[发明专利]一种用于保护SM4密码芯片的低熵掩码泄露防护方法及其实现系统

说明书

本发明公开了一种用于保护SM4密码芯片的低熵掩码泄露防护方法及其实现系统；所述方法为：1)选取一长为16字节的掩码，将该掩码分为四组，每组掩码为四个字节；将每一组掩码Mi划分为一四元数组(Mi0、Mi1、Mi2、Mi3)；2)对S盒进行预计算得到16个新型S盒，记作S_new，存储所述16个S_new；3)轮函数利用步骤1)的四组掩码对待保护数据进行掩码更新；然后按照确定的顺序选取掩码并根据当前所用掩码对应的S_new对待保护数据进行掩码更新；4)当完成最后一轮掩码更新后，去除最后一轮掩码更新所得数据中最后一轮掩码更新所用的掩码，得到加密后的密文值；本发明保证了SM4密码芯片在实际应用场景中的物理安全性。

技术领域

本发明涉及一种用于保护SM4密码芯片的泄露防护方法及其实现系统，使用该方法可以对典型SM4密码芯片进行安全性防护，使其能够有效抵御侧信道密码分析带来的安全威胁。所提出方法的优点在于保护SM4密码芯片的安全性同时不显著增加SM4密码芯片的实现开销。事实上，可以通过降低掩码信息熵实现掩码开销的有效控制。该发明属于信息安全技术领域。

背景技术

掩码作为一种典型的密码芯片泄露防护方法，通过使用随机数随机化密码芯片执行过程中所处理的敏感中间值消除敏感中间值与密码芯片能量泄露信息间的统计依赖性，进而使得能量分析攻击失效。掩码的设计通常依赖于密码芯片所使用的密码算法，需要通过结合密码算法的算法特性，设计出有效、可靠的掩码防护方法。SM4加密算法为中国国产密码算法，目前国际密码工程领域缺乏针对SM4密码芯片的掩码防护方法研究。基于此，对SM4密码芯片设计掩码防护方法对于保护国产密码芯片具有重要的实际意义。然而，普通掩码方法的实现代价较高，严重影响到SM4密码芯片的运行效率。相比较之下，低熵掩码方法通过降低掩码熵能够有效降低SM4密码芯片的实现代价，具有较高的实现效率。基于此，本发明考虑为SM4密码芯片设计一种低熵掩码泄露防护方法，从而实现SM4密码芯片安全性的有效与可靠保证。

发明内容

作为典型的国产密码算法，国际密码工程领域缺乏针对SM4密码算法所设计的特定掩码防护方法，同时，普通掩码防护方法存在实现代价较高，进而导致SM4密码芯片的运行效率较低的技术缺陷。基于此，本发明提出一种用于保护SM4密码芯片的低熵掩码泄露防护方法及其实现系统。本发明所提出泄露防护方法仅需使用16字节掩码对SM4密码芯片运行过程中所处理的敏感中间值进行掩码保护。

所述一种用于保护SM4密码芯片的低熵掩码泄露防护方法，其步骤为：

1)选取一长为16字节的掩码，将该掩码分为四组，每组掩码为四个字节，即32比特；将每一组掩码Mi划分为一四元数组(Mi0、Mi1、Mi2、Mi3)，其中，每个元素的掩码值为8比特，Mi0为第i组掩码Mi的第一个元素；

2)对S盒进行预计算得到16个新型S盒，记作S_new，存储该16个S_new；其中预计算方法为：将各组掩码中的元素作为S盒的输入，其中，S盒的输入掩码为Mi中元素Mij，则S盒输出掩码为Mi+1中元素M(i+1)j，i与j的取值均为0到3，当i+1的值为4时，令i+1为0；

3)轮函数利用步骤1)的四组掩码对待保护数据进行掩码更新；其中，每一轮加密时首先确定四组掩码的使用顺序；然后按照确定的顺序选取掩码并根据当前所用掩码对应的S_new对待保护数据进行掩码更新；

4)当完成最后一轮掩码更新后，去除最后一轮掩码更新所得数据中最后一轮掩码更新所用的掩码，得到加密后的密文值。

进一步的，所述掩码划分后的四组掩码M₀,M₁,M₂,M₃满足关系式

进一步的，对原S盒预计算得到的新S盒S_new与原S盒之间满足关系式其中，V为待保护数据的中间值。