CN107872317A - 一种用于aes密钥扩展的随机掩码方法及其装置 - Google Patents

一种用于aes密钥扩展的随机掩码方法及其装置 Download PDF

Info

Publication number
CN107872317A
CN107872317A CN201610855784.5A CN201610855784A CN107872317A CN 107872317 A CN107872317 A CN 107872317A CN 201610855784 A CN201610855784 A CN 201610855784A CN 107872317 A CN107872317 A CN 107872317A
Authority
CN
China
Prior art keywords
key
random mask
mask
xor
random
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610855784.5A
Other languages
English (en)
Inventor
苏琳琳
侯书珺
孙磊
陈冈
王逾尘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Tongfang Microelectronics Co Ltd
Original Assignee
Beijing Tongfang Microelectronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Tongfang Microelectronics Co Ltd filed Critical Beijing Tongfang Microelectronics Co Ltd
Priority to CN201610855784.5A priority Critical patent/CN107872317A/zh
Publication of CN107872317A publication Critical patent/CN107872317A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种用于AES密钥扩展的随机掩码方法及其装置,所采用的随机掩码技术,在不增加随机数长度的情况下,通过两轮异或运算后,进行左移或者右移的线性变换,使得密钥在每轮运算过程中均被不同的随机数掩码,有效降低了侧信道泄露的风险。硬件实现时,在不增加资源的情况下,提高了算法的安全性。

Description

一种用于AES密钥扩展的随机掩码方法及其装置
技术领域
本发明涉及集成电路安全保护技术领域, 尤其涉及一种用于AES密钥扩展的随机掩码方法及其装置。
背景技术
随机掩码的防护方法是对抗侧信道分析的主要方式。随机掩码依赖于掩码算法本身和随机数的随机性。一般来说,用于掩码随机数变化越大,随机性越好,则掩码的效果越好。就AES算法来说,AES算法中最为常见的分组加密算法,其最好的加密方式是每一轮密钥扩展时,均使用不同的随机掩码。但在真正实现时,这种需求会要求输入至少1280比特的随机数,需要大量资源和时间来完成,这在硬件实现和芯片实现中,都是不可取的。而在安全领域中,攻击者最渴望获得的就是获得用于加密安全算法的密钥,攻击者可以通过侧信道分析的方式,在不破坏芯片或安全产品本身的情况下获得芯片的密钥,因此AES算法实现中,密钥扩展是密钥运算最多的部分,也是AES算法实现中最需要保护的部分。
如图1所示,为现有的AES密钥扩展示意图。由上一轮加密密钥[W0,W1,W2,W3],经过g变换和异或变换得到下一轮加密密钥[W’0,W’1,W’2,W’3],其中g变换为一组包含sbox的非线性变换。现有AES密钥扩展的实现技术中,对密钥掩码实现方案较少,若没有掩码,直接利用密钥计算,有侧信道泄露风险,在电路上造成有密钥明文出现。而采用与数据加密加密相同的掩码技术,采用128位每轮相同的掩码,由于秘钥扩展中,只有32位秘钥进行了S盒操作,其余均为线性运算,128位每轮相同的掩码同样会有侧信道泄露的风险。
发明内容
针对上述现有技术中存在的不足,本发明的目的是提供一种用于AES密钥扩展的随机掩码方法和装置,所采用的随机掩码技术,在不增加掩码位数的情况下,每轮所使用的掩码不同,有效降低了侧信道泄露的风险。
为了达到上述技术目的,本发明所采用的技术方案是:
一种用于AES密钥扩展的随机掩码方法,所述方法的具体步骤为:
步骤1:首先,密钥和128比特随机掩码的进行第一轮异或,得到中间数据;
步骤2:然后,利用第一轮异或后得到的中间数据,进行循环左移或右移的线性变换,取得下一轮密钥和相应的128比特随机掩码;
步骤3:最后,利用下一轮密钥和相应的128比特随机掩码进行第二轮异或,得到中间数据;
步骤4:重复上述步骤,进行下个循环加密。
一种用于AES密钥扩展的随机掩码装置,所述装置执行如权利要求1所述的所有步骤。
本发明由于采用了上述固定数量128比特的随机掩码,并在两轮异或运算后,进行左移或者右移的线性变换,所获得的有益效果是,AES密钥扩展过程中,不增加随机掩码长度的情况下,使得密钥在每轮运算过程中均被不同的随机数掩码。硬件实现时,在不增加资源的情况下,提高了算法的安全性。
下面结合附图和具体实施方式对本发明做进一步说明。
附图说明
图1是现有的AES密钥扩展示意图。
图2是本发明具体实施的AES密钥扩展示意图。
具体实施方式
如图2所示,为本发明具体实施的AES密钥扩展示意图。其中,第i轮的密钥为密钥[W0,W1,W2,W3],随机掩码为[M0,M1,M2,M3],为了保证密钥扩展算法全过程中,密钥明文不出现,其在电路上表现出来的值为[W0^ M0,W1^ M1,W2^ M2,W3^ M3]。
首先,讨论密钥W1,W2,W3的变换方式。Wp^Mp(p=1,2,3)首先异或掩码M10,得到中间数据WMp0,W’q(q=0,1,2)是生成的第i+1轮的密钥,其掩码值为Mq,W’q^Mq 首先异或M11后得到中间数据WMq0,WMp0^WMq0后得到带有掩码的下一轮密钥W’q^Mq,其中M10 = M’0^M’1,M11=M1。同理可知M20 = M’1^ M’2,M11=M2;M30 = M’2^ M’3,M11=M3。
再讨论密钥W0的变换方式。M00 = M0^M’0 g函数的输入为W3^M3,g函数的输出为g(W3)。[M’0,M’1,M’2,M’3]由[M0,M1,M2,M3]循环左移1个byte得到。随机掩码[M0,M1,M2,M3]的生成方式是循环一位即可,即可左移也可以右移,另外移多少位也可以随意定制。
如图2所示,[M’0,M’1,M’2,M’3]和[M0,M1,M2,M3]完全没有关系也可以实现。通过这样的随机掩码方案,在保证密钥全程被掩码且不增加随机掩码的情况下,更换了密钥的掩码值。
以上已针对实施例来说明本发明,针对该发明思路的其他拓展,例如,随机掩码的生成方式是循环一位即可,即可左移,也可以右移,另外移多少位也可以随意定制等,故凡依本发明的概念与精神所为之均等变化或修饰,均应包括于本发明的权利要求书的范围内。

Claims (2)

1.一种用于AES密钥扩展的随机掩码方法,其特征在于,所述方法的具体步骤为:
步骤1:首先,密钥和128比特随机掩码的进行第一轮异或,得到中间数据;
步骤2:然后,利用第一轮异或后得到的中间数据,进行循环左移或右移的线性变换,取得下一轮密钥和相应的128比特随机掩码;
步骤3:最后,利用下一轮密钥和相应的128比特随机掩码进行第二轮异或,得到中间数据;
步骤4:重复上述步骤,进行下个循环加密。
2.一种用于AES密钥扩展的随机掩码装置,其特征在于,所述装置执行如权利要求1所述的所有步骤。
CN201610855784.5A 2016-09-28 2016-09-28 一种用于aes密钥扩展的随机掩码方法及其装置 Pending CN107872317A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610855784.5A CN107872317A (zh) 2016-09-28 2016-09-28 一种用于aes密钥扩展的随机掩码方法及其装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610855784.5A CN107872317A (zh) 2016-09-28 2016-09-28 一种用于aes密钥扩展的随机掩码方法及其装置

Publications (1)

Publication Number Publication Date
CN107872317A true CN107872317A (zh) 2018-04-03

Family

ID=61752358

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610855784.5A Pending CN107872317A (zh) 2016-09-28 2016-09-28 一种用于aes密钥扩展的随机掩码方法及其装置

Country Status (1)

Country Link
CN (1) CN107872317A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109617667A (zh) * 2018-09-17 2019-04-12 中国科学院信息工程研究所 一种针对aes算法线性部分的高效掩码防护方法
CN112422272A (zh) * 2019-08-20 2021-02-26 深圳市航顺芯片技术研发有限公司 一种防功耗攻击的aes加密方法及电路
CN112883395A (zh) * 2021-02-25 2021-06-01 山东华翼微电子技术股份有限公司 一种增强抗攻击能力的高性能gfn掩码方法
CN116866038A (zh) * 2023-07-12 2023-10-10 北京兆讯恒达技术有限公司 动态掩码加密方法及动态掩码加密装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102664730A (zh) * 2012-05-02 2012-09-12 西安电子科技大学 基于高级加密标准aes的128比特位密钥扩展方法
CN104601321A (zh) * 2013-10-31 2015-05-06 上海复旦微电子集团股份有限公司 密钥扩展方法和装置
CN104639502A (zh) * 2013-11-08 2015-05-20 国家电网公司 一种sm4算法抗能量攻击的掩码方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102664730A (zh) * 2012-05-02 2012-09-12 西安电子科技大学 基于高级加密标准aes的128比特位密钥扩展方法
CN104601321A (zh) * 2013-10-31 2015-05-06 上海复旦微电子集团股份有限公司 密钥扩展方法和装置
CN104639502A (zh) * 2013-11-08 2015-05-20 国家电网公司 一种sm4算法抗能量攻击的掩码方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
谭锐能等: "抗侧信道攻击的SM4多路径乘法掩码方法", 《计算机工程》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109617667A (zh) * 2018-09-17 2019-04-12 中国科学院信息工程研究所 一种针对aes算法线性部分的高效掩码防护方法
CN109617667B (zh) * 2018-09-17 2020-09-29 中国科学院信息工程研究所 一种针对aes算法线性部分的高效掩码防护方法
CN112422272A (zh) * 2019-08-20 2021-02-26 深圳市航顺芯片技术研发有限公司 一种防功耗攻击的aes加密方法及电路
CN112422272B (zh) * 2019-08-20 2022-10-21 深圳市航顺芯片技术研发有限公司 一种防功耗攻击的aes加密方法及电路
CN112883395A (zh) * 2021-02-25 2021-06-01 山东华翼微电子技术股份有限公司 一种增强抗攻击能力的高性能gfn掩码方法
CN116866038A (zh) * 2023-07-12 2023-10-10 北京兆讯恒达技术有限公司 动态掩码加密方法及动态掩码加密装置

Similar Documents

Publication Publication Date Title
CN106788974B (zh) 掩码s盒、分组密钥计算单元、装置及对应的构造方法
CN1989726B (zh) 用于执行加密计算的方法和装置
CN1993922B (zh) 流密码组合系统和方法
CN108964872B (zh) 一种基于aes的加密方法及装置
CN107872317A (zh) 一种用于aes密钥扩展的随机掩码方法及其装置
KR101586811B1 (ko) Hight 부채널 분석에 대응하기 위한 장치 및 방법
CN104618094B (zh) 一种增强抗攻击能力的密码Mask方法
CN104639312B (zh) 一种des算法抗能量攻击的方法及装置
CN104639502B (zh) 一种sm4算法抗能量攻击的掩码方法及装置
KR102169369B1 (ko) 경량 블록 암호화에 대한 1차 부채널 공격에 대응하는 방법 및 이를 이용한 장치
CN107769910A (zh) 一种基于Latch PUF的抗边信道攻击DES防护方法及电路
CN103051442A (zh) 采用Feistel-PG结构的密码装置及加密方法
CN104601321B (zh) 密钥扩展方法和装置
Srilaya et al. Performance evaluation for des and AES algorithms-an comprehensive overview
CN107248914B (zh) 一种iOS设备上新型对称加密系统及加密方法
CN103873229B (zh) KLEIN加密AVR环境下抗timing和cache边信道攻击的快速保护方法
CN112883395A (zh) 一种增强抗攻击能力的高性能gfn掩码方法
JP5182295B2 (ja) 暗号化装置及び暗号処理方法
CN106921486A (zh) 数据加密的方法和装置
CN105162580A (zh) 基于ofb模式和分组密码vh的轻量级流密码技术vho
CN104601319B (zh) 一种数据加密方法和装置
CN104683095B (zh) 一种des加密方法和装置
Park et al. Optimization of CHAM encryption algorithm based on Javascript
JP2010256749A (ja) ハッシュ値生成装置、ハッシュ値生成方法およびプログラム
CN111740818A (zh) 一种数据处理方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 100083 18 floor, West Tower, block D, Tongfang science and Technology Plaza, 1 Wang Zhuang Road, Wudaokou, Haidian District, Beijing.

Applicant after: ZIGUANG TONGXIN MICROELECTRONICS CO.,LTD.

Address before: 100083 18 floor, West Tower, block D, Tongfang science and Technology Plaza, 1 Wang Zhuang Road, Wudaokou, Haidian District, Beijing.

Applicant before: BEIJING TONGFANG MICROELECTRONICS Co.,Ltd.

SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180403