[发明专利]一种AES加密方法和基于其的抗功耗攻击方法

说明书

本发明公开了一种AES加密方法和基于其的抗功耗攻击方法，AES加密方法包括：对明文数据进行分组；将轮函数的输入与扩展的密钥进行异或操作；使用8位输入、32位输出的S盒进行数据替换；通过S盒输出的32位数据进行移位；对行移位操作输出的32位数据对应地进行异或操作；对扩展密钥进行异或；使用8位输入、8位输出的S盒进行数据替换；与扩展密钥进行异或；输出密文数据。本发明具有如下优点：加密方法中各个操作主要所需的操作只有查表、移位和异或，这在逻辑实现上是较为简单且高效的。抗功耗攻击方法带有列混淆，抗功耗攻击效果好。

技术领域

本发明涉及信息安全技术领域，具体涉及一种AES加密方法和基于其的抗功耗攻击方法。

背景技术

随着信息化的发展，信息安全问题也越来越重要，人们在这个过程中提出了各种不同的密码算法，在这繁多的密码算法中，AES(Advanced Encryption Standard，高级加密标准)广为全世界所使用且已成为一个国际通用的对称加密算法，以其密钥建立时间短、灵敏度高、内存要求低等优点，大量应用于信息安全领域，如电子商务和通讯加密等。

随着人们对AES算法进行各种不同层次的分析，出现了很多对AES算法的攻击破解方式，在众多的攻击方式中，功耗攻击通过分析密码算法执行和功耗之间的关系，对使用该算法的密码芯片内部的密钥进行数学解析分析，如简单功耗分析(SPA)和差分功耗分析(DPA)等，并最终获取密钥，从而对密码芯片的安全性造成了很大的威胁。

传统AES加密算法的实现中，主要的运算操作可分为“S盒变换、行变换、列混淆、与扩展密钥的异或”这四个步骤，很多学者在此基础上提出了各种不同抗功耗攻击的防御策略。本发明针对一种改进的AES实现方案，这种实现方案简化了AES实现过程中复杂的列混淆运算，并结合该实现方案提出了一种抗功耗攻击的方法，这种方法基于功耗的汉明重量模型理论，通过算法级上的互补操作来平衡功耗，使芯片上运算的功耗信息得以隐藏，并达到抗功耗攻击的目的。

现有的以AES-128为例，图1展示了AES-128算法的实现过程，在这个实现过程中，以字节作为基本操作单元，需要将“S盒变换、行变换、列混淆、与扩展密钥的异或”作为一个轮函数循环操作10次。其中，所有的数学运算都是针对G(2^8)域上的运算而言。

针对这种AES加密实现，人们提出了很多种不同的抗功耗攻击方法，常见的有对中间数据进行掩码(masking)操作，这种方法通过使用随机掩码来与加密运算产生的中间数据进行一定的结合运算，使中间数据随机化；或者使用功耗平衡电路，使得运算功耗保持平衡并与处理的数据无关；也有通过插入随机延时的方法，让加密操作执行的时间点不确定。

AES加密的一种改进实现方式可以通过简化轮函数的四步操作，使得加密过程中没有复杂的列混淆操作。这种实现方式仅需要四个查找表、每轮每列的四次异或，以及存储这些数据的额外存储空间。

但现有AES上抗功耗攻击的方法主要是针对传统的AES实现方案来设计的，缺乏针对这种不带列混淆，且更高效的加密实现过程的抗功耗攻击策略。

发明内容

本发明旨在至少解决上述技术问题之一。

为此，本发明的第一个目的在于提出一种AES加密方法。

本发明的第二个目的在于提出一种基于AES加密方法的抗功耗攻击方法。