CN107872317A - 一种用于aes密钥扩展的随机掩码方法及其装置 - Google Patents
一种用于aes密钥扩展的随机掩码方法及其装置 Download PDFInfo
- Publication number
- CN107872317A CN107872317A CN201610855784.5A CN201610855784A CN107872317A CN 107872317 A CN107872317 A CN 107872317A CN 201610855784 A CN201610855784 A CN 201610855784A CN 107872317 A CN107872317 A CN 107872317A
- Authority
- CN
- China
- Prior art keywords
- key
- random mask
- mask
- xor
- random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种用于AES密钥扩展的随机掩码方法及其装置,所采用的随机掩码技术,在不增加随机数长度的情况下,通过两轮异或运算后,进行左移或者右移的线性变换,使得密钥在每轮运算过程中均被不同的随机数掩码,有效降低了侧信道泄露的风险。硬件实现时,在不增加资源的情况下,提高了算法的安全性。
Description
技术领域
本发明涉及集成电路安全保护技术领域, 尤其涉及一种用于AES密钥扩展的随机掩码方法及其装置。
背景技术
随机掩码的防护方法是对抗侧信道分析的主要方式。随机掩码依赖于掩码算法本身和随机数的随机性。一般来说,用于掩码随机数变化越大,随机性越好,则掩码的效果越好。就AES算法来说,AES算法中最为常见的分组加密算法,其最好的加密方式是每一轮密钥扩展时,均使用不同的随机掩码。但在真正实现时,这种需求会要求输入至少1280比特的随机数,需要大量资源和时间来完成,这在硬件实现和芯片实现中,都是不可取的。而在安全领域中,攻击者最渴望获得的就是获得用于加密安全算法的密钥,攻击者可以通过侧信道分析的方式,在不破坏芯片或安全产品本身的情况下获得芯片的密钥,因此AES算法实现中,密钥扩展是密钥运算最多的部分,也是AES算法实现中最需要保护的部分。
如图1所示,为现有的AES密钥扩展示意图。由上一轮加密密钥[W0,W1,W2,W3],经过g变换和异或变换得到下一轮加密密钥[W’0,W’1,W’2,W’3],其中g变换为一组包含sbox的非线性变换。现有AES密钥扩展的实现技术中,对密钥掩码实现方案较少,若没有掩码,直接利用密钥计算,有侧信道泄露风险,在电路上造成有密钥明文出现。而采用与数据加密加密相同的掩码技术,采用128位每轮相同的掩码,由于秘钥扩展中,只有32位秘钥进行了S盒操作,其余均为线性运算,128位每轮相同的掩码同样会有侧信道泄露的风险。
发明内容
针对上述现有技术中存在的不足,本发明的目的是提供一种用于AES密钥扩展的随机掩码方法和装置,所采用的随机掩码技术,在不增加掩码位数的情况下,每轮所使用的掩码不同,有效降低了侧信道泄露的风险。
为了达到上述技术目的,本发明所采用的技术方案是:
一种用于AES密钥扩展的随机掩码方法,所述方法的具体步骤为:
步骤1:首先,密钥和128比特随机掩码的进行第一轮异或,得到中间数据;
步骤2:然后,利用第一轮异或后得到的中间数据,进行循环左移或右移的线性变换,取得下一轮密钥和相应的128比特随机掩码;
步骤3:最后,利用下一轮密钥和相应的128比特随机掩码进行第二轮异或,得到中间数据;
步骤4:重复上述步骤,进行下个循环加密。
一种用于AES密钥扩展的随机掩码装置,所述装置执行如权利要求1所述的所有步骤。
本发明由于采用了上述固定数量128比特的随机掩码,并在两轮异或运算后,进行左移或者右移的线性变换,所获得的有益效果是,AES密钥扩展过程中,不增加随机掩码长度的情况下,使得密钥在每轮运算过程中均被不同的随机数掩码。硬件实现时,在不增加资源的情况下,提高了算法的安全性。
下面结合附图和具体实施方式对本发明做进一步说明。
附图说明
图1是现有的AES密钥扩展示意图。
图2是本发明具体实施的AES密钥扩展示意图。
具体实施方式
如图2所示,为本发明具体实施的AES密钥扩展示意图。其中,第i轮的密钥为密钥[W0,W1,W2,W3],随机掩码为[M0,M1,M2,M3],为了保证密钥扩展算法全过程中,密钥明文不出现,其在电路上表现出来的值为[W0^ M0,W1^ M1,W2^ M2,W3^ M3]。
首先,讨论密钥W1,W2,W3的变换方式。Wp^Mp(p=1,2,3)首先异或掩码M10,得到中间数据WMp0,W’q(q=0,1,2)是生成的第i+1轮的密钥,其掩码值为Mq,W’q^Mq 首先异或M11后得到中间数据WMq0,WMp0^WMq0后得到带有掩码的下一轮密钥W’q^Mq,其中M10 = M’0^M’1,M11=M1。同理可知M20 = M’1^ M’2,M11=M2;M30 = M’2^ M’3,M11=M3。
再讨论密钥W0的变换方式。M00 = M0^M’0 g函数的输入为W3^M3,g函数的输出为g(W3)。[M’0,M’1,M’2,M’3]由[M0,M1,M2,M3]循环左移1个byte得到。随机掩码[M0,M1,M2,M3]的生成方式是循环一位即可,即可左移也可以右移,另外移多少位也可以随意定制。
如图2所示,[M’0,M’1,M’2,M’3]和[M0,M1,M2,M3]完全没有关系也可以实现。通过这样的随机掩码方案,在保证密钥全程被掩码且不增加随机掩码的情况下,更换了密钥的掩码值。
以上已针对实施例来说明本发明,针对该发明思路的其他拓展,例如,随机掩码的生成方式是循环一位即可,即可左移,也可以右移,另外移多少位也可以随意定制等,故凡依本发明的概念与精神所为之均等变化或修饰,均应包括于本发明的权利要求书的范围内。
Claims (2)
1.一种用于AES密钥扩展的随机掩码方法,其特征在于,所述方法的具体步骤为:
步骤1:首先,密钥和128比特随机掩码的进行第一轮异或,得到中间数据;
步骤2:然后,利用第一轮异或后得到的中间数据,进行循环左移或右移的线性变换,取得下一轮密钥和相应的128比特随机掩码;
步骤3:最后,利用下一轮密钥和相应的128比特随机掩码进行第二轮异或,得到中间数据;
步骤4:重复上述步骤,进行下个循环加密。
2.一种用于AES密钥扩展的随机掩码装置,其特征在于,所述装置执行如权利要求1所述的所有步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610855784.5A CN107872317A (zh) | 2016-09-28 | 2016-09-28 | 一种用于aes密钥扩展的随机掩码方法及其装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610855784.5A CN107872317A (zh) | 2016-09-28 | 2016-09-28 | 一种用于aes密钥扩展的随机掩码方法及其装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107872317A true CN107872317A (zh) | 2018-04-03 |
Family
ID=61752358
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610855784.5A Pending CN107872317A (zh) | 2016-09-28 | 2016-09-28 | 一种用于aes密钥扩展的随机掩码方法及其装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107872317A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109617667A (zh) * | 2018-09-17 | 2019-04-12 | 中国科学院信息工程研究所 | 一种针对aes算法线性部分的高效掩码防护方法 |
CN112422272A (zh) * | 2019-08-20 | 2021-02-26 | 深圳市航顺芯片技术研发有限公司 | 一种防功耗攻击的aes加密方法及电路 |
CN112883395A (zh) * | 2021-02-25 | 2021-06-01 | 山东华翼微电子技术股份有限公司 | 一种增强抗攻击能力的高性能gfn掩码方法 |
CN116866038A (zh) * | 2023-07-12 | 2023-10-10 | 北京兆讯恒达技术有限公司 | 动态掩码加密方法及动态掩码加密装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102664730A (zh) * | 2012-05-02 | 2012-09-12 | 西安电子科技大学 | 基于高级加密标准aes的128比特位密钥扩展方法 |
CN104601321A (zh) * | 2013-10-31 | 2015-05-06 | 上海复旦微电子集团股份有限公司 | 密钥扩展方法和装置 |
CN104639502A (zh) * | 2013-11-08 | 2015-05-20 | 国家电网公司 | 一种sm4算法抗能量攻击的掩码方法及装置 |
-
2016
- 2016-09-28 CN CN201610855784.5A patent/CN107872317A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102664730A (zh) * | 2012-05-02 | 2012-09-12 | 西安电子科技大学 | 基于高级加密标准aes的128比特位密钥扩展方法 |
CN104601321A (zh) * | 2013-10-31 | 2015-05-06 | 上海复旦微电子集团股份有限公司 | 密钥扩展方法和装置 |
CN104639502A (zh) * | 2013-11-08 | 2015-05-20 | 国家电网公司 | 一种sm4算法抗能量攻击的掩码方法及装置 |
Non-Patent Citations (1)
Title |
---|
谭锐能等: "抗侧信道攻击的SM4多路径乘法掩码方法", 《计算机工程》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109617667A (zh) * | 2018-09-17 | 2019-04-12 | 中国科学院信息工程研究所 | 一种针对aes算法线性部分的高效掩码防护方法 |
CN109617667B (zh) * | 2018-09-17 | 2020-09-29 | 中国科学院信息工程研究所 | 一种针对aes算法线性部分的高效掩码防护方法 |
CN112422272A (zh) * | 2019-08-20 | 2021-02-26 | 深圳市航顺芯片技术研发有限公司 | 一种防功耗攻击的aes加密方法及电路 |
CN112422272B (zh) * | 2019-08-20 | 2022-10-21 | 深圳市航顺芯片技术研发有限公司 | 一种防功耗攻击的aes加密方法及电路 |
CN112883395A (zh) * | 2021-02-25 | 2021-06-01 | 山东华翼微电子技术股份有限公司 | 一种增强抗攻击能力的高性能gfn掩码方法 |
CN116866038A (zh) * | 2023-07-12 | 2023-10-10 | 北京兆讯恒达技术有限公司 | 动态掩码加密方法及动态掩码加密装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106788974B (zh) | 掩码s盒、分组密钥计算单元、装置及对应的构造方法 | |
CN1989726B (zh) | 用于执行加密计算的方法和装置 | |
CN1993922B (zh) | 流密码组合系统和方法 | |
CN108964872B (zh) | 一种基于aes的加密方法及装置 | |
CN107872317A (zh) | 一种用于aes密钥扩展的随机掩码方法及其装置 | |
KR101586811B1 (ko) | Hight 부채널 분석에 대응하기 위한 장치 및 방법 | |
CN104618094B (zh) | 一种增强抗攻击能力的密码Mask方法 | |
CN104639312B (zh) | 一种des算法抗能量攻击的方法及装置 | |
CN104639502B (zh) | 一种sm4算法抗能量攻击的掩码方法及装置 | |
KR102169369B1 (ko) | 경량 블록 암호화에 대한 1차 부채널 공격에 대응하는 방법 및 이를 이용한 장치 | |
CN107769910A (zh) | 一种基于Latch PUF的抗边信道攻击DES防护方法及电路 | |
CN103051442A (zh) | 采用Feistel-PG结构的密码装置及加密方法 | |
CN104601321B (zh) | 密钥扩展方法和装置 | |
Srilaya et al. | Performance evaluation for des and AES algorithms-an comprehensive overview | |
CN107248914B (zh) | 一种iOS设备上新型对称加密系统及加密方法 | |
CN103873229B (zh) | KLEIN加密AVR环境下抗timing和cache边信道攻击的快速保护方法 | |
CN112883395A (zh) | 一种增强抗攻击能力的高性能gfn掩码方法 | |
JP5182295B2 (ja) | 暗号化装置及び暗号処理方法 | |
CN106921486A (zh) | 数据加密的方法和装置 | |
CN105162580A (zh) | 基于ofb模式和分组密码vh的轻量级流密码技术vho | |
CN104601319B (zh) | 一种数据加密方法和装置 | |
CN104683095B (zh) | 一种des加密方法和装置 | |
Park et al. | Optimization of CHAM encryption algorithm based on Javascript | |
JP2010256749A (ja) | ハッシュ値生成装置、ハッシュ値生成方法およびプログラム | |
CN111740818A (zh) | 一种数据处理方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 100083 18 floor, West Tower, block D, Tongfang science and Technology Plaza, 1 Wang Zhuang Road, Wudaokou, Haidian District, Beijing. Applicant after: ZIGUANG TONGXIN MICROELECTRONICS CO.,LTD. Address before: 100083 18 floor, West Tower, block D, Tongfang science and Technology Plaza, 1 Wang Zhuang Road, Wudaokou, Haidian District, Beijing. Applicant before: BEIJING TONGFANG MICROELECTRONICS Co.,Ltd. |
|
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180403 |