CN105610571B - 一种多变量二次方程的乱序加密方法 - Google Patents

一种多变量二次方程的乱序加密方法 Download PDF

Info

Publication number
CN105610571B
CN105610571B CN201610053791.3A CN201610053791A CN105610571B CN 105610571 B CN105610571 B CN 105610571B CN 201610053791 A CN201610053791 A CN 201610053791A CN 105610571 B CN105610571 B CN 105610571B
Authority
CN
China
Prior art keywords
monomial
quadratic equation
multivariate quadratic
value
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201610053791.3A
Other languages
English (en)
Other versions
CN105610571A (zh
Inventor
李伟键
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Polytechnic Normal University
Original Assignee
Guangdong Polytechnic Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Polytechnic Normal University filed Critical Guangdong Polytechnic Normal University
Priority to CN201610053791.3A priority Critical patent/CN105610571B/zh
Publication of CN105610571A publication Critical patent/CN105610571A/zh
Application granted granted Critical
Publication of CN105610571B publication Critical patent/CN105610571B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种多变量二次方程的乱序加密方法,包括:在计算每个多变量二次方程时,乱序生成n(n+1)/2个单项式下标值(i,j);1≤i≤j≤n;按照单项式下标值(i,j)生成的顺序,依次计算所述多变量二次方程的n个单项式αijxixj;其中,αij为明文,xi为密钥,或者,αij为密钥,xi为明文;将所述n个单项式αijxixj累加后写入到寄存器中,获得密文。采用本发明实施例,能够有效提高密钥的安全性,抵御侧行道攻击。

Description

一种多变量二次方程的乱序加密方法
技术领域
本发明涉及信息安全技术领域,尤其涉及一种多变量二次方程的乱序加密方法。
背景技术
MQ问题(MQ problem)是指在一个有限域上求解一组多变量二次方程的问题,一般来说该问题是NP困难的。MQ问题在密码学上是一个非常有研究前景的难题,大量的密码算法基于MQ问题被设计出来,主要包括多变量公钥密码算法(MPKC)、流密码算法QUAD和身份认证算法等。其中,多变量二次方程可以表示如下:
Q(x)=∑1≤i≤j≤nαijxixj+∑1≤i≤nβijxi
侧信道攻击(side channel attack简称SCA),又称旁路攻击,是一种针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的方法。这种攻击方法给密码设备带来了严重的威胁。
但是,现有技术均未考虑多变量二次方程的侧信道泄露问题。加密时,直接按照相同顺序对多个多变量二次方程中的每一个单项式进行计算,再把每个单项式的计算结果累加后暂存于寄存器中。攻击者通过对每个多变量二次方程相应寄存器存储操作的功耗进行分析,即可获得密钥或明文信息(aij或者xj的信息),进而攻破密码算法。
发明内容
本发明实施例提出一种多变量二次方程的乱序加密方法,能够有效提高密钥的安全性,抵御侧行道攻击。
本发明实施例提供一种多变量二次方程的乱序加密方法,包括:
在计算每个多变量二次方程时,乱序生成n(n+1)/2个单项式下标值(i,j);1≤i≤j≤n;
按照单项式下标值(i,j)生成的顺序,依次计算所述多变量二次方程的n个单项式αijxixj;其中,αij为明文,xi为密钥,或者,αij为密钥,xi为明文;
将所述n个单项式αijxixj累加后写入到寄存器中,获得密文。
进一步地,所述在计算每个多变量二次方程时,乱序生成n(n+1)/2个单项式下标值(i,j),具体包括:
S11、在计算每个多变量二次方程时,随机生成单项式下标初始值i=is,j=js;1≤is≤js≤n;
S12、判断j是否为n,若是,则执行步骤S13,若否,则执行步骤S14;
S13、判断i是否为n,若是,则执行步骤S15,若否,则执行步骤S16;
S14、将j赋值为j+1,并继续执行步骤S17;
S15、将i和j均赋值为1,并继续执行步骤S17;
S16、将i赋值为i+1,将j赋值为i+1,并继续执行步骤S17;
S17、判断i是否为is,且j是否为js-1,若是,则所述多变量二次方程中单项式下标值生成完毕,若否,则继续执行步骤S12。
进一步地,所述将每个单项式αijxixj累加后写入到寄存器中,获得密文,具体包括:
按照单项式αijxixj的计算顺序,依次将每个单项式αijxixj累加到寄存器中,所述寄存器中累加后的值即为密文。
进一步地,所述每个多变量二次方程相应的密文为
实施本发明实施例,具有如下有益效果:
本发明实施例提供的多变量二次方程的乱序加密方法,能够在计算每个多变量二次方程时,采用乱序生成单项式下标值的方式来生成n(n+1)/2个单项式下标值(i,j),并按照单项式下标值(i,j)的生成顺序,依次计算n(n+1)/2个单项式αijxixj,使不同多变量二次方程中单项式的计算顺序各不相同,最后,将多变量二次方程中每个单项式累加到寄存器中,实现对密钥的加密,通过打乱各个单项式的计算顺序,使相同的明文或密钥信息在不同时刻出现,从而抵御侧行道攻击,有效提高密钥的安全性。
附图说明
图1是本发明提供的多变量二次方程的乱序加密方法的第一个实施例的流程示意图;
图2是本发明提供的多变量二次方程的乱序加密方法中步骤S1的一个实施例的流程示意图;
图3是本发明提供的多变量二次方程的乱序加密方法的第二个实施例的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明提供的多变量二次方程的乱序加密方法的一个实施例的流程示意图,包括:
S1、在计算每个多变量二次方程时,乱序生成n(n+1)/2个单项式下标值(i,j);1≤i≤j≤n;
S2、按照单项式下标值(i,j)生成的顺序,依次计算所述多变量二次方程的n个单项式αijxixj;其中,αij为明文,xi为密钥,或者,αij为密钥,xi为明文;
S3、将所述n个单项式αijxixj累加后写入到寄存器中,获得密文。
需要说明的是,在有限域上计算具有r个方程的多变量二次方程组来实现对密钥、明文的加密。其中,若αij为明文,则xi为密钥;若αij为密钥,则xi为明文。在计算多变量二次方程组中的每个多变量二次方程时,随机打乱每个多变量二次方程中的各个单项式αijxixj的计算顺序,使不同多变量二次方程中的单项式αijxixj的计算顺序各不相同。
在分别计算每个多变量二次方程时,乱序生成n(n+1)/2个单项式下标值(i,j),即将多变量二次方程的单项式下标值重新进行排序,使每个多变量二次方程的单项式下标值的顺序各不相同。其中,n(n+1)/2个单项式下标值(i,j)涵盖多变量二次方程中的所有单项式下标值。每个多变量二次方程按照其各自的单项式下标值生成顺序,计算各个单项式αijxixj。在计算每个多变量二次方程时,每计算一个单项式,则将单项式累加到寄存器中,在累加完所有单项式后,即可获得该多变量二次方程相应的密文。多变量二次方程组中的r个方程的计算结果分别相应写入到r个寄存器中。
每个多变量二次方程中具有n(n+1)/2项单项式,单项式计算顺序打乱后,攻击者若想通过对r个寄存器的功耗分析来获取密钥信息,则需要考虑A(n(n+1)/2,n(n+1)/2)=(n(n+1)/2)!种可能性来进行分析,从而难以实现对侧信道的攻击。
需要说明的是,本发明实施例提供的多变量二次方程的乱序加密方法一般应用在智能卡中,明文、密钥通过多变量二次方程的算法进行加密后存储到智能卡的存储器中。其中,每个多变量二次方程中各个单项式计算顺序均不相同,累加到存储器中的顺序也不相同,从而防止攻击者通过对存储器进行功耗分析而获取密钥信息。
进一步地,所述在计算每个多变量二次方程时,乱序生成n(n+1)/2个单项式下标值(i,j),具体包括:
S11、在计算每个多变量二次方程时,随机生成单项式下标初始值i=is,j=js;1≤is≤js≤n;
S12、判断j是否为n,若是,则执行步骤S13,若否,则执行步骤S14;
S13、判断i是否为n,若是,则执行步骤S15,若否,则执行步骤S16;
S14、将j赋值为j+1,并继续执行步骤S17;
S15、将i和j均赋值为1,并继续执行步骤S17;
S16、将i赋值为i+1,将j赋值为i+1,并继续执行步骤S17;
S17、判断i是否为is,且j是否为js-1,若是,则所述多变量二次方程中单项式下标值生成完毕,若否,则继续执行步骤S12。
需要说明的是,将每个多变量二次方程中的各个单项式完全打乱来抗侧信道攻击的效果最佳。同时,为了减少计算时间和存储开销,避免耗费大量的资源,采用仅打乱每个多变量二次方程中的初始计算顺序,使每个多变量二次方程从不同的初始单项式开始计算,之后仍按顺序计算即可。例如,给第一个多变量二次方程随机生成单项式初始下标值(2,3),则第一个多变量二次方程从单项式α23x2x3开始按顺序计算到单项式αnnxnxn,接着再从单项式α11x1x1计算到单项式α22x2x2;给第二个多变量二次方程随机生成单项式初始下标值(6,9),则第一个多变量二次方程从单项式α69x6x9开始按顺序计算到单项式αnnxnxn,接着再从单项式α11x1x1计算到单项式α68x6x8等。这种计算方式使得密钥、明文的在不同多变量二次方程中的相同操作隐藏在不同的时钟周期内,无法通过存储器的功耗曲线特征而观察得到,而且简单高效,有利于软硬件高效实现。
进一步地,所述将所述n个单项式αijxixj累加后写入到寄存器中,获得密文,具体包括:
按照单项式αijxixj的计算顺序,依次将每个单项式αijxixj累加到寄存器中,所述寄存器中累加后的值即为密文。
在计算每个多变量二次方程时,按照单项式αijxixj的计算顺序,每计算一个单项式αijxixj,则将该单项式累加到寄存器中。其中,不同的多变量二次方程中的单项式存储在不同的寄存器中。
优选地,所述每个多变量二次方程相应的密文为
其中,每个多变量二次方程随机生成不同的单项式下标初始值(is,js),然后各自按照上述公式进行计算,获得密文。
参见图3,是本发明提供的多变量二次方程的乱序加密方法的第二个实施例的流程示意图,包括:乱序下标控制器31随机生成单项式下标值i和j,其中,随机生成的初始的单项式下标值为is和js;多项式变量寄存器32根据乱序下标控制器31生成的单项式下标值,输出变量xi和xj;乘法器33接收变量xi和xj并将其相乘后输出,乘法器34将乘法器33输出的值与系数αij相乘后输出,获得单项式,再将单项式通过加法器35累加到寄存器36中;判断器37在寄存器36中累加了下标为(i,j)的单项式后判断该单项式的下标是否(is,js-1),若否,则判定为0,将寄存器36中的值与下一个单项式累加后写入到寄存器36中;若否,则判定为1,输出寄存器36中的值,即为密文。
本发明实施例提供的多变量二次方程的乱序加密方法,能够在计算每个多变量二次方程时,采用乱序生成单项式下标值的方式来生成n(n+1)/2个单项式下标值(i,j),并按照单项式下标值(i,j)的生成顺序,依次计算n(n+1)/2个单项式αijxixj,使不同多变量二次方程中单项式的计算顺序各不相同,最后,将多变量二次方程中每个单项式累加到寄存器中,实现对密钥的加密,通过打乱各个单项式的计算顺序,使相同的密钥信息在不同时刻出现,从而抵御侧行道攻击。有效提高密钥或明文的安全性。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (4)

1.一种多变量二次方程的乱序加密方法,其特征在于,包括:
在计算每个多变量二次方程时,乱序生成n(n+1)/2个单项式下标值(i,j);1≤i≤j≤n;
按照单项式下标值(i,j)生成的顺序,依次计算所述多变量二次方程的n(n+1)/2个单项式αijxixj;其中,αij为明文,xi为密钥,或者,αij为密钥,xi为明文;
将所述n(n+1)/2个单项式αijxixj累加后写入到寄存器中,获得密文。
2.如权利要求1所述的多变量二次方程的乱序加密方法,其特征在于,所述在计算每个多变量二次方程时,乱序生成n(n+1)/2个单项式下标值(i,j),具体包括:
S11、在计算每个多变量二次方程时,随机生成单项式下标初始值i=is,j=js;1≤is≤js≤n;
S12、判断j是否为n,若是,则执行步骤S13,若否,则执行步骤S14;
S13、判断i是否为n,若是,则执行步骤S15,若否,则执行步骤S16;
S14、将j赋值为j+1,并继续执行步骤S17;
S15、将i和j均赋值为1,并继续执行步骤S17;
S16、将i赋值为i+1,将j赋值为i+1,并继续执行步骤S17;
S17、判断i是否为is,且j是否为js-1,若是,则所述多变量二次方程中单项式下标值生成完毕,若否,则继续执行步骤S12。
3.如权利要求1所述的多变量二次方程的乱序加密方法,其特征在于,所述将所述n(n+1)/2个单项式αijxixj累加后写入到寄存器中,获得密文,具体包括:
按照单项式αijxixj的计算顺序,依次将每个单项式αijxixj累加到寄存器中,所述寄存器中累加后的值即为密文。
4.如权利要求2所述的多变量二次方程的乱序加密方法,其特征在于,所述每个多变量二次方程相应的密文为
CN201610053791.3A 2016-01-26 2016-01-26 一种多变量二次方程的乱序加密方法 Expired - Fee Related CN105610571B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610053791.3A CN105610571B (zh) 2016-01-26 2016-01-26 一种多变量二次方程的乱序加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610053791.3A CN105610571B (zh) 2016-01-26 2016-01-26 一种多变量二次方程的乱序加密方法

Publications (2)

Publication Number Publication Date
CN105610571A CN105610571A (zh) 2016-05-25
CN105610571B true CN105610571B (zh) 2019-02-05

Family

ID=55990120

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610053791.3A Expired - Fee Related CN105610571B (zh) 2016-01-26 2016-01-26 一种多变量二次方程的乱序加密方法

Country Status (1)

Country Link
CN (1) CN105610571B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110299992B (zh) * 2019-05-27 2022-01-11 广东技术师范大学 基于滑动窗口的多变量二次方程的乱序加密方法及装置
CN110299986B (zh) * 2019-05-27 2022-12-27 广东技术师范大学 基于rsa乱序的多变量二次方程加密方法和装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7557941B2 (en) * 2004-05-27 2009-07-07 Silverbrook Research Pty Ltd Use of variant and base keys with three or more entities
CN101834724A (zh) * 2010-04-27 2010-09-15 武汉大学 一种公钥认证加密方法及数字签名方法
CN102006169A (zh) * 2010-11-11 2011-04-06 西安理工大学 基于有限域上二次多变量问题对消息匿名环签名的方法
CN103200001A (zh) * 2013-03-27 2013-07-10 武汉大学 一种多变量公钥加密方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9425952B2 (en) * 2014-03-27 2016-08-23 Samsung Israel Research Corporation Algebraic manipulation detection codes from algebraic curves

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7557941B2 (en) * 2004-05-27 2009-07-07 Silverbrook Research Pty Ltd Use of variant and base keys with three or more entities
CN101834724A (zh) * 2010-04-27 2010-09-15 武汉大学 一种公钥认证加密方法及数字签名方法
CN102006169A (zh) * 2010-11-11 2011-04-06 西安理工大学 基于有限域上二次多变量问题对消息匿名环签名的方法
CN103200001A (zh) * 2013-03-27 2013-07-10 武汉大学 一种多变量公钥加密方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
扩展MQ密码体制的构造理论研究;王后珍;《中国博士学位论文全文数据库 信息科技辑(2011)》;20110715(第7期);全文

Also Published As

Publication number Publication date
CN105610571A (zh) 2016-05-25

Similar Documents

Publication Publication Date Title
CN102509034B (zh) 一种软件许可控制装置的软件许可控制方法
CN105681033B (zh) 一种多变量二次方程的乱序加密装置
EP3396894B1 (en) Apparatus and method for performing operation being secure against side channel attack
CN102710413A (zh) 一种抗dpa/spa攻击的系统和方法
CN105610571B (zh) 一种多变量二次方程的乱序加密方法
CN103404073A (zh) 针对无源监听的保护
KR20110085403A (ko) 대칭키 암호화 시스템의 마스킹 연산 방법 및 장치
CN105119929B (zh) 单一恶意云服务器下的安全模指数外包方法及系统
JP7155173B2 (ja) 外部監視攻撃からモジュラーインバージョン演算を保護すること
CN104717060B (zh) 一种攻击椭圆曲线加密算法的方法和攻击设备
Wu et al. Secure and efficient protocol for outsourcing large-scale matrix multiplication to the cloud
CN105897398A (zh) 一种des加密过程的密钥保护方法及系统
CN102932147A (zh) 基于隐马尔科夫模型的椭圆曲线密码计时攻击方法
EP3396893B1 (en) Apparatus and method for performing operation being secure against side channel attack
CN105721150B (zh) 一种多变量二次方程的掩码加密方法
CN110299992A (zh) 基于滑动窗口的多变量二次方程的乱序加密方法及装置
Gebotys et al. EM Analysis of a Wireless Java-based PDA
KR102067065B1 (ko) 전력 분석 및 전자파 분석에 안전한 메시지 랜덤화 기반의 행렬-벡터 곱 연산 장치, 이를 이용한 암호화 장치 및 방법
CN105743644A (zh) 一种多变量二次方程的掩码加密装置
Zhou et al. Efficient privacy-preserving outsourced discrete wavelet transform in the encrypted domain
Luo et al. A chaotic block cryptographic system resistant to power analysis attack
CN110299986A (zh) 基于rsa乱序的多变量二次方程加密方法和装置
CN110299991B (zh) 抗侧信道攻击的quad流密码生成装置
Wu et al. Secure logging monitor service for cloud forensics
Wei et al. An effective differential fault analysis on the Serpent cryptosystem in the Internet of Things

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 510000 No. 293 Shipai Zhongshan Avenue, Tianhe District, Guangzhou City, Guangdong Province

Patentee after: GUANGDONG POLYTECHNIC NORMAL University

Address before: 510665 293 Zhongshan Avenue, Tianhe District, Guangzhou, Guangdong.

Patentee before: GUANGDONG POLYTECHNIC NORMAL University

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20190205