CN112543094A - 一种基于多随机数的des掩码抗侧信道攻击实现方法 - Google Patents
一种基于多随机数的des掩码抗侧信道攻击实现方法 Download PDFInfo
- Publication number
- CN112543094A CN112543094A CN202011428132.6A CN202011428132A CN112543094A CN 112543094 A CN112543094 A CN 112543094A CN 202011428132 A CN202011428132 A CN 202011428132A CN 112543094 A CN112543094 A CN 112543094A
- Authority
- CN
- China
- Prior art keywords
- round
- xor
- random
- random number
- register
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
Abstract
本发明涉及一种DES掩码抗侧信道攻击实现方法,在DES每轮运算中采用不同随机源产生不同随机数参与运算来实现对中间值进行掩码的目的,且每轮计算的中间值与原DES算法的中间值均不同,实现对原中间值进行掩码目的;另外,在每轮运算中将上一轮的掩码值消去,节省了脱掩的繁杂步骤,有利于节省资源。本发明采用多随机源生成随机数,在防止对中间值进行侧信道攻击的同时,也能有效防止对SBOX的攻击,另外对于随机源的攻击也可有效抵御,可以看到,攻破一个随机源并不意味着整个防御体系的失效。
Description
技术领域
本发明涉及一种密码抗侧信道攻击实现方法,具体涉及一种DES掩码抗侧信道攻击实现方法。
背景技术
数据加密标准(Data Encryption Standard,DES)在1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),遵循FIPS PUB 46-3标准。但在1998年,Kocher等发现智能卡上的密码算法运行过程中的功率消耗可用于密钥破解,并成功应用于对DES密码算法进行了密钥恢复。密码侧信道攻击指在密码运算过程中,对其硬件本身或软件计算平台所泄露出来的信息进行分析,这些泄露的旁路信息包括执行时间、功耗信息、电磁辐射、声音、寄存器访问特征等,另外,对于通过主动实施干扰等手段获取中间运算状态的,典型的如故障注入手段,都可以对密码算法进行旁路分析并破解明文、密钥等关键信息。常用的密码侧信道攻击有简单功耗分析(Simple Power Analysis,SPA)、差分功耗分析(Differential Power Analysis,DPA)以及更新型的模板分析和电磁分析攻击(Electromagnetic Analysis,EMA)等。
发明内容
本发明涉及一种基于多随机源的防御旁路分析DES掩码方法,适用于采用DES算法进行运算的软件和硬件实现,尤其是包括智能卡、可信密码模块等的硬件实现DES算法时的抵御侧信道攻击。
一种基于多随机数的DES掩码抗侧信道攻击实现方法,在DES每轮运算中采用不同随机源产生不同随机数参与运算来实现对中间值进行掩码的目的,且每轮计算的中间值与原DES算法的中间值均不同,实现对原中间值进行掩码目的;另外,在每轮运算中将上一轮的掩码值消去,节省了脱掩的繁杂步骤,有利于节省资源。
上述运算中采用的随机源包括第一类随机源X1、第二类随机源X2n、第三类随机源X3n;第一类随机源X1包含1个随机源,第二类随机源X2n包含16个随机源,第三类随机源X3n包含16个或1个随机源。第二类随机源产生16个随机数是必须的,因为DES运算的加解密只能进行16轮迭代运算,每轮迭代运算使用1个随机源。
本发明涉及一种基于多随数的防御旁路分析DES掩码方法。该方法通过采用多随机源生成的随机数对标准DES运算的中间值进行掩码以及通过构造不同SMBOX来对SBOX进行掩码的方式,以达到抵抗二阶甚至高阶旁路分析攻击的目的。该方法每轮中的掩码值在其下一轮计算时会自动脱掩,减少了最后的脱掩步骤,极大的降低了功耗与面积,提高了运算速度。因此本方法可广泛应用于使用DES算法参与的软件和硬件环境,尤其是对功耗和实现面积有要求的智能卡及可信计算中的可信密码模块(Trusted Cryptography Module,TCM)和可信平台控制模块(Trusted Platform Control Model,TPCM)。
本发明采用多随机源生成随机数,在防止对中间值进行侧信道攻击的同时,也能有效防止对SBOX的攻击,另外对于随机源的攻击也可有效抵御,可以看到,攻破一个随机源并不意味着整个防御体系的失效。
附图说明
图1为一种基于多随机源的防御旁路分析DES掩码方法架构图。
具体实施方式
为使技术方案表述清楚,对下述字符进行如下解释说明。
M:待运算的明文信息。
IP:标准DES算法中的IP置换运算。
X1:第一类随机源,包含1个随机源。
X2n:第二类随机源,包含16个随机源。
X3n:第三类随机源,包含16个随机源或1个随机源
若第三类随机源只有一个随机源,每轮参与运算的随机数都由该随机源产生。但使用一个随机源是针对随机源资源不足的情况下使用,将在十六轮运算过程中产生十六个随机数。
X1L:X1经过IP变换得到的左半部分。
X1R:X1经过IP变换得到的右半部分。
E:E扩展。
Kn:轮密钥。
P:P置换。
S'BOX:经过掩码后的SBOX。
F':使用S'BOX计算的F函数。
一种基于多随机数的DES掩码抗侧信道攻击实现方法,在DES每轮运算中采用不同随机源产生不同随机数参与运算来实现对中间值进行掩码的目的,且每轮计算的中间值与原DES算法的中间值均不同,实现对原中间值进行掩码目的;另外,在每轮运算中将上一轮的掩码值消去。
上述运算中采用的随机源包括第一类随机源X1、第二类随机源X2n、第三类随机源X3n;第一、第二、第三类随机源分别为不同随机源。第一类随机源X1包含1个随机源,第二类随机源X2n包含16个随机源,第三类随机源X3n包含16个或1个随机源。
本技术方案可在硬件或软件平台上实现,现就硬件平台实现做举例说明:
结合附图1,运算过程为:
1、将待加密的明文信息M输入到明文寄存器中,同时第一随机源X1产生随机数并写入第一随机数寄存器;
3、第二类随机源X2n包含十七个随机源,每轮应用一个随机源并产生一个随机数,即X21至X216,参与每轮中间值的左右半部分掩码,在第一轮和最后一轮运算时,使用单个随机数X21和X216参与运算进行掩码,除第一轮和最后一轮的其余每轮运算时,使用进行掩码;
第二类随机源组X2n产生第一个随机数X21,并保存到X21寄存器;
在第一轮运算中,和的运算过程分别为:在进行IP变换后的左半部分与XOR寄存器中的值以及X21寄存器中的随机数进行异或操作后与F函数的输出值再进行异或操作,得到的结果为第一轮的右半部分右半部分即与XOR寄存器中的值以及X21寄存器中的随机数进行异或操作后,得到的结果即为第一轮的左半部分
按照上述第一轮运算中和的运算过程循环操作16轮,得出和在第2轮至第16轮中,均由X2n异或X2n-1的结果、与XOR寄存器中的值异或运算得出;均由X2n异或X2n-1的结果、与XOR寄存器中的值进行异或操作后与F函数的输出值再进行异或操作得出。
在每一轮中的F函数计算过程为:由右半部分进行E置换、随机数X1进行IP变换后的的右半部分X1R进行E置换、与轮密钥Kn进行异或后输入到S'BOX,S'BOX可以预先生成,也可以直接生成,在S’BOX的输出值进行P变换后,与P(X3n)进行异或,并保存输出结果作为F函数的输出值。
第三类随机源组X3包含十六个随机源,在每轮F函数运算之前,与原始SBOX预计算生成S'BOX,同时在P变换时作为输入,结束本轮运算。
4、在第17轮中,和分别与X217进行异或,以对掩码进行脱掩。随后与X1随机数的左右半部分进行异或,得到的结果进行IP逆变换后,即为加密后的结果C, 在第17轮中,和分别与X216进行异或,以对掩码进行脱掩。随后与X1随机数的左右半部分进行异或,得到的结果进行IP逆变换后,即为加密后的结果C,
从上述运算过程可知,第一类随机源只包含一个随机源,此随机源产生一个随机数并参与三种运算,第一种运算是对输入的信息即待运算明文信息M进行掩码,即并以此为输入参与后面的每轮运算;参与的第二种运算是将X1进行IP变换后,分为X1L和X1R两部分,这两部分进行异或操作后得到XOR,XOR将参与对每轮运算中的左右半部分进行掩码;第三种运算为将X1进行IP变换后,分为X1L和X1R两部分,将右半部分即X1R进行E变换后输入到每一轮的S'BOX。
对于掩码后的S'BOX的生成与脱掩,本发明采用生成S'BOX时,将原SBOX的输出与随机数进行异或构造S'BOX,在每轮的P置换时进行脱掩,既保证SBOX的抗侧信道攻击,又能保证脱掩的顺利执行,对于面积和功耗的节省起到了非常大的作用。即
本发明采用多随机源生成随机数,在防止对中间值进行侧信道攻击的同时,也能有效防止对SBOX的攻击,另外对于随机源的攻击也可有效抵御,可以看到,攻破一个随机源并不意味着整个防御体系的失效。
Claims (3)
1.一种基于多随机数的DES掩码抗侧信道攻击实现方法,其特征在于包括如下步骤:
步骤一、将待加密的明文信息M输入到明文寄存器中,同时第一随机源X1产生随机数并写入第一随机数寄存器;
步骤四、第二类随机源X2n包含十六个随机源,每轮运算应用一个随机源并产生一个随机数,即X21至X216,参与每轮中间值的左右半部分掩码,在第一轮和最后一轮运算时,使用单个随机数X21和X216参与运算进行掩码,除第一轮和最后一轮的其余每轮运算时,使用进行掩码;通过第1至16轮运算得出至以及至
2.根据权利要求1所述的基于多随机数的DES掩码抗侧信道攻击实现方法,其特征在于所述步骤四具体如下:
4.1第二类随机源组X2n产生第一个随机数X21,并保存到X21寄存器;
4.2在第一轮运算中,和的运算过程分别为:在进行IP变换后的左半部分与XOR寄存器中的值以及X21寄存器中的随机数进行异或操作后与F函数的输出值再进行异或操作,得到的结果为第一轮的右半部分右半部分即与XOR寄存器中的值以及X21寄存器中的随机数进行异或操作后,得到的结果即为第一轮的左半部分
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011428132.6A CN112543094B (zh) | 2020-12-07 | 2020-12-07 | 一种基于多随机数的des掩码抗侧信道攻击实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011428132.6A CN112543094B (zh) | 2020-12-07 | 2020-12-07 | 一种基于多随机数的des掩码抗侧信道攻击实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112543094A true CN112543094A (zh) | 2021-03-23 |
CN112543094B CN112543094B (zh) | 2022-09-27 |
Family
ID=75019678
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011428132.6A Active CN112543094B (zh) | 2020-12-07 | 2020-12-07 | 一种基于多随机数的des掩码抗侧信道攻击实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112543094B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0801057D0 (en) * | 2005-01-27 | 2008-02-27 | Samsung Electronics Co Ltd | Cryptographic logic circuits and method of performing logic operations |
CN101729241A (zh) * | 2008-10-23 | 2010-06-09 | 国民技术股份有限公司 | 抵御差分能量攻击的aes加密方法 |
CN102983964A (zh) * | 2012-12-28 | 2013-03-20 | 大唐微电子技术有限公司 | 一种抗差分功耗分析的数字加密标准改进方法及装置 |
CN103618595A (zh) * | 2013-09-13 | 2014-03-05 | 杭州晟元芯片技术有限公司 | 一种抗功耗分析的密码算法代换电路 |
CN103647638A (zh) * | 2013-12-03 | 2014-03-19 | 北京中电华大电子设计有限责任公司 | 一种抵抗侧信道攻击的des掩码方法 |
CN104618094A (zh) * | 2015-01-28 | 2015-05-13 | 山东华翼微电子技术股份有限公司 | 一种增强抗攻击能力的密码Mask方法 |
CN104683095A (zh) * | 2013-11-29 | 2015-06-03 | 上海复旦微电子集团股份有限公司 | 一种des加密方法和装置 |
WO2018113014A1 (zh) * | 2016-12-22 | 2018-06-28 | 深圳国微技术有限公司 | 掩码s盒、分组密钥计算单元、装置及对应的构造方法 |
CN108964872A (zh) * | 2018-07-23 | 2018-12-07 | 武汉大学 | 一种基于aes的加密方法及装置 |
CN110190951A (zh) * | 2019-06-17 | 2019-08-30 | 中金金融认证中心有限公司 | 一种针对des算法l寄存器翻转的功耗攻击方法及系统 |
-
2020
- 2020-12-07 CN CN202011428132.6A patent/CN112543094B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0801057D0 (en) * | 2005-01-27 | 2008-02-27 | Samsung Electronics Co Ltd | Cryptographic logic circuits and method of performing logic operations |
CN101729241A (zh) * | 2008-10-23 | 2010-06-09 | 国民技术股份有限公司 | 抵御差分能量攻击的aes加密方法 |
CN102983964A (zh) * | 2012-12-28 | 2013-03-20 | 大唐微电子技术有限公司 | 一种抗差分功耗分析的数字加密标准改进方法及装置 |
CN103618595A (zh) * | 2013-09-13 | 2014-03-05 | 杭州晟元芯片技术有限公司 | 一种抗功耗分析的密码算法代换电路 |
CN104683095A (zh) * | 2013-11-29 | 2015-06-03 | 上海复旦微电子集团股份有限公司 | 一种des加密方法和装置 |
CN103647638A (zh) * | 2013-12-03 | 2014-03-19 | 北京中电华大电子设计有限责任公司 | 一种抵抗侧信道攻击的des掩码方法 |
CN104618094A (zh) * | 2015-01-28 | 2015-05-13 | 山东华翼微电子技术股份有限公司 | 一种增强抗攻击能力的密码Mask方法 |
WO2018113014A1 (zh) * | 2016-12-22 | 2018-06-28 | 深圳国微技术有限公司 | 掩码s盒、分组密钥计算单元、装置及对应的构造方法 |
US20180183576A1 (en) * | 2016-12-22 | 2018-06-28 | Shenzhen State Micro Technology Co Ltd | Mask s-box, block ciphers algorithm device and corresponding construction process |
CN108964872A (zh) * | 2018-07-23 | 2018-12-07 | 武汉大学 | 一种基于aes的加密方法及装置 |
CN110190951A (zh) * | 2019-06-17 | 2019-08-30 | 中金金融认证中心有限公司 | 一种针对des算法l寄存器翻转的功耗攻击方法及系统 |
Non-Patent Citations (1)
Title |
---|
向春玲等: "针对一种AES掩码算法的频域相关性能量分析攻击", 《计算机工程》 * |
Also Published As
Publication number | Publication date |
---|---|
CN112543094B (zh) | 2022-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10567162B2 (en) | Mask S-box, block ciphers algorithm device and corresponding construction process | |
US7899190B2 (en) | Security countermeasures for power analysis attacks | |
EP1833190B1 (en) | Table splitting for cryptographic processes | |
CN108964872B (zh) | 一种基于aes的加密方法及装置 | |
US7720225B2 (en) | Table splitting for cryptographic processes | |
CN107204841B (zh) | 一种抵御差分功耗攻击的分组密码多s盒实现的方法 | |
US8619985B2 (en) | Table splitting for cryptographic processes | |
CN104301095A (zh) | Des轮运算方法和电路 | |
CN117118617B (zh) | 一种基于模分量同态的分布式门限加解密方法 | |
CN114549266A (zh) | 基于dna置换规则和混沌系统的图像加密方法 | |
EP1587237B1 (en) | Security countermeasures for power analysis attacks | |
CN106936822B (zh) | 针对sms4抗高阶旁路分析的掩码实现方法及系统 | |
CN106059746B (zh) | 一种抗任意阶侧信道攻击的掩码防护方法及系统 | |
Xu et al. | Pushing the limit of PFA: Enhanced persistent fault analysis on block ciphers | |
CN109936437B (zh) | 一种基于d+1阶掩码的抗功耗攻击方法 | |
CN112543094B (zh) | 一种基于多随机数的des掩码抗侧信道攻击实现方法 | |
JP2007073012A (ja) | 乱数生成システム | |
CN115664634A (zh) | 一种抗侧信道攻击的aes加密算法硬件实现方法及系统 | |
Wang et al. | A novel and fast chaotic cryptosystem for image encryption | |
İLTER et al. | MILP modeling of matrix multiplication: cryptanalysis of KLEIN and PRINCE | |
Maghrebi et al. | Register leakage masking using gray code | |
Bai et al. | Securing SMS4 cipher against differential power analysis and its VLSI implementation | |
Kim | A White-box Implementation of SEED | |
Li et al. | FPGA implementation of AES algorithm resistant power analysis attacks | |
Yang et al. | LWARX: Lightweight ARX white-box cipher for satellite communications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |