CN104967509B

CN104967509B - 一种轮输出为算术掩码的zuc序列密码算法掩码防护方法

Info

Publication number: CN104967509B
Application number: CN201510221467.3A
Authority: CN
Inventors: 罗鹏; 李大为; 曹伟琼; 冯秀涛; 陈华; 李国友
Original assignee: State Cryptography Administration Commercial Code Testing Center
Current assignee: State Cryptography Administration Commercial Code Testing Center
Priority date: 2015-05-05
Filing date: 2015-05-05
Publication date: 2018-05-18
Anticipated expiration: 2035-05-05
Also published as: CN104967509A

Abstract

本发明公开了一种轮输出为算术掩码的ZUC序列密码算法掩码防护方法，该方法包括：(1)选择需要掩码的轮数，初始化前N轮，通过随机数得到带掩码输入R₁+m₁、R₂+m₂；(2)对于前N轮中每1轮的输入X₁和X₂分别加上掩码防护后通过转化函数为g(x，y)将加法运算转成异或运算；(4)进行16位移运算，L₁和L₂线性运算；(5)分别进行进行S_L′、S_R′运算；(6)对于F函数的W输出，通过转化函数h(x，y)转换成加法运算获得正确的W输出。本申请的技术方案设计的掩码防护方法运算中每个节点所带的掩码值均不相同，每轮S盒输出的掩码值也不相同，可抵抗汉明重量和汉明距离的一阶分析，此外，二阶分析也无法找到任何可利用的泄漏点。

Description

一种轮输出为算术掩码的ZUC序列密码算法掩码防护方法

技术领域

本发明属于密码算法的防护技术领域，特别是为了使祖冲之序列密码算法(ZUC)抵抗侧信道分析，保护密钥k，设计了一种针对ZUC算法的掩码防护方法，即针对轮输出为算术掩码的ZUC序列密码算法掩码防护方法；该方法随机化算法的中间值，使得设备的能量消耗与所执行的密码算法的中间值之间无依赖关系。

背景技术

随着信息技术的发展，各种密码算法正被广泛地应用于经济、军事、行政等重要部门，保护信息的安全性。鉴于密码算法的重要性，密码算法软硬件实现(密码模块)的分析研究对保护信息安全具有重要的意义。

近年来，多种对密码模块的攻击已广为人知，所有这些攻击的目的都是为了获取密码模块中的密钥。通常的攻击方式可分为侵入式攻击、半侵入式攻击和非侵入式攻击。近年来，由于非侵入式攻击中的侧信道分析实施方便、相对成本低廉而被广泛使用。侧信道分析可以细分为计时分析、能量分析和电磁分析。其中的侧信道能量分析是众多分析手段中最常用的方法之一，它突破了传统密码算法的分析模式，能力强大，实施相对容易。侧信道能量分析利用了密码模块能量消耗与数据运算和执行之间的相关性，基于密码算法实现的能量泄露函数建立能量模型，使用统计方法，猜测和验证密码模块使用的受保护密钥，几乎可被用于破解所有的对称密码和公钥密码。破解时，仅需要数十条能量迹就可以在几分钟内迅速地破解没有防御措施的大多数智能卡。侧信道能量分析方法一般包括，简单能量分析(SPA)、差分能量分析(DPA)、相关能量分析(CPA)和高阶差分能量分析(HODPA)。

直接利用能量迹各尖峰形状不同这一特性的攻击称为简单能量分析攻击SPA(Simple Power Analysis)；根据密码设备的能量消耗依赖于算法执行过程中所处理的中间值分别为0和1时，所对应的平均能量迹之间的差异进行密钥恢复的攻击方法称为差分能量分析攻击DPA(Differential Power Analysis)；若密码分析者利用假设能量消耗和真正能量消耗之间的线性相关性进行密钥恢复,则为相关能量分析攻击CPA(CorrelationPower Analysis)；在上述DPA分析中，如果仅利用了一个中间值，称为一阶DPA攻击，若是利用算法运算中的某种联合泄漏，该联合泄漏基于出现在密码设备中的多个中间值，则称相应的DPA攻击为高阶DPA分析。

鉴于当前对密码算法进行功耗分析攻击技术的不断发展，为应对能量分析带来的挑战，针对功耗分析攻击的防御技术也不断进步。抗功耗分析的防御技术包括各种隐藏技术和掩码技术，任何防御技术的目标都是使密码设备的能量消耗不依赖于设备所执行的密码算法中间值。

隐藏技术是通过能量消耗随机化，使所有操作具有相同能量消耗等方式切断被处理的中间值与设备能量消耗之间的关系。采用隐藏技术的密码设备与未加防护的设备执行相同的操作，但无法从中获取可用信息。

掩码技术是采用随机化密码设备所处理的中间值，对算法实现加入随机化掩码。其可以在算法级实现，无需改变密码设备的能量消耗特性，使设备的能量消耗与所执行的密码算法的中间值之间无依赖关系。

在掩码防御方案中，算法运算的中间值v都基于一个称为掩码的随机数m进行变换，即v_m＝v*m。掩码产生于密码设备内部，并且在每一次执行过程中各不相同，因此攻击者不能获知掩码。运算*通常根据密码算法所使用的操作进行定义。因此，运算*多为布尔异或运算、模加运算或模乘运算。在模加运算和模乘运算的情况下，模数根据密码算法进行选择。通常，掩码直接应用于明文或密钥。为了能够处理掩码型中间值以及对掩码进行跟踪，需要对算法进行修改。加密的结果也是掩码型的，为了获得密文，需要在计算结束时消除掩码。要保持每一个中间值在计算过程中始终处于被掩码状态，这一点非常重要。即使某一个中间值是基于它之前的中间值计算得到，保持上述性质仍然很重要。由于上述原因，对不同的中间值，往往需要分别采用不同的掩码。处于对实现性能的考虑，对每一个中间值采用一个新掩码并不合算。因此，为了获得合适的性能，需要仔细选择掩码的数量。

在算法一个执行路径中所叠加的掩码数量，称为算法掩码防御方案的阶数，对相应阶数的掩码进行能量分析的方法，称为高阶能量能量分析。一阶掩码可以防御一阶的能量分析，但不能防御二阶能量分析；二阶掩码可以防御二阶能量分析，但不能防御三阶能量分析。通常考虑到防御和分析的指数递增运算量增加，以及算法结构上可利用的能量泄露的点的限制，通常分组算法实现只能做到二阶能量分析，相应的防御措施也一般只做到二阶掩码防御即可。

祖冲之算法集(ZUC算法)是由我国学者自主设计的加密和完整性算法，已经被国际组织3GPP推荐为4G无线通信的第三套国际加密和完整性标准的侯选算法。下面对该算法进行简单介绍：祖冲之算法逻辑上分为上中下三层，如图1所示，上层是16级线性反馈移位寄存器(LFSR)；中层是比特重组(BR)；下层是非线性函数F。(1)LFSR包括16个31比特寄存器单元变量s₀,s₁,…,s₁₅。LFSR的运行模式有2种：初始化模式和工作模式。在初始化模式下，LFSR接收一个31比特字u。u是由非线性函数F的32比特输出W通过舍弃最低位比特得到，即u＝W＞＞1，在初始化模式下，LFSR计算过程如为：

LFSRWithInitialisationMode(u)

{

(1)v＝2¹⁵s₁₅+2¹⁷s₁₃+2²¹s₁₀+2²⁰s₄+(1+2⁸)s₀mod(2³¹-1)；

(2)s₁₆＝(v+u)mod(2³¹-1)；

(3)if(s₁₆＝0)then s₁₆＝2³¹-1；

(4)(s₁,s₂,…,s₁₅,s₁₆)→(s₀,s₁,…,s₁₄,s₁₅)；

}

在工作模式下，LFSR不接收任何输入。其计算过程如下：

LFSRWithInitialisationMode()

{

(1)s₁₆＝2¹⁵s₁₅+2¹⁷s₁₃+2²¹s₁₀+2²⁰s₄+(1+2⁸)s₀mod(2³¹-1)；

(2)if(s₁₆＝0)then s₁₆＝2³¹-1；

(3)(s₁,s₂,…,s₁₅,s₁₆)→(s₀,s₁,…,s₁₄,s₁₅)；

}

(2)比特重组(BR)从LFSR的寄存器单元中抽取128比特组成4个32比特字X₀、X₁、X₂、X₃。BR的具体计算过程如下：

BitReconstruction()

{

(1)X₀＝s_15H||s_14L

(2)X₁＝s_11L||s_9H

(3)X₂＝s_7L||s_5H

(4)X₃＝s_2L||s_0H

}

(3)非线性函数F包含2个32比特记忆单元变量R₁和R₂。F的输入为3个32比特字X₀、X₁、X₂，输出为一个32比特字W。F的计算过程如下：

F(X0,X1,X2)

{

(1)

(2)W₁＝R₁+X₁

(3)

(4)R₁＝S(L₁(W_1L||W_2H))

(5)R₂＝S(L₂(W_2L||W_1H))

}

其中S为32比特的S盒变换，32比特S盒由4个小的8×8的S盒并置而成，即S＝(S₀,S₁,S₂,S₃)，其中S₀＝S₂,S₁＝S₃。S₀主要基于轻量级结构构造思想，采用小S盒构建大S盒的方法设计。具体而言，S₀内部使用了3个4×4的小S盒P₁、P₂、P₃组合而成，如图2所示，其中m＝5。

S₁盒的设计基于有限域GF(2⁸)上的非线性逆函数x^-1和线性仿射变换设计，与AES的S盒设计类似。底层有限域GF(2⁸)采用本原多项式x⁸+x⁷+x³+x+1定义，S₁盒的数学表达式为：其中矩阵M满足：

设S盒S的32比特输入X和32比特输出Y分别为：

X＝x₀||x₁||x₂||x₃

Y＝y₀||y₁||y₂||y₃

其中x_i和y_i均为8比特字节，i＝0,1,2,3。则有y_i＝S_i(x_i)；L₁和L₂为32比特线性变换，定义如下：

祖冲之算法的秘钥装入过程是：将128比特的初始密钥k和128比特的初始向量iv扩展为16个31比特字作为LFSR寄存器单元变量s₀,s₁,…,s₁₅的初始状态。设k和iv分别为k₀||k₁||…||k₁₅和iv₀||iv₁||…||iv₁₅；其中k_i和iv_i均为8比特字节，0≤i≤15。密钥装入过程如下：(1)D为240比特的常量，可按如下方式分成16个15比特的子串：D＝d₀||d₁||…||d₁₅，其中：

d₀＝100010011010111₂，

d₁＝010011010111100₂，

d₂＝110001001101011₂，

d₃＝001001101011110₂，

d₄＝101011110001001₂，

d₅＝011010111100010₂，

d₆＝111000100110101₂，

d₇＝000100110101111₂，

d₈＝100110101111000₂，

d₉＝010111100010011₂，

d₁₀＝110101111000100₂，

d₁₁＝001101011110001₂，

d₁₂＝101111000100110₂，

d₁₃＝011110001001101₂，

d₁₄＝111100010011010₂，

d₁₅＝100011110101100₂

(2)对0≤i≤15，有s_i＝k_i||d_i||iv_i。

在初始化阶段，首先把128比特的初始密钥k和128比特的初始向量iv按照前述密钥装入方法装入到LFSR的寄存器单元变量s₀,s₁,…,s₁₅中，作为LFSR的初态，并置32比特记忆单元变量R₁和R₂为全0。然后执行下述操作：

重复执行下述过程32次：

(1)BitReconstruction()；

(2)W＝F(X₀,X₁,X₂)；

(3)LFSRWithInitialisationMode(W＞＞1)；

工作阶段首先执行下列过程一次，并将F的输出W舍弃：

(1)BitReconstruction()；

(2)F(X₀,X₁,X₂)；

(3)LFSRWithWorkMode()；

然后进入密钥输出阶段。在密钥输出阶段，每运行一个节拍，执行下列过程一次，并输出一个32比特的密钥字Z：

(1)BitReconstruction()；

(2)

(3)LFSRWithWorkMode()；

目前，利用侧信道分析(SCA)，特别是运用能量分析(PA)的能量分析方法，通过建立汉明重量模型，使用一阶差分能量分析(DPA)方法可分析出ZUC算法的密钥。为了抵抗DPA/CPA分析，通常采用了掩码防护和隐藏技术保护ZUC密码算法实现。鉴于掩码技术的易操作性及有效性，本发明在密码防护方面特别是对ZUC算法的结构和相关掩码防御技术进行深入研究分析，设计抗侧信道的掩码防御方法

发明内容

本发明技术方案的目的在于为了抵抗针对ZUC算法的侧信道分析，考虑线性移位寄存器的数据影响传递性以及能耗的泄露点，以及掩码技术的易操作性及有效性，针对于F函数，保护ZUC算法初始化过程中的前N(1≤N≤32)轮，实现ZUC序列算法掩码防护的策略。

实现上述目的本发明的技术方案为，一种轮输出为算术掩码的ZUC序列密码算法掩码防护方法，该方法包括如下步骤：(1)选择需要掩码的轮数，初始化前N轮，1≤N≤32，r∈{0,1,…,N-1}为当前轮数，选择4个32比特随机掩码m₁、m₂、m₃、m₄，令m₁＝(c₀,c₁,c₂,c₃)，m₂＝(d₀,d₁,d₂,d₃)，c_i、d_i(i＝0,1,2,3)分别为8位随机数，第1轮F函数的输入R₁、R₂分别与m₁、m₂相加，得到带掩码输入R₁+m₁、R₂+m₂；若是第r(r∈{1,…,N-1})轮F函数输入R₁、R₂，由于前1轮S盒输出带有掩码防护为R₁+m₁、R₂+m₂，无需再加上掩码值；

(2)对于前N轮中每1轮的输入X₁和X₂分别加上掩码防护转化成X₁-m₁+m₃和其中X_i(0≤i≤3)为ZUC算法LFSR寄存器单元中抽取比特组成的32比特字；

(3)R₁+m₁加上X₁-m₁+m₃得到R₁+X₁+m₃＝W₁+m₃；R₂+m₂加上得到其中W₁＝X₁+R₁；已知W₁+m₃、m₃，代入转化函数g(x,y)可转成异或运算已知和代入转化函数为g(x,y)转成异或运算其中转化函数g(x,y)定义为：

(4)左右两边和经过16位移位后，分别为其中m_i,H、m_i,L(i＝3,4)分别为m_i的高/低16比特值，W_i,H、W_i,L(i＝1,2)分别为W_i的高/低16比特值；再对应分别进行L₁线性运算，左边转化成L₂线性运算后，右边转化成令L₁(m_3,L||m_4,H)＝(a₀,a₁,a₂,a₃)，L₂(m_4,L||m_3,H)＝(b₀,b₁,b₂,b₃)，a_i、b_i(i＝0,1,2,3)分别为8位随机数；

(5)进行S盒掩码运算，左边32位S盒S_L'共包括4个8位小S盒S'_L,0、S'_L,1、S'_L,2、S'_L,3，即S_L'＝(S'_L,0,S'_L,1,S'_L,2,S'_L,3)，其中，i∈{0,1,2,3}，“+”为32位加法运算，右边32位S盒S_R'共包括4个8位小S盒S'_R,0、S'_R,1、S'_R,2、S'_R,3，S_R'＝(S'_R,0,S'_R,1,S'_R,2,S'_R,3)，其中，运算后得到新1轮的R₁+m₁、R₂+m₂，依次进行N轮迭代运算；

(6)对于F函数的W输出，对每1轮的X₀加掩码防护得到则已知和通过转化函数g(x,y)可得已知和(-m₂)，通过转化函数h(x,y)可得加上R₂+m₂可得获得正确的W输出，转化函数为h(x,y)定义为：

上述步骤(3)中，加法运算转化成异或运算g(x,y)的原理为，已知A＝x+r,A、r为已知值，x不能参与运算，求即输入(A,r)，求输出X＝g(A,r)算法如下：已知则对于可得其中，K为32，中间迭代序列t_K-1满足：

从而可得即将加法掩码转化成异或掩码，其具体算法步骤为：

上述步骤(6)中异或(布尔)运算转化成加法(算术)运算h(x,y)的原理为：已知X、r为已知值，x不能参与运算，求A＝x+r，即输入(X,r)，求输出A＝h(X,r)的算法如下：已知对于可得得即将加法掩码转化成异或掩码，具体算法步骤如下：

本申请的技术方案设计的掩码防护方法运算中每个节点所带的掩码值均不相同，每轮S盒输出的掩码值也不相同，可抵抗汉明重量和汉明距离的一阶分析，此外，二阶分析也无法找到任何可利用的泄漏点。其优点在于：(1)针对现有对ZUC算法的侧信道分析，创新地提出了对ZUC算法的抗侧信道掩码防护方法，使用本发明提出的新方法能够更有效、全面地抵抗侧信道分析；(2)对于ZUC算法的软硬件实现，采用该掩码防护方法，算法中无任何信息泄漏点，可以抵抗一阶侧信道分析；(3)采用该掩码防护方法，算法中无任何两个相关的信息点，可以抵抗二阶侧信道分析；(4)该掩码防护方法中的S盒掩码方案可有效地提高效率。

附图说明

图1是祖冲之算法逻辑层次结构图；

图2是S₀盒结构构建示意图；

图3是对轮输出为算术掩码的ZUC序列密码算法掩码防护原理图；

图4是ZUC算法的初始化能量迹；

图5是ZUC算法初始化运算滤波对齐后的能量迹；

图6是另一检验中仿真得到的ZUC算法能量迹；；

具体实施方式

下面对本发明的技术方案进行具体描述，以智能卡芯片为载体，利用本申请的技术方案实现ZUC算法的掩码防护功能。这里，选择掩码的轮数N＝5。具体步骤如下所示，参见图3：

(1)对于初始化前5轮，选取4个32比特随机数m₁、m₂、m₃、m₄，其中m₁＝(c₀,c₁,c₂,c₃)，m₂＝(d₀,d₁,d₂,d₃)；

(2)将第1轮的R₁、R₂分别与m₁、m₂相加，得到带掩码输入R₁+m₁、R₂+m₂；若是第r(r∈{1,…,N-1})轮的R₁、R₂输入，由于前1轮S盒输出带有掩码防护为R₁+m₁、R₂+m₂，无需再加上掩码值；

(3)对于前N轮中每1轮的输入X₁，加上掩码防护转化成X₁-m₁+m₃；对前N轮中每1轮的输入X₂，加上掩码防护转化成

(4)R₁+m₁加上X₁-m₁+m₃得到R₁+X₁+m₃＝W₁+m₃；R₂+m₂加上得到

(5)已知W₁+m₃、m₃，将加法运算W₁+m₃通过函数g(W₁+m₃,m₃)运算转换成已知和的值，将加法运算通过函数运算转换成

(6)经过16位移位后，左右两边分别为

(7)L₁线性运算后，左边转化成L₂线性运算后，右边转化成其中，L₁(m_3,L||m_4,H)＝(a₀,a₁,a₂,a₃)，L₂(m_4,L||m_3,H)＝(b₀,b₁,b₂,b₃)；

(8)进行S_L'运算，共包括4个S盒，S_L'＝(S'_L,0,S'_L,1,S'_L,2,S'_L,3)，其中，同理，进行S_R'运算，共包括4个S盒，S_R'＝(S'_R,0,S'_R,1,S'_R,2,S'_R,3)，其中，从而得到新1轮的R₁+m₁、R₂+m₂，依次进行5轮迭代运算；

(9)对于F函数的W输出，对每1轮的X₀加掩码防护得到则已知和的值，通过转换成异或已知和(-m₂)的值，通过函数运算转换成加法运算得加上R₂+m₂即可得到获得正确的W输出。

为检验上述掩码防护方法，用能量分析方法进行攻击，检测攻击结果。采集智能卡芯片进行ZUC算法运算中的能耗曲线，这里以S盒具体实验步骤如下所示：采集本方法的带掩码防护方法的ZUC算法软件卡初始化阶段的能量迹，如图4所示，为采集到的能量迹数据，其中初始输入的密钥值为：对图4的能量迹进行低通滤波并对齐，得到图5结果。选择前5轮的能量迹部分，连续分析前5轮，选择S盒输出的汉明重量模型，以获得k₅、k₆、k₇、k₈、k₉、k₁₀、k₁₁、k₁₂、k₁₃的值。CPA分析结果如下表1所示，分别罗列了前4个最大相关系数对应的密钥猜测值及采样时间点位置，从表1的结果可知无法获得正确的密钥值。

表1：本申请的带掩码防护方法的ZUC算法通过CPA分析结果

利用二阶能量分析进一步检验本申请方案的掩码防护有效性，如下：采集智能卡芯片进行ZUC算法运算中的能耗曲线，对其进行二阶的能量分析，选择相邻轮S盒输出之间的减法作为攻击点，预处理方法采用了归一化、减法绝对值方法。对于掩码防护方法中，第r(r＝0,1,…,4)轮的左右S盒输出分别为R_r,1+m₁、R_r,2+m₂，第r+1轮的左右S盒输出分别为R_r+1,1+m₁、R_r+1,2+m₂，其中，m₁、m₂为32比特的掩码，r依次0,1,2,3,4，R_0,1＝R_0,2＝0。将前后轮的输出进行减法运算，消去掩码m₁、m₂，得到攻击点分别为R_r+1,1-R_r,1、R_r+1,2-R_r,2，对于第r+1轮分析，前1轮R_r,1、R_r,2为已知，从而仅需猜测R_r+1,1、R_r+1,2中的密钥值，使用DPA/CPA分析获取最优猜测密钥。前5轮分析的时间复杂度为9×2⁸。具体实验步骤如下所示：1)在无噪声条件下，仿真出掩码方案的能量迹，每轮S盒输出带有相同的加法掩码，如图6所示，框中为初始化前5轮，前后R_r,1、R_r+1,1、R_r,2、R_r+1,2之间带有相同掩码，其中，初始输入的密钥值为2)依次分析前5轮，选择攻击点为前后轮S盒输出的减法值。分析当前轮时，采用最强攻击条件，假设前几轮密钥是已知正确的，选择S盒相邻轮减法的汉明重量模型进行CPA/DPA分析，以获得k₅、k₆、k₇、k₈、k₉、k₁₀、k₁₁、k₁₂、k₁₃的值。预处理方法为归一化的分析结果如表2所示，当相关系数与最大相关系数比率值最小，其相关系数最大值对应的密钥猜测值为正确密钥。由表2可知，在已知前几轮正确密钥的前提下，通过二阶分析无法获取正确密钥。

表2：本申请的带掩码防护方法的ZUC算法通过二阶CPA分析结果

增加能量迹条数为30000条，分别用3种预处理方式，即归一化、减法绝对值及乘法分析第1轮，结果如表3，同样三种方法均无法获取正确密钥。

表3：能量迹条数为30000条分别用3种预处理方式的分析结果

上述技术方案仅体现了本发明技术方案的优选技术方案，本技术领域的技术人员对其中某些部分所可能做出的一些变动均体现了本发明的原理，属于本发明的保护范围之内。

Claims

1.一种轮输出为算术掩码的ZUC序列密码算法掩码防护方法,其特征在于，该方法包括如下步骤：

(1)选择需要掩码的轮数，初始化前N轮，1≤N≤32，r∈{0,1,…,N-1}为当前轮数，选择4个32比特随机掩码m₁、m₂、m₃、m₄，令m₁＝(c₀,c₁,c₂,c₃)，m₂＝(d₀,d₁,d₂,d₃)，c_i、d_i(i＝0,1,2,3)分别为8位随机数，第1轮F函数的输入R₁、R₂分别与m₁、m₂相加，得到带掩码输入R₁+m₁、R₂+m₂；若是第r(r∈{1,…,N-1})轮F函数输入R₁、R₂，由于前1轮S盒输出带有掩码防护为R₁+m₁、R₂+m₂，无需再加上掩码值；

2.根据权利要求1所述的轮输出为算术掩码的ZUC序列密码算法掩码防护方法,其特征在于，步骤(3)中，加法运算转化成异或运算g(x,y)的原理为，已知A＝x+r,A、r为已知值，x不能参与运算，求即输入(A,r)，求输出X＝g(A,r)算法如下：已知则对于可得其中，K为32，中间迭代序列t_K-1满足：

T＝2γ

Ω＝γ&X

γ＝γ&r1

for k＝1 to K-1 do

γ＝T&r1

T＝T&A

T＝2γ

end for

3.根据权利要求1所述轮输出为算术掩码的ZUC序列密码算法掩码防护方法,其特征在于，步骤(6)中异或(布尔)运算转化成加法(算术)运算h(x,y)的原理为：已知X、r为已知值，x为掩码防护所保护的关键中间值，x不能参与运算，求A＝x+r，即输入(X,r)，求输出A＝h(X,r)的算法如下：已知对于可得得即将加法掩码转化成异或掩码，具体算法步骤如下：

T＝T-γ

A＝A-γ

A＝A+(r<<1)