CN112883395A - 一种增强抗攻击能力的高性能gfn掩码方法 - Google Patents

一种增强抗攻击能力的高性能gfn掩码方法 Download PDF

Info

Publication number
CN112883395A
CN112883395A CN202110214954.2A CN202110214954A CN112883395A CN 112883395 A CN112883395 A CN 112883395A CN 202110214954 A CN202110214954 A CN 202110214954A CN 112883395 A CN112883395 A CN 112883395A
Authority
CN
China
Prior art keywords
mask
random number
round
box
gfn
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110214954.2A
Other languages
English (en)
Inventor
韩英
曾为民
李向宏
马德营
孙绍涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Huayi Microelectronic Material Co Ltd
Original Assignee
Shanghai Huayi Microelectronic Material Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Huayi Microelectronic Material Co Ltd filed Critical Shanghai Huayi Microelectronic Material Co Ltd
Priority to CN202110214954.2A priority Critical patent/CN112883395A/zh
Publication of CN112883395A publication Critical patent/CN112883395A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

一种增强抗攻击能力的高性能GFN掩码方法,实现对S盒、密钥扩展、加/解密数据通路全面进行防护,每项都能抗二阶能量攻击,总体上抗攻击能力更强。本发明的掩码S盒,只需预先生成1次,并且密钥扩展和加/解密数据通路可以共用此S盒,无需增加额外的乘法电路计算中间数据,能大量减少硬件面积和功耗开销。轮运算中间数据始终被不同的随机掩码保护,不论是密钥扩展还是加/解密数据通路,进行掩码处理的过程中都避免了真实中间值信息导致的能量泄露问题。本发明有效减少了额外的寄存器个数、应用更灵活、逻辑控制简单,在大幅度增强抗差分功耗攻击、相关功耗攻击能力的基础上,还能节约大量的硬件资源,降低了成本。

Description

一种增强抗攻击能力的高性能GFN掩码方法
技术领域
本发明公开一种增强抗攻击能力的高性能GFN掩码方法,属于信息安全芯片设计的技术领域,适用于广义Feistel结构的密码算法。
背景技术
随着科技的快速发展,信息化程度逐步提高,信息安全也越来越重要。加密技术在数学算法上保障了信息安全。与软件实现相比,硬件实现尤其是集成电路,具有更高的安全度。
随着IC分析技术的发展,芯片的安全性也受到越来越多的挑战。旁路攻击(SCA)因成本低、效能高,对信息安全产品构成了严重的安全威胁。旁路攻击分为功耗攻击(即能量分析攻击)、电磁攻击和错误攻击等。其中功耗攻击因效率较高,成为旁路攻击的主要手段。功耗分析包括SPA、DPA、CPA和HODPA,攻击性逐渐增强,应用越加广泛。
针对上述情况,抗攻击方案主要是利用掩码Mask技术,引入随机数,对芯片内部的数据进行掩盖,使得电路的功耗、运行时间以及电磁辐射等外界可探测的因素与内部运算数据无关。掩码的设计需要结合密码算法的特性,在提高安全性的同时减少额外的时间、面积等硬件开销。
以SM4算法为例:有的未对S盒、密钥扩展、加密数据通路全部掩码,仅针对部分进行防护,其它为薄弱环节,易受到能量攻击;有的皆进行防护,但掩码方案比较简单,抗攻击能力有限,如中国专利文献CN105897400A难以防御DPA攻击;有的掩码S盒实现需增加额外的乘法电路,或每次都需重新计算生成,增加了数据处理时间和电路实现复杂度;有的需要预计算得到16个掩码S盒并存储,额外增加大量的硬件面积和功耗开销。
虽然现有现有技术也有在不同阶段利用掩码和引入随机数的技术思路,但是密钥扩展引擎多采用一阶掩码实现,基于简单掩码的算法,虽然能过滤掉大部分攻击方式,但仍然不能抗二阶以上的能量分析攻击。而且,密钥掩码s盒与主数据通路掩码s盒大多分别采用独立的掩码s盒,不能共用,硬件面积会比较大,因此其硬件开销依然较大。
对于GFN结构的标准算法,目前同样存在各种各样的攻击方法,如:侧信道能量分析攻击、模板攻击、碰撞攻击、约减轮故障分析攻击等。随着的能量攻击技术的不断发展,安全芯片的防御技术也需要不断进步,研究更加完善的掩码方法很有必要。目前已有的掩码方法大多针对特定的单个算法,在抗攻击能力、实现代价上难以兼顾。
发明内容
本发明为了克服以上技术的不足,提供了一种增强抗攻击能力的高性能GFN掩码方法。本发明适用于适用于一类广义Feistel结构的密码算法,尤其涉及SM4、CLEFIA等掩码算法硬件实现。本发明所述掩码方法使用几个不同掩码,对S盒、密钥扩展、加/解密数据通路全面进行防护,并且每轮运算中间结果所带掩码皆不相同。通过优化的结构设计,在使用少量的硬件资源的基础上可以大幅度增强抗差分功耗攻击、相关功耗攻击的能力。
本发明所述掩码方法中,所述GFNd,r表示一类广义Feistel结构,它包含d个32bit分支和r轮迭代,通常加密算法与密钥扩展算法共用相同S盒。有些算法可以细化为GFN-SP结构,即整体结构是各种广义Feistel结构,轮函数F采用SP结构,如SM4、CLEFIA。SM4算法整体结构为GFN4,32。CLEFIA算法整体结构为GFN4,r,其中r对应不同的密钥长度,分别为18、22或26。
技术术语解释:
1.旁路攻击:Side Channel Attacks,SCA,又称侧信道攻击。在实际使用中,电路运行时会泄露一些旁路信息,如芯片的功耗、电磁辐射、运行时间以及错误处理等信息,利用这些泄露的信息来攻击加密电路的方法称为旁路攻击(SCA)。
2.功耗分析:即能量分析,分为简单功耗分析(Simple Power Analysis,SPA)、差分功耗分析(Differential Power Analysis,DPA)、相关性功耗分析(Correlation PowerAnalysis,CPA)和高阶差分功耗分析(Hi-Order Differential Power Analysis,HODPA)。CPA和DPA相比SPA具有更强的攻击性,所以应用更广泛。
3.广义Feistel结构:非平衡Feistel结构,即左边和右边长度不一样的Feistel结构。广义Feistel结构继承了Feistel结构“加解密结构相似”、轮函数不用求逆的优点,而且可以使得轮函数的设计规模更小更灵活。广义Feistel结构的算法包括CAST-256、MARS、SM4、CLEFIA等,如图2所示。
4.SP结构:S是指Substitution(替换),P是指Permutation(置换,或更广泛的线性变换)。SP结构是目前广泛使用的一种分组密码整体结构,如AES、Serpent、ARIA等。
5.SM4算法:是国家密码管理局公布的第一个商用密码算法,广泛应用于无线通信、物联网以及智能卡等领域。分组长度和密钥长度均为128bit,密钥扩展算法和加密算法均采用32轮迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。作为对称的分组密码算法,SM4属于广义Feistel结构。加密算法中的合成置换T由非线性变换τ和线性变换L复合而成。密钥扩展算法中的T’变换与加密算法轮函数中的T基本相同,只将其中的线性变换L修改为L’。
CLEFIA算法:分组长度为128bit,密钥长度为128、192或256bit,对应的轮数r分别为18、22或26。整体结构是一种广义Feisetl结构,主要特点是轮函数中使用了两个不同的扩散变换。加密中用到2r个32bit的子密钥和4个32bit的白化子密钥。轮变换中用到两个函数F0和F1,差别仅在于S盒的使用顺序和扩散变换的不同。解密过程和加密过程不同,但非常类似。密钥扩展算法分成两部分:由种子密钥K通过GFN变换生成L;由K和L扩展得到子密钥和白化子密钥。
本发明详细的技术方案如下:
一种增强抗攻击能力的高性能GFN掩码方法,其特征在于,包括:
1)对原始S盒入口进行随机数Rs1掩码,并且出口使用随机数Rs2进行掩码处理,预先生成掩码S盒;
2)对原始密钥使用随机数Rk进行掩码处理,利用所述掩码S盒,每轮引入不同的随机数Vk i,进行密钥扩展变换和掩码处理,得到掩码轮密钥;
3)对原始明/密文使用随机数Rd进行掩码处理,利用所述掩码S盒,每轮引入不同的随机数Vd i,进行各轮变换和掩码处理,生成掩码密/明文。
根据本发明优选的,所述GFN掩码方法还包括4)对掩码密/明文使用随机数Rd和Vd r-1,其中r为轮数,进行去掩码处理,生成最终的密/明文输出数据。
根据本发明优选的,所述1)中,随机数Rs1=Rk⊕Rd,修正的掩码S盒为:Sm(A,Rs1,Rs2)=S(A⊕Rs1)⊕Rs2。其中A为原始入口变量。
根据本发明优选的,所述2)中,先用随机数Rk对原始密钥使用进行掩码处理,然后再进行密钥扩展;密钥的每轮变换皆用所述掩码S盒和随机数Vk i进行掩码处理,中间数据始终被不同的掩码保护,其中,i=0~(r-1),r为轮数。
根据本发明优选的,所述3)中,先用随机数Rd对原始明/密文使用进行掩码处理,然后再进行加/解密轮变换;加/解密的每轮变换皆用所述掩码S盒和随机数Vd i进行掩码处理,中间数据始终被不同的掩码保护,其中,i=0~(r-1),r为轮数。
根据本发明优选的,所述1)-4)中,各随机数皆为32位,即GFNd,r的单个分支大小。
本发明的技术优势在于:
1、本发明的掩码方法,不是针对某个特定的算法,而是适用于广义Feistel结构(GFNd,r)的分组密码,应用范围较广。
2、本发明的掩码方法,对S盒、密钥扩展、加/解密数据通路全面进行防护,每项都能抗二阶能量攻击,总体上抗攻击能力更强。
3、本发明的掩码S盒,只需预先生成1次,并且密钥扩展和加/解密数据通路可以共用此S盒,无需增加额外的乘法电路计算中间数据,能大量减少硬件面积和功耗开销。
4、本发明的轮运算中间数据始终被不同的随机掩码保护,不论是密钥扩展还是加/解密数据通路,进行掩码处理的过程中都避免了真实中间值信息导致的能量泄露风险。
5、本发明的随机数按照GFNd,r的单个分支大小(32bit)进行设计,有效减少了额外的寄存器个数,并且应用更灵活。
附图说明
图1为本发明的GFN结构掩码方法原理图;
图2为广义Feistel结构示意图;
图3为本发明实施例的SM4掩码S盒示意图;
图4为本发明实施例的SM4密钥扩展流程图;
图5为本发明实施例的SM4加密数据通路流程图。
具体实施方式
为了便于本领域人员更好的理解本发明,下面结合附图和具体实施例对本发明做进一步详细说明,下述仅是示例性的不限定本发明的保护范围。
实施例
下面以广义Feistel结构的SM4加密算法为例,结合附图对本发明作进一步详细说明。
SM4算法整体结构为GFN4,32
参见附图1-2,结合附图3-5所示,
一种增强抗攻击能力的高性能GFN掩码方法,包括:
1)对原始S盒入口进行随机数Rs1掩码,并且出口使用随机数Rs2进行掩码处理,预先生成掩码S盒,随机数Rs1=Rk⊕Rd,修正的掩码S盒为:Sm(A,Rs1,Rs2)=S(A⊕Rs1)⊕Rs2。其中A为原始入口变量。
所述1)中,所述的掩码S盒如图3所示,随机数Rs1、Rs2、Rk、Rd,皆为32bit,即GFN4,12的单个分支大小。Rs2、Rk、Rd来自不同的独立随机源,可以有效增强安全性。而Rs1=Rk⊕Rd,可以通过异或操作同步生成,不需添加额外的寄存器。
本实施例中,掩码S盒采用固定查表法,出口处的输出值带掩码,可以避免针对此点的能量攻击。
2)对原始密钥使用随机数Rk进行掩码处理,利用所述掩码S盒,每轮引入不同的随机数Vk i,进行密钥扩展变换和掩码处理,得到掩码轮密钥;
先用随机数Rk对原始密钥使用进行掩码处理,然后再进行密钥扩展;密钥的每轮变换皆用所述掩码S盒和随机数Vk i进行掩码处理,中间数据始终被不同的掩码保护,其中,i=0~(r-1),r为轮数。
所述2)中,所述的密钥扩展如图4所示,随机数Rk、Vk i,皆为32bit,来自不同的独立随机源,可以有效增强安全性。
先用随机数Rk、系统密钥FK与原始密钥相异或,进行同步掩码处理。然后引入随机数Vk 0对第1轮密钥扩展进行掩码。密钥扩展中合成置换T’由非线性变换τ~和线性变换L’复合而成。其中τ~变换使用掩码S盒进行防护,入口使用算法规定的固定参数CK0。此处L’变换使用线移位实现,无需额外增加时间和存储开销。因此,生成的第1轮轮密钥rk0',被随机数Rk和Vk 0共同掩护。接着引入随机数Vk 1对第2轮密钥扩展进行掩码,同步消掉Vk 0的掩码影响,τ~变换入口使用算法规定的固定参数CK1。最终,生成的第2轮轮密钥rk1’被随机数Rk和Vk 1共同掩护。
依次类推,生成的第i轮轮密钥被随机数Rk和Vk i共同掩护。从开始直至第32轮结束,中间数据始终被不同的掩码保护。
3)对原始明/密文使用随机数Rd进行掩码处理,利用所述掩码S盒,每轮引入不同的随机数Vd i,进行各轮变换和掩码处理,生成掩码密/明文;
先用随机数Rd对原始明/密文使用进行掩码处理,然后再进行加/解密轮变换;加/解密的每轮变换皆用所述掩码S盒和随机数Vd i进行掩码处理,中间数据始终被不同的掩码保护,其中,i=0~(r-1),r为轮数。
所述3)中,所述加密算法的数据通路如图5所示,随机数Rd、Vd i,皆为32bit,来自不同的独立随机源,可以有效增强安全性。
先用随机数Rd与原始明文相异或,进行同步掩码处理。然后引入随机数Vd 0对第1轮加密轮运算进行掩码。加密轮运算中合成置换T由非线性变换τ~和线性变换L复合而成。其中τ~变换同样使用掩码S盒进行防护,入口需要进行部分消掩处理,即使用带掩码的轮密钥rk0’与随机数Rk、Vk 0同时相异或,结果同步输入掩码S盒,无中间寄存器,避免能量泄露。此处L变换同样使用线移位实现,无需额外增加时间和存储开销。因此,生成的第1轮中间数据X4'被随机数Rd和Vd 0共同掩护。接着引入随机数Vd 1对第2轮密钥扩展进行掩码,同步消掉Vd 0的掩码影响,τ~变换入口使用带掩码的轮密钥rk1'与随机数Rk、Vk 0同时相异或。最终,生成的第2轮中间数据X5'被随机数Rd和Vd 1共同掩护。
依次类推,生成的第i轮中间数据被随机数Rd和Vd i共同掩护。从开始直至第32轮结束,中间数据始终被不同的掩码保护。
所述GFN掩码方法还包括4)对掩码密/明文使用随机数Rd和Vd r-1,其中r为轮数,进行去掩码处理,生成最终的密/明文输出数据。
对掩码密文使用随机数Rd和Vd 31进行去掩码处理,生成最终的密文输出数据。
该操作与3)的末尾处理合并在一起,异或结果同步输出,中间无额外寄存器,避免能量泄露,增加安全性。
所述1)-4)中,各随机数皆为32位,即GFNd,r的单个分支大小。
以上内容部分涉及带掩码的加密算法,其解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。此处不再详述。
以上仅描述了本发明的基本原理和优选实施方式,仅是示例性和解释性的,本领域人员可以根据上述描述作出许多变化和改进,这些变化和改进应该属于本发明的保护范围。

Claims (6)

1.一种增强抗攻击能力的高性能GFN掩码方法,其特征在于,包括:
1)对原始S盒入口进行随机数Rs1掩码,并且出口使用随机数Rs2进行掩码处理,预先生成掩码S盒;
2)对原始密钥使用随机数Rk进行掩码处理,利用所述掩码S盒,每轮引入不同的随机数Vk i,进行密钥扩展变换和掩码处理,得到掩码轮密钥;
3)对原始明/密文使用随机数Rd进行掩码处理,利用所述掩码S盒,每轮引入不同的随机数Vd i,进行各轮变换和掩码处理,生成掩码密/明文。
2.根据权利要求1所述的一种增强抗攻击能力的高性能GFN掩码方法,其特征在于,所述1)中,随机数Rs1=Rk⊕Rd,修正的掩码S盒为:Sm(A,Rs1,Rs2)=S(A⊕Rs1)⊕Rs2
3.根据权利要求1所述的一种增强抗攻击能力的高性能GFN掩码方法,其特征在于,所述2)中,先用随机数Rk对原始密钥使用进行掩码处理,然后再进行密钥扩展;密钥的每轮变换皆用所述掩码S盒和随机数Vk i进行掩码处理,中间数据始终被不同的掩码保护,其中,i=0~(r-1),r为轮数。
4.根据权利要求1所述的一种增强抗攻击能力的高性能GFN掩码方法,其特征在于,所述3)中,先用随机数Rd对原始明/密文使用进行掩码处理,然后再进行加/解密轮变换;加/解密的每轮变换皆用所述掩码S盒和随机数Vd i进行掩码处理,中间数据始终被不同的掩码保护,其中,i=0~(r-1),r为轮数。
5.根据权利要求1所述的一种增强抗攻击能力的高性能GFN掩码方法,其特征在于,所述GFN掩码方法还包括4)对掩码密/明文使用随机数Rd和Vd r-1,其中r为轮数,进行去掩码处理,生成最终的密/明文输出数据。
6.根据权利要求5所述的一种增强抗攻击能力的高性能GFN掩码方法,其特征在于,所述1)-4)中,各随机数皆为32位,即GFNd,r的单个分支大小。
CN202110214954.2A 2021-02-25 2021-02-25 一种增强抗攻击能力的高性能gfn掩码方法 Pending CN112883395A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110214954.2A CN112883395A (zh) 2021-02-25 2021-02-25 一种增强抗攻击能力的高性能gfn掩码方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110214954.2A CN112883395A (zh) 2021-02-25 2021-02-25 一种增强抗攻击能力的高性能gfn掩码方法

Publications (1)

Publication Number Publication Date
CN112883395A true CN112883395A (zh) 2021-06-01

Family

ID=76054648

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110214954.2A Pending CN112883395A (zh) 2021-02-25 2021-02-25 一种增强抗攻击能力的高性能gfn掩码方法

Country Status (1)

Country Link
CN (1) CN112883395A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113660082A (zh) * 2021-07-07 2021-11-16 黑龙江大学 一种基于fpga的抗cpa的sm4混沌遮掩方法
CN114244495A (zh) * 2021-11-25 2022-03-25 南通大学 一种基于随机掩码感染机制的aes加密电路

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102983964A (zh) * 2012-12-28 2013-03-20 大唐微电子技术有限公司 一种抗差分功耗分析的数字加密标准改进方法及装置
CN103647639A (zh) * 2013-12-03 2014-03-19 北京中电华大电子设计有限责任公司 一种对称密码算法抵抗侧信道分析的方法
CN103647638A (zh) * 2013-12-03 2014-03-19 北京中电华大电子设计有限责任公司 一种抵抗侧信道攻击的des掩码方法
CN103795527A (zh) * 2014-03-03 2014-05-14 重庆大学 防止基于功耗分析攻击aes算法的软件掩码防护方案
CN104618094A (zh) * 2015-01-28 2015-05-13 山东华翼微电子技术股份有限公司 一种增强抗攻击能力的密码Mask方法
CN104639312A (zh) * 2013-11-08 2015-05-20 国家电网公司 一种des算法抗能量攻击的方法及装置
US9331848B1 (en) * 2011-04-29 2016-05-03 Altera Corporation Differential power analysis resistant encryption and decryption functions
CN105897400A (zh) * 2016-06-20 2016-08-24 北京华大信安科技有限公司 一种sm4算法的掩码方法及装置
CN106357380A (zh) * 2016-10-11 2017-01-25 中国信息安全测评中心 Sm4算法的掩码方法及装置
CN106936569A (zh) * 2017-05-18 2017-07-07 北京万协通信息技术有限公司 一种抗功耗攻击的sm4算法掩码s盒的实现方法
CN107872317A (zh) * 2016-09-28 2018-04-03 北京同方微电子有限公司 一种用于aes密钥扩展的随机掩码方法及其装置
CN109936437A (zh) * 2019-04-10 2019-06-25 衡阳师范学院 一种基于d+1阶掩码的抗功耗攻击方法
CN110417537A (zh) * 2019-07-29 2019-11-05 广西师范大学 一种混沌密码系统实现防旁路攻击的方法
CN111030820A (zh) * 2019-12-17 2020-04-17 成都三零嘉微电子有限公司 一种基于掩码sm4算法的选择明文相关碰撞攻击方法

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9331848B1 (en) * 2011-04-29 2016-05-03 Altera Corporation Differential power analysis resistant encryption and decryption functions
CN102983964A (zh) * 2012-12-28 2013-03-20 大唐微电子技术有限公司 一种抗差分功耗分析的数字加密标准改进方法及装置
CN104639312A (zh) * 2013-11-08 2015-05-20 国家电网公司 一种des算法抗能量攻击的方法及装置
CN103647639A (zh) * 2013-12-03 2014-03-19 北京中电华大电子设计有限责任公司 一种对称密码算法抵抗侧信道分析的方法
CN103647638A (zh) * 2013-12-03 2014-03-19 北京中电华大电子设计有限责任公司 一种抵抗侧信道攻击的des掩码方法
CN103795527A (zh) * 2014-03-03 2014-05-14 重庆大学 防止基于功耗分析攻击aes算法的软件掩码防护方案
CN104618094A (zh) * 2015-01-28 2015-05-13 山东华翼微电子技术股份有限公司 一种增强抗攻击能力的密码Mask方法
CN105897400A (zh) * 2016-06-20 2016-08-24 北京华大信安科技有限公司 一种sm4算法的掩码方法及装置
CN107872317A (zh) * 2016-09-28 2018-04-03 北京同方微电子有限公司 一种用于aes密钥扩展的随机掩码方法及其装置
CN106357380A (zh) * 2016-10-11 2017-01-25 中国信息安全测评中心 Sm4算法的掩码方法及装置
CN106936569A (zh) * 2017-05-18 2017-07-07 北京万协通信息技术有限公司 一种抗功耗攻击的sm4算法掩码s盒的实现方法
CN109936437A (zh) * 2019-04-10 2019-06-25 衡阳师范学院 一种基于d+1阶掩码的抗功耗攻击方法
CN110417537A (zh) * 2019-07-29 2019-11-05 广西师范大学 一种混沌密码系统实现防旁路攻击的方法
CN111030820A (zh) * 2019-12-17 2020-04-17 成都三零嘉微电子有限公司 一种基于掩码sm4算法的选择明文相关碰撞攻击方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113660082A (zh) * 2021-07-07 2021-11-16 黑龙江大学 一种基于fpga的抗cpa的sm4混沌遮掩方法
CN113660082B (zh) * 2021-07-07 2023-10-31 黑龙江大学 一种基于fpga的抗cpa的sm4混沌遮掩方法
CN114244495A (zh) * 2021-11-25 2022-03-25 南通大学 一种基于随机掩码感染机制的aes加密电路

Similar Documents

Publication Publication Date Title
CN106788974B (zh) 掩码s盒、分组密钥计算单元、装置及对应的构造方法
AU2005263805B2 (en) Method and device for carrying out a cryptographic calculation
US8553877B2 (en) Substitution table masking for cryptographic processes
US8971526B2 (en) Method of counter-measuring against side-channel attacks
US8428251B2 (en) System and method for stream/block cipher with internal random states
US8504845B2 (en) Protecting states of a cryptographic process using group automorphisms
CN102648600B (zh) 由定制的掩蔽保护的低复杂度电子电路
US7720225B2 (en) Table splitting for cryptographic processes
EP1833190A1 (en) Table splitting for cryptographic processes
Kircanski et al. On the sliding property of SNOW 3G and SNOW 2.0
CN107257279B (zh) 一种明文数据加密方法及设备
KR100737171B1 (ko) 아리아에 대한 전력분석공격에 대응하는 저메모리형 마스킹방법
CN112883395A (zh) 一种增强抗攻击能力的高性能gfn掩码方法
KR100834096B1 (ko) 고차 전력분석공격에 대응하는 블록 암호 알고리즘aria의 암호화 방법
Lavanya et al. Enhancing the security of AES through small scale confusion operations for data communication
CN103873229B (zh) KLEIN加密AVR环境下抗timing和cache边信道攻击的快速保护方法
CN106936822B (zh) 针对sms4抗高阶旁路分析的掩码实现方法及系统
KR102327771B1 (ko) 테이블 기반 구현에서의 차수 2 이상의 dca 공격에 대응하는 방법
Gupta et al. Correlation power analysis on KASUMI: attack and countermeasure
Shylashree et al. FPGA implementations of advanced encryption standard: A survey
Li et al. Differential fault analysis on the contracting UFN structure, with application to SMS4 and MacGuffin
Socha et al. Dynamic logic reconfiguration based side-channel protection of aes and serpent
CN114244495B (zh) 一种基于随机掩码感染机制的aes加密电路
Božilov et al. Design trade-offs in threshold implementations
Liu et al. Hardware Implementation of Compact Reconfigurable AES/SM4 Encryption Circuit Against Differential Power Attact

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210601

RJ01 Rejection of invention patent application after publication