CN105897398A - 一种des加密过程的密钥保护方法及系统 - Google Patents

一种des加密过程的密钥保护方法及系统 Download PDF

Info

Publication number
CN105897398A
CN105897398A CN201610396578.2A CN201610396578A CN105897398A CN 105897398 A CN105897398 A CN 105897398A CN 201610396578 A CN201610396578 A CN 201610396578A CN 105897398 A CN105897398 A CN 105897398A
Authority
CN
China
Prior art keywords
key
encryption
data
random
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610396578.2A
Other languages
English (en)
Inventor
张世渡
苏胡双
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Viewat Technology Co Ltd
Original Assignee
Shenzhen Viewat Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Viewat Technology Co Ltd filed Critical Shenzhen Viewat Technology Co Ltd
Priority to CN201610396578.2A priority Critical patent/CN105897398A/zh
Publication of CN105897398A publication Critical patent/CN105897398A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • H04L9/003Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Image Processing (AREA)

Abstract

本发明涉及一种DES加密过程的密钥保护方法,包括以下步骤:A、在密钥传递过程中采用随机数对明文密钥进行异或运算缩短在内存中出现的时间;B、利用随机的因素对算法的中间操作进行数据隐藏;C、在对数据进行加密运算时对运算中间结果进行扰乱保存;D、在真实密钥的加密过程中增加多个干扰随机密钥加密过程;E、使用M或者~M运算随机使用0x00或者0xFF和加密密钥以及被加密数据异或完成加密过程。在真实的加密过程中,又对密钥采用随机数来隐藏中间状态,即利用加密过程中线性运算结果的异或可以恢复性,来保证整个加密过程中,不会有密钥的明文和有规律的中间值出现,大大增加了通过分析功耗、峰值的方式来分析出密钥明文的难度。

Description

一种DES加密过程的密钥保护方法及系统
技术领域
本发明属于加密技术改进领域,尤其涉及一种DES加密过程的密钥保护方法及系统。
背景技术
对DES加密过程进行DPA(差分功耗分析)攻击是获取加密密钥明文的有效途径。DPA是SCA(旁路攻击)技术的一种,DPA攻击的思想为:以电路的功耗特性为基础,利用功耗与内部密钥的关系,将大量采样到的包含该内部密钥运算的功耗波形数据根据所猜测的密钥进行划分,使得所划分的两部分具有不同的功耗特性。最后,对两部分的功耗数据相减得到功耗差分曲线,如果猜测正确,差分曲线将出现明显的尖锋。
DPA攻击能够成功的前提是所有功耗波形相对于某一加密运算过程必须精确对齐,如果往功耗波形中加入随机延时,或功耗数据采集时有偏差,由于各条功耗曲线相同操作时间点不对齐,加密处理不同数据(0和1)的功耗差异不能在大量采集样本中得到累积,DPA攻击将会失败。为此,未达到保护用于加密的密钥明文不会泄露,从而进一步加强使用
DES算法处理数据的安全性。
发明内容
本发明的目的在于提供一种DES加密过程的密钥保护方法及系统,旨在解决上述的技术问题。
本发明是这样实现的,一种DES加密过程的密钥保护方法,所述密钥保护方法包括以下步骤:
A、在密钥传递过程中采用随机数对明文密钥进行异或运算缩短在内存中出现的时间;
B、利用随机的因素对算法的中间操作进行数据隐藏;
C、在对数据进行加密运算时对运算中间结果进行扰乱保存;
D、在真实密钥的加密过程中增加多个干扰随机密钥加密过程;
E、使用M或者~M运算随机使用0x00或者0xFF和加密密钥以及被加密数据异或完成加密过程。
本发明的进一步技术方案是:所述步骤B中的数据隐藏主要是对DES/3DES计算过程中的明文密钥进行隐藏。
本发明的进一步技术方案是:在所述步骤B、C中的功耗是随机无规律的。
本发明的进一步技术方案是:在所述步骤D中增加干扰加密的数量在32-128之间的其中一个为干扰加密次数。
本发明的进一步技术方案是:所述步骤E中在对密钥的加密数据异或采用隐藏密钥和数据的中间状态来避免明文密钥和数据泄密。
本发明的另一目的在于提供一种DES加密过程的密钥保护系统,该密钥保护系统包括:
明文异或运算模块,用于在密钥传递过程中采用随机数对明文密钥进行异或运算缩短在内存中出现的时间;
数据隐藏模块,用于利用随机的因素对算法的中间操作进行数据隐藏;
中间结果干扰模块,用于在对数据进行加密运算时对运算中间结果进行扰乱保存;
随机密钥加密模块,用于在真实密钥的加密过程中增加多个干扰随机密钥加密过程;
加密结果模块,用于使用M或者~M运算随机使用0x00或者0xFF和加密密钥以及被加密数据异或完成加密过程。
本发明的进一步技术方案是:所述数据隐藏模块中的数据隐藏主要是对DES/3DES计算过程中的明文密钥进行隐藏。
本发明的进一步技术方案是:在所述数据隐藏模块、中间结果干扰模块中的功耗是随机无规律的。
本发明的进一步技术方案是:在所述随机密钥加密模块中增加干扰加密的数量在32-128之间的其中一个为干扰加密次数。
本发明的进一步技术方案是:所述加密结果模块中在对密钥的加密数据异或采用隐藏密钥和数据的中间状态来避免明文密钥和数据泄密。
本发明的有益效果是:在真实的加密过程中,又对密钥采用随机数来隐藏中间状态,即利用加密过程中线性运算结果的异或可以恢复性,来保证整个加密过程中,不会有密钥的明文和有规律的中间值出现,大大增加了通过分析功耗、峰值的方式来分析出密钥明文的难度。
附图说明
图1是本发明实施例提供的DES加密过程的密钥保护方法的流程图。
图2是本发明实施例提供的DES加密过程的密钥保护系统的结构框图。
图3是本发明实施例提供的DES/3DES算法整体流程图。
具体实施方式
图1、3示出了本发明提供的DES加密过程的密钥保护方法,其详述如下:
步骤S1,在密钥传递过程中采用随机数对明文密钥进行异或运算缩短在内存中出现的时间;在密钥传递过程中先采用随机数对明文密钥进行异或运算(或其他办法进行扰乱),到要使用时再恢复,缩短密钥明文在内存里出现的时间。
步骤S2,利用随机的因素对算法的中间操作进行数据隐藏;使用“掩藏算法的中间状态”的方法,利用随机的因素对算法的中间操作步骤进行数据隐藏,主要是对DES/3DES计算过程中明文密钥进行隐藏,保证在计算的各个阶段都不出现密钥明文,进而使得密钥在计算过程中产生的功耗是随机的。
步骤S3,在对数据进行加密运算时对运算中间结果进行扰乱保存;对数据进行加密运算时,对运算中间结果也进行扰乱保存,避免内存的数据出现规律,有效地使得功耗也是无规律的。
步骤S4,在真实密钥的加密过程中增加多个干扰随机密钥加密过程;在真实密钥数据的加密过程中增加多个干扰的随机密钥加密过程,且加密顺序也是随机的,即真实的加密位置是随机不固定的,从而使加密过程中产生的功耗分布是没有规律的。另外具体增加干扰加密的数量经实验证明至少要是32,具体可以根据加密速度以及平台内存空间的不同要求,在32~128之间选择一个值作为干扰的加密次数。
步骤S5,使用M或者~M运算随机使用0x00或者0xFF和加密密钥以及被加密数据异或完成加密过程。使用M或者~M运算,随机使用0x00或者0xFF和加密密钥以及被加密数据异或,来隐藏密钥和数据的中间状态,避免明文密钥和数据泄露,然后再对加密结果使用同样的M或者~M运算异或回来得到原始正确的加密结果。使用的随机数是通过用嵌入式安全芯片自带的真随机数发生器来作为种子,然后采用Marsaglia XORShiftPlus随机数算法,可以快速产生高质量的伪随机数。
其中:
Key:原始明文密钥;
Data:原始被加密数据;
Rndx:随机数,和密钥长度一样;
TempKeyx:和随机数异或后的结果,临时密钥;
Com1:0x00或者0xFF;
MAX:真实加密和干扰加密次数的总和,根据速度要求以及平台空间情况可以选择32~128中的任何一个,值越大,干扰能力越强。
该方法主要通过增加多次随机伪加密来干扰实际的加密过程,同时真实的加密过程又是随机的,导致无法从整个加密过程的功耗波形上找出规律;另外在真实的加密过程中,又对密钥采用随机数来隐藏中间状态,即利用加密过程中线性运算结果的异或可以恢复性,来保证整个加密过程中,不会有密钥的明文和有规律的中间值出现,大大增加了通过分析功耗、峰值的方式来分析出密钥明文的难度。
如图2所示,本发明的另一目的在于提供一种DES加密过程的密钥保护系统,该密钥保护系统包括:
明文异或运算模块,用于在密钥传递过程中采用随机数对明文密钥进行异或运算缩短在内存中出现的时间;
数据隐藏模块,用于利用随机的因素对算法的中间操作进行数据隐藏;
中间结果干扰模块,用于在对数据进行加密运算时对运算中间结果进行扰乱保存;
随机密钥加密模块,用于在真实密钥的加密过程中增加多个干扰随机密钥加密过程;
加密结果模块,用于使用M或者~M运算随机使用0x00或者0xFF和加密密钥以及被加密数据异或完成加密过程。
所述数据隐藏模块中的数据隐藏主要是对DES/3DES计算过程中的明文密钥进行隐藏。
在所述数据隐藏模块、中间结果干扰模块中的功耗是随机无规律的。
在所述随机密钥加密模块中增加干扰加密的数量在32-128之间的其中一个为干扰加密次数。
所述加密结果模块中在对密钥的加密数据异或采用隐藏密钥和数据的中间状态来避免明文密钥和数据泄密。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种DES加密过程的密钥保护方法,其特征在于,所述密钥保护方法包括以下步骤:
A、在密钥传递过程中采用随机数对明文密钥进行异或运算缩短在内存中出现的时间;
B、利用随机的因素对算法的中间操作进行数据隐藏;
C、在对数据进行加密运算时对运算中间结果进行扰乱保存;
D、在真实密钥的加密过程中增加多个干扰随机密钥加密过程;
E、使用M或者~M运算随机使用0x00或者0xFF和加密密钥以及被加密数据异或完成加密过程。
2.根据权利要求1所述的密钥保护方法,其特征在于,所述步骤B中的数据隐藏主要是对DES/3DES计算过程中的明文密钥进行隐藏。
3.根据权利要求2所述的密钥保护方法,其特征在于,在所述步骤B、C中的功耗是随机无规律的。
4.根据权利要求3所述的密钥保护方法,其特征在于,在所述步骤D中增加干扰加密的数量在32-128之间的其中一个为干扰加密次数。
5.根据权利要求4所述的密钥保护方法,其特征在于,所述步骤E中在对密钥的加密数据异或采用隐藏密钥和数据的中间状态来避免明文密钥和数据泄密。
6.一种DES加密过程的密钥保护系统,其特征在于,该密钥保护系统包括:
明文异或运算模块,用于在密钥传递过程中采用随机数对明文密钥进行异或运算缩短在内存中出现的时间;
数据隐藏模块,用于利用随机的因素对算法的中间操作进行数据隐藏;
中间结果干扰模块,用于在对数据进行加密运算时对运算中间结果进行扰乱保存;
随机密钥加密模块,用于在真实密钥的加密过程中增加多个干扰随机密钥加密过程;
加密结果模块,用于使用M或者~M运算随机使用0x00或者0xFF和加密密钥以及被加密数据异或完成加密过程。
7.根据权利要求6所述的密钥保护系统,其特征在于,所述数据隐藏模块中的数据隐藏主要是对DES/3DES计算过程中的明文密钥进行隐藏。
8.根据权利要求7所述的密钥保护系统,其特征在于,在所述数据隐藏模块、中间结果干扰模块中的功耗是随机无规律的。
9.根据权利要求8所述的密钥保护系统,其特征在于,在所述随机密钥加密模块中增加干扰加密的数量在32-128之间的其中一个为干扰加密次数。
10.根据权利要求9所述的密钥保护系统,其特征在于,所述加密结果模块中在对密钥的加密数据异或采用隐藏密钥和数据的中间状态来避免明文密钥和数据泄密。
CN201610396578.2A 2016-06-03 2016-06-03 一种des加密过程的密钥保护方法及系统 Pending CN105897398A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610396578.2A CN105897398A (zh) 2016-06-03 2016-06-03 一种des加密过程的密钥保护方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610396578.2A CN105897398A (zh) 2016-06-03 2016-06-03 一种des加密过程的密钥保护方法及系统

Publications (1)

Publication Number Publication Date
CN105897398A true CN105897398A (zh) 2016-08-24

Family

ID=56710230

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610396578.2A Pending CN105897398A (zh) 2016-06-03 2016-06-03 一种des加密过程的密钥保护方法及系统

Country Status (1)

Country Link
CN (1) CN105897398A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106209349A (zh) * 2016-08-31 2016-12-07 福建联迪商用设备有限公司 基于3des算法的数据加密方法和装置
CN107933499A (zh) * 2017-11-15 2018-04-20 上海科世达-华阳汽车电器有限公司 一种基于peps系统的钥匙id验证方法及相关装置
CN107979457A (zh) * 2016-10-25 2018-05-01 航天信息股份有限公司 一种侧信道信号的处理系统、方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030133575A1 (en) * 2002-01-14 2003-07-17 Challener David Carroll Super secure migratable keys in TCPA
CN101196965A (zh) * 2006-12-07 2008-06-11 上海安创信息科技有限公司 防攻击高级加密标准的加密芯片的算法
CN103067155A (zh) * 2012-12-27 2013-04-24 东南大学 一种防止基于功耗分析的des算法攻击的方法及测试电路
CN104618094A (zh) * 2015-01-28 2015-05-13 山东华翼微电子技术股份有限公司 一种增强抗攻击能力的密码Mask方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030133575A1 (en) * 2002-01-14 2003-07-17 Challener David Carroll Super secure migratable keys in TCPA
CN101196965A (zh) * 2006-12-07 2008-06-11 上海安创信息科技有限公司 防攻击高级加密标准的加密芯片的算法
CN103067155A (zh) * 2012-12-27 2013-04-24 东南大学 一种防止基于功耗分析的des算法攻击的方法及测试电路
CN104618094A (zh) * 2015-01-28 2015-05-13 山东华翼微电子技术股份有限公司 一种增强抗攻击能力的密码Mask方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106209349A (zh) * 2016-08-31 2016-12-07 福建联迪商用设备有限公司 基于3des算法的数据加密方法和装置
CN107979457A (zh) * 2016-10-25 2018-05-01 航天信息股份有限公司 一种侧信道信号的处理系统、方法及装置
CN107933499A (zh) * 2017-11-15 2018-04-20 上海科世达-华阳汽车电器有限公司 一种基于peps系统的钥匙id验证方法及相关装置

Similar Documents

Publication Publication Date Title
CN104734842B (zh) 基于伪操作的电路旁路攻击抵御方法
CN108521325B (zh) 一种适用于系统数据全生命周期的防侧信道攻击方法
CN104917617B (zh) 一种加密群签名的混淆方法
CN103647638A (zh) 一种抵抗侧信道攻击的des掩码方法
CN103795527A (zh) 防止基于功耗分析攻击aes算法的软件掩码防护方案
CN104734845A (zh) 基于全加密算法伪操作的旁路攻击防护方法
CN102904716A (zh) 一种抗侧信道攻击的对策方法
CN104618094B (zh) 一种增强抗攻击能力的密码Mask方法
CN104639502B (zh) 一种sm4算法抗能量攻击的掩码方法及装置
CN102509034A (zh) 一种软件许可控制装置及其方法
CN108964872A (zh) 一种基于aes的加密方法及装置
CN103259647B (zh) 加密系统边信道攻击测试方法
Duan et al. Differential power analysis attack and efficient countermeasures on PRESENT
CN107980212A (zh) 防dpa攻击的加密方法及计算机可读存储介质
Xu et al. Side-channel attack on a protected RFID card
CN104301095A (zh) Des轮运算方法和电路
CN103404073A (zh) 针对无源监听的保护
CN105897398A (zh) 一种des加密过程的密钥保护方法及系统
CN110190951A (zh) 一种针对des算法l寄存器翻转的功耗攻击方法及系统
Yoshikawa et al. Electromagnetic analysis attack for a lightweight block cipher TWINE
CN107453866A (zh) 一种对数据进行加密的方法
CN106936822B (zh) 针对sms4抗高阶旁路分析的掩码实现方法及系统
CN108123792A (zh) 一种sm4算法电路的功耗加扰方法
CN105897401A (zh) 基于比特的通用差分功耗分析方法及系统
Wiener Applying software protection to white-box cryptography

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20160824