CN105721150B - 一种多变量二次方程的掩码加密方法 - Google Patents

Abstract

本发明公开了一种多变量二次方程的掩码加密方法，包括：随机生成n个掩码；n≥1；将所述n个掩码与n个密钥一一对应进行异或加密；根据加密后的n个密钥、所述n个掩码和明文，采用掩码算法，计算获得多变量二次方程中n个单项式的加密值；将所述n个单项式的加密值依次累加到寄存器中，获得密文。采用本发明实施例，能够有效提高密钥的安全性，抵御侧行道攻击。

Description

一种多变量二次方程的掩码加密方法

技术领域

本发明涉及信息安全技术领域，尤其涉及一种多变量二次方程的掩码加密方法。

背景技术

MQ问题(MQ problem)是指在一个有限域上求解一组多变量二次方程的问题，一般来说该问题是NP困难的。MQ问题在密码学上是一个非常有研究前景的难题，大量的密码算法基于MQ问题被设计出来，主要包括多变量公钥密码算法(MPKC)、流密码算法QUAD和身份认证算法等。其中，多变量二次方程可以表示如下：

Q(x)＝∑_{1≤i≤j≤n}α_ijx_ix_j+∑_1≤i≤nβ_ijx_i+γ

侧信道攻击(side channel attack简称SCA)，又称旁路攻击，是一种针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的方法。这种攻击方法给密码设备带来了严重的威胁。

但是，现有技术均未考虑多变量二次方程的侧信道泄露问题。加密时，直接按照顺序逐项计算多变量二次方程中的每一个单项式，再把每个单项式的计算结果累加后暂存于寄存器中。攻击者通过对寄存器存储操作的功耗进行分析，即可获得密钥或明文信息(a_ij或者x_j的信息)，进而攻破密码算法。

发明内容

本发明实施例提出一种多变量二次方程的掩码加密方法，能够有效提高密钥的安全性，抵御侧行道攻击。

本发明实施例提供一种多变量二次方程的掩码加密方法，包括：

随机生成n个掩码；n≥1；

将所述n个掩码与n个密钥一一对应进行异或加密；

根据加密后的n个密钥、所述n个掩码和明文，采用掩码算法，计算获得多变量二次方程中n个单项式的加密值；

将所述n个单项式的加密值依次累加到寄存器中，获得密文。

进一步地，所述掩码为m_i；所述密钥为x_i；其中，1≤i≤n；

所述将所述n个掩码与n个密钥一一对应进行异或加密，具体包括：

将所述n个掩码与n个密钥一一对应进行异或加密，获得每个密钥的掩码型密钥

进一步地，所述明文为α_ij；1≤i≤j≤n；

所述掩码算法具体包括：

分别计算和m_i×m_j；

将α_ij分别乘以和m_i×m_j，获得 和α_ij×m_i×m_j；

将m_j与α_ij×m_i×m_j进行异或操作，获得

将与进行异或操作，获得

将与进行异或操作，获得

将与进行异或操作，获得每个单项式的加密值

进一步地，所述将所述n个单项式的加密值依次累加到寄存器中，获得密文，具体包括：

在将第j个单项式的加密值累加到所述寄存器时，读取所述寄存器中的值Q_j-1；

将Q_j-1与第j-1个单项式的加密值所采用的掩码m_j-1进行异或操作，获得

将与进行累加，获得

将写入所述寄存器中，使所述寄存器中的值为

在将第n个单项式的加密值累加到所述寄存器后，读取所述寄存器中的值Q_n；

将Q_n与第n个单项式的加密值所采用的掩码m_n进行异或操作，获得即为所述密文。

相应地，本发明实施例还提供一种多变量二次方程的掩码加密方法，包括：

随机生成n个掩码；n≥1；

将所述n个掩码与n个明文一一对应进行异或加密；

根据加密后的n个明文、所述n个掩码和密钥，采用掩码算法，计算获得多变量二次方程中n个单项式的加密值；

将所述n个单项式的加密值依次累加到寄存器中，获得密文。

进一步地，所述掩码为m_i；所述明文为x_i；其中，1≤i≤n；

所述将所述n个掩码与n个明文一一对应进行异或加密，具体包括：

将所述n个掩码与n个明文一一对应进行异或加密，获得每个明文的掩码型明文

进一步地，所述密钥为α_ij；1≤i≤j≤n；

所述掩码算法具体包括：

分别计算和m_i×m_j；

将α_ij分别乘以和m_i×m_j，获得 和α_ij×m_i×m_j；

将m_j与α_ij×m_i×m_j进行异或操作，获得

将与进行异或操作，获得

将与进行异或操作，获得

将与进行异或操作，获得每个单项式的加密值

进一步地，所述将所述n个单项式的加密值依次累加到寄存器中，获得密文，具体包括：

在将第j个单项式的加密值累加到所述寄存器时，读取所述寄存器中的值Q_j-1；

将Q_j-1与第j-1个单项式的加密值所采用的掩码m_j-1进行异或操作，获得

将与进行累加，获得

将写入所述寄存器中，使所述寄存器中的值为

在将第n个单项式的加密值累加到所述寄存器后，读取所述寄存器中的值Q_n；

将Q_n与第n个单项式的加密值所采用的掩码m_n进行异或操作，获得Q_n⊕m_n即为所述密文。

实施本发明实施例，具有如下有益效果：

本发明实施例提供的多变量二次方程的掩码加密方法，能够在计算多变量二次方程时，对多变量二次方程中的变量，即密钥或明文采用随机化的掩码进行异或加密，进而对多变量二次方程的中间结果，即每个单项式均被加密，避免在每个单项式写入寄存器时的侧信道泄露，从而抵御侧行道攻击，有效提高密钥的安全性。

附图说明

图1是本发明提供的多变量二次方程的掩码加密方法的第一个实施例的流程示意图；

图2是本发明提供的多变量二次方程的掩码加密方法的第二个实施例的流程示意图；

图3是本发明提供的多变量二次方程的掩码加密方法的第三个实施例的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，是本发明提供的多变量二次方程的掩码加密方法的第一个实施例的流程示意图，包括：

S11、随机生成n个掩码；n≥1；

S12、将所述n个掩码与n个密钥一一对应进行异或加密；

S13、根据加密后的n个密钥、所述n个掩码和明文，采用掩码算法，计算获得多变量二次方程中n个单项式的加密值；

S14、将所述n个单项式的加密值依次累加到寄存器中，获得密文。

需要说明的是，在有限域上计算具有r个方程的多变量二次方程组来实现对密钥、明文的加密。其中，α_ij为明文，x_i、x_j为密钥。在本发明实施例中，在分别计算每个多变量二次方程时，需先随机产生n个掩码，将n个掩码一一对应地对n个密钥进行异或加密，从而获得n个掩码性密钥，即加密后的密钥。再根据掩码性密钥、掩码和明文，逐一计算多变量二次方程中的每个单项式的加密值，从而获得掩码后的单项式。最后，将每个单项式的加密值依次累加到寄存器中，并对寄存器中的值进行处理，即可获得多变量二次方程所需的正确运算结果，即密文。其中，在将每个单项式的加密值依次累加到寄存器时，写入寄存器中的值均为被掩码的值，而掩码为一个随机化的值，使得攻击者无法通过寄存器的功耗分析来获取密钥或明文信息，从而难以实现对侧信道的攻击。

需要说明的是，本发明实施例提供的多变量二次方程的掩码加密方法一般应用在智能卡中，明文、密钥通过多变量二次方程的算法进行加密后存储到智能卡的存储器中。其中，每个多变量二次方程中各个单项式均采用掩码加密，累加到存储器中的值也为掩码后的加密值，从而防止攻击者通过对存储器进行功耗分析而获取密钥信息。

进一步地，所述掩码为m_i；所述密钥为x_i；其中，1≤i≤n；

所述将所述n个掩码与n个密钥一一对应进行异或加密，具体包括：

将所述n个掩码与n个密钥一一对应进行异或加密，获得每个密钥的掩码型密钥

其中，n个掩码为M＝{m₁,...,m_i,...,m_j,...,m_n}，n个密钥为X＝{x₁,...,x_i,...,x_j,...,x_n}，1≤i≤j≤n。n个掩码一一对应地对n个密钥进行异或加密，获得掩码型密钥，即加密值则并将掩码型密钥X^m和掩码M分别存于n位的寄存器中。

进一步地，所述明文为α_ij；1≤i≤j≤n；

所述根据加密后的n个密钥、所述n个掩码和明文，采用掩码算法，计算获得多变量二次方程中n个单项式的加密值，具体包括：

分别计算和m_i×m_j；

将α_ij分别乘以和m_i×m_j，获得 和α_ij×m_i×m_j；

将m_j与α_ij×m_i×m_j进行异或操作，获得

将与进行异或操作，获得

将与进行异或操作，获得

将与进行异或操作，获得每个单项式的加密值

需要说明的是，在计算每个单项式的加密值时，掩码算法按照上述计算顺序进行计算，使得在整个计算过程中没有x_i，x_j和x_i×x_j单独出现，从而防止侧信道泄露。

进一步地，所述将所述n个单项式的加密值依次累加到寄存器中，获得密文，具体包括：

在将第j个单项式的加密值累加到所述寄存器时，读取所述寄存器中的值Q_j-1；

将Q_j-1与第j-1个单项式的加密值所采用的掩码m_j-1进行异或操作，获得

将与进行累加，获得

将写入所述寄存器中，使所述寄存器中的值为

在将第n个单项式的加密值累加到所述寄存器后，读取所述寄存器中的值Q_n；

将Q_n与第n个单项式的加密值所采用的掩码m_n进行异或操作，获得即为所述密文。

需要说明的是，在将每个单项式掩码后的加密值累加到寄存器中时，由于寄存器中存储的也为掩码后的加密值，因此，需先对寄存器中存储的值进行异或操作，去掉其掩码。例如，在累加第j个单项式的加密值时，先读取寄存器中的值Q_j-1，将Q_j-1与第上个累加的单项式，即第j-1个单项式所采用的掩码m_j-1进行异或操作，从而去掉寄存器中的掩码。再将第j个单项式的加密值与去掉掩码后的寄存器值相加后写入到寄存器中。在累加完最后一个单项式加密值后，读取寄存器中的值Q_n，去掉Q_n中的掩码m_n，即可获得多变量二次方程所需的正确结果，即密文。其中，写入到寄存器中的值均为被掩码后的值，从而防止侧信道泄露。

参见图2，是本发明提供的多变量二次方程的掩码加密方法的第二个实施例的流程示意图，包括：

S21、随机生成n个掩码；n≥1；

S22、将所述n个掩码与n个明文一一对应进行异或加密；

S23、根据加密后的n个明文、所述n个掩码和n个密钥，采用掩码算法，一一对应计算获得多变量二次方程中n个单项式的加密值；

S24、将所述n个单项式的加密值依次累加到寄存器中，获得密文。

需要说明的是，在有限域上计算具有r个方程的多变量二次方程组来实现对密钥、明文的加密。其中，α_ij为密钥，x_i、x_j为明文。在本发明实施例中，在分别计算每个多变量二次方程时，需先随机产生n个掩码，将n个掩码一一对应地对n个明文进行异或加密，从而获得n个掩码性明文，即加密后的明文。再根据掩码性明文、掩码和密钥，逐一计算多变量二次方程中的每个单项式，从而获得掩码后的单项式，即单项式的加密值。最后，将每个单项式的加密值依次累加到寄存器中，并对寄存器中的值进行处理，即可获得多变量二次方程所需的正确运算结果，即密文。其中，在将每个单项式的加密值依次累加到寄存器时，写入寄存器中的值均为被掩码的值，而掩码为一个随机化的值，使得攻击值无法通过寄存器的功耗分析来获取密钥或明文信息，从而难以实现对侧信道的攻击。

进一步地，所述掩码为m_i；所述明文为x_i；其中，1≤i≤n；

所述将所述n个掩码与n个明文一一对应进行异或加密，具体包括：

将所述n个掩码与n个明文一一对应进行异或加密，获得每个明文的掩码型明文

进一步地，所述密钥为α_ij；1≤i≤j≤n；

所述根据加密后的n个明文、所述n个掩码和n个密钥，采用掩码算法，一一对应计算获得多变量二次方程中n个单项式的加密值，具体包括：

分别计算和m_i×m_j；

将α_ij分别乘以和m_i×m_j，获得 和α_ij×m_i×m_j；

将m_j与α_ij×m_i×m_j进行异或操作，获得

将与进行异或操作，获得

将与进行异或操作，获得

将与进行异或操作，获得每个单项式的加密值

进一步地，所述将所述n个单项式的加密值依次累加到寄存器中，获得密文，具体包括：

在将第j个单项式的加密值累加到所述寄存器时，读取所述寄存器中的值Q_j-1；

将Q_j-1与第j-1个单项式的加密值所采用的掩码m_j-1进行异或操作，获得

将与进行累加，获得

将写入所述寄存器中，使所述寄存器中的值为

在将第n个单项式的加密值累加到所述寄存器后，读取所述寄存器中的值Q_n；

将Q_n与第n个单项式的加密值所采用的掩码m_n进行异或操作，获得即为所述密文。

参见图3，是本发明提供的多变量二次方程的掩码加密方法的第三个实施例的流程示意图，包括：掩码型变量寄存器52接收多项式变量寄存器51中存储的变量X和掩码M，并将变量X和掩码M进行异或，获得掩码型变量X^m；掩码型乘法器53接收掩码型变量寄存器52输出的掩码型变量和掩码寄存器54输出的掩码m_i和m_j，以及系数α_ij，并对接收的数据进行计算，输出单项式的加密值；加法器57将单项式的加密值累加到寄存器55中；判断器56在寄存器55中累加了第j-1个单项式的加密值后判断所有单项式是否累加完毕，若否，则判定为0，将寄存器55中的值与第j-1个单项式的加密值所采用的掩码m_j-1进行异或操作，并将异或后的值与第j个单项式的加密值累加后写入到寄存器55中，若是，则判定为1，将寄存器55中的值与最后一个单项式，即第n个单项式的加密值所采用的掩码m_n进行异或操作，异或操作后寄存器55中输出的值即为密文。在本实施例中，多项式变量寄存器51中存储的变量可以为密钥，也可以为明文。

本发明实施例提供的多变量二次方程的掩码加密方法，能够在计算多变量二次方程时，对多变量二次方程中的变量，即密钥或明文采用随机化的掩码进行异或加密，进而对多变量二次方程的中间结果，即每个单项式均被加密，避免在每个单项式写入寄存器时的侧信道泄露，从而抵御侧行道攻击，有效提高密钥的安全性。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。

Claims (2)

1.一种多变量二次方程的掩码加密方法，其特征在于，包括：

随机生成n个掩码；n≥1；

将所述n个掩码与n个密钥一一对应进行异或加密；

根据加密后的n个密钥、所述n个掩码和明文，采用掩码算法，计算获得多变量二次方程中n个单项式的加密值；

将所述n个单项式的加密值依次累加到寄存器中，获得密文；

其中，所述掩码为m_i；所述密钥为x_i；其中，1≤i≤n；

所述将所述n个掩码与n个密钥一一对应进行异或加密，具体包括：

将所述n个掩码与n个密钥一一对应进行异或加密，获得每个密钥的掩码型密钥

其中，所述明文为α_ij；1≤i≤j≤n；

所述掩码算法具体包括：

分别计算和m_i×m_j；

将α_ij分别乘以和m_i×m_j，获得 和a_ij×m_i×m_j；

将m_j与α_ij×m_i×m_j进行异或操作，获得(α_ij×m_i×m_j)⊕m_j；

将(α_ij×m_i×m_j)⊕m_j与进行异或操作，获得

将与进行异或操作，获得

将与进行异或操作，获得每个单项式的加密值(α_ij×x_i×x_j)⊕m_j；

其中，所述将所述n个单项式的加密值依次累加到寄存器中，获得密文，具体包括：

在将第j个单项式的加密值(α_ij×x_i×x_j)⊕m_j累加到所述寄存器时，读取所述寄存器中的值Q_j-1；

将Q_j-1与第j-1个单项式的加密值所采用的掩码m_j-1进行异或操作，获得Q_j-1⊕m_j-1；

将(α_ij×x_i×x_j)⊕m_j与Q_j-1⊕m_j-1进行累加，获得Q_j-1⊕m_j-1+(α_ij×x_i×x_j)⊕m_j；

将Q_j-1⊕m_j-1+(α_ij×x_i×x_j)⊕m_j写入所述寄存器中，使所述寄存器中的值为Q_j＝Q_j-1⊕m_j-1+(α_ij×x_i×x_j)⊕m_j；

在将第n个单项式的加密值累加到所述寄存器后，读取所述寄存器中的值Q_n；

将Q_n与第n个单项式的加密值所采用的掩码m_n进行异或操作，获得Q_n⊕m_n即为所述密文。

2.一种多变量二次方程的掩码加密方法，其特征在于，包括：

随机生成n个掩码；n≥1；

将所述n个掩码与n个明文一一对应进行异或加密；

根据加密后的n个明文、所述n个掩码和密钥，采用掩码算法，计算获得多变量二次方程中n个单项式的加密值；

将所述n个单项式的加密值依次累加到寄存器中，获得密文；

其中，所述掩码为m_i；所述明文为x_i；其中，1≤i≤n；

所述将所述n个掩码与n个明文一一对应进行异或加密，具体包括：

将所述n个掩码与n个明文一一对应进行异或加密，获得每个明文的掩码型明文

其中，所述密钥为α_ij；1≤i≤j≤n；

所述掩码算法具体包括：

分别计算和m_i×m_j；

将α_ij分别乘以和m_i×m_j，获得 和α_ij×m_i×m_j；

将m_j与α_ij×m_i×m_j进行异或操作，获得(α_ij×m_i×m_j)⊕m_j；

将(α_ij×m_i×m_j)⊕m_j与进行异或操作，获得

将与进行异或操作，获得

将与进行异或操作，获得每个单项式的加密值(α_ij×x_i×x_j)⊕m_j；

其中，所述将所述n个单项式的加密值依次累加到寄存器中，获得密文，具体包括：

在将第j个单项式的加密值(α_ij×x_i×x_j)⊕m_j累加到所述寄存器时，读取所述寄存器中的值Q_j-1；

将Q_j-1与第j-1个单项式的加密值所采用的掩码m_j-1进行异或操作，获得Q_j-1⊕m_j-1；

将(α_ij×x_i×x_j)⊕m_j与Q_j-1⊕m_j-1进行累加，获得Q_j-1⊕m_j-1+(α_ij×x_i×x_j)⊕m_j；

将Q_j-1⊕m_j-1+(α_ij×x_i×x_j)⊕m_j写入所述寄存器中，使所述寄存器中的值为Q_j＝Q_j-1⊕m_j-1+(α_ij×x_i×x_j)⊕m_j；

在将第n个单项式的加密值累加到所述寄存器后，读取所述寄存器中的值Q_n；

将Q_n与第n个单项式的加密值所采用的掩码m_n进行异或操作，获得Q_n⊕m_n即为所述密文。