}(r{L}_{16},r{R}_{16}),$ 但不限于此，亦可在IP^-1之前进行脱掩，然后再进行IP^-1运算，即 $C={\mathrm{IP}}^{-1}(M{L^{\′}}_{16}\⊕r{L}_{16},M{R^{\′}}_{16}\⊕r{R}_{16}).$

Images