[发明专利]可抵御差分功耗分析攻击的加密处理装置及方法

说明书

技术领域

本发明属于信息安全技术领域，具体而言，涉及一种可抵御差分功耗分析（Differential Power Analysis，简称DPA）攻击的加密处理装置及方法。

背景技术

加密技术通常分为两大类：对称分组密码算法以及非对称分组密码算法，其中，对称分组密码算法是指加密和解密均使用同一个密钥，这种加密技术当前被广泛采用，如美国政府所采用的DES（Data Encryption Standard，数据加密标准）加密标准就是一种典型的“对称式”加密法，它的Session Key长度为56bits。非对称分组密码算法是指加密和解密所使用的不是同一个密钥，通常有两个必须配对使用的“公钥”和“私钥”。

以经典的对称分组密码算法的典型实现为例，如图1所示，在图1中r代表当前轮变换的轮序数，p和k代表当前轮变换的轮分组数据和轮密钥，σ和λ表示此轮内的线性层变换，而唯一的非线性层变换γ则基本由多个S盒非线性变换组成。图1所示的架构并不仅仅适用于AES（Advanced Encryption Standard，高级加密标准）、DES等常见对称分组密码算法，也适用于已知或未知的包含非线性S盒构造的其它对称分组密码算法。

密码分析是密码学的重要分支，典型的密码分析通常不考虑密码系统的具体实现，而是仅通过数学推理、统计分析、高性能计算、可证明安全等途径来发现密码系统中的密钥信息或不安全因素，这些分析方法主要包括差分分析、线性分析、相关密钥分析、代数分析、线性逼近、困难问题求解、归约证明等。

而在实际中，密码系统通常是以硬件或以硬件为表现形式的软件来实现的，譬如智能卡、RFID（Radio Frequency Identification，射频识别）、密码协处理器、SoC（System on Chip，片上系统）密码芯片、密码机等。在这些密码系统的实现环境中，攻击者不仅可以进行“黑盒”询问，而且往往还可以通过反向工程和微探测技术等手段获得算法的硬件结构和编码实现方法，并可以观察和测量密码变换的运行时间、能量消耗、电磁辐射等信息，甚至还可以“干预”密码变换的正常运行使其出错。攻击者利用这些额外的信息有可能实现比“黑盒攻击”更有效地密码破译。人们通常把这种环境下的攻击称为“旁路攻击（Side Channel Attack）”。由于高效的攻击性能，旁路攻击已经引起了国际学术界、工业界以及各国政府的高度重视和关注，成为密码分析和密码工程领域发展最为迅速的方向之一。

差分功耗分析是使用最广泛的旁路攻击方法，通过记录密码设备对大量不同数据分组加密或解密操作时的功耗曲线，能从功耗曲线中恢复出密码设备中的密钥。差分功耗分析利用的是密码设备能量消耗的数据依赖性，使用多条功耗曲线来分析设备在某个固定时刻的能量消耗情况，并将能量消耗视作被处理数据的函数。

差分功耗分析攻击实施的依据是密码设备的功耗依赖于设备所执行的密码算法的中间值。因此，如果试图抵御这种攻击，就要降低甚至消除这种依赖性，最常见的防御方法有两种：隐藏和掩码。

隐藏策略的目标是消除密码设备的功耗与设备所执行的操作和所处理的中间值之间的相关性，可以通过两种途径实现这一目标：第一种是使用特殊的方式构建密码设备，使其功耗随机化，这意味着设备在各个时钟周期的功耗随机分布；第二种是使设备对于所有操作和所有操作数均具有同样的功耗，即设备在各个时钟周期的功耗相等。

掩码技术的核心思想是：在计算的开始时，首先使用一些随机掩码对消息和密钥进行掩码操作，而其后所有的操作则几乎与常规的计算过程完全相同；但是，在某些特定步骤的最后几个步骤中，例如，在某一轮加密变换的最后，或者在计算过程中线性操作的最后，掩码的值必须是已知的，以便在计算执行结束时重新恢复出所期望的数据值。

但在上述策略中，其在针对以S盒查表操作为表征的非线性运算中通过采用很多份冗余的伪查表操作来掩盖唯一真查表操作来提高安全性，不可避免地，其面积资源开销较大。另外，在针对以S盒查表操作为表征的非线性运算中通过采用加性和乘性随机掩码因子、及不同极性数域之间的转换操作来提高安全性，也会造成面积资源成本的大幅上升，从而不利于资源受限环境下可抵御差分功耗分析攻击的加密处理装置及方法的实现。

发明内容

鉴于此，本发明实施例的目的在于提供一种针对含有S盒查表操作的密码算法可抵御差分功耗分析攻击的加密处理装置及其方法。

本发明实施例采用以下技术方案实现：

一种可抵御差分功耗分析攻击的加密处理装置，包括：