[发明专利]使替换运算免受侧信道分析的方法

权利要求书

1.一种用于通过电路执行应用于包括至少一个字的输入数据的运算的方法，所述方法包括：

将所述运算应用于包括通过对所述输入数据和对第一掩码集中的所有第一掩码参数应用异或XOR运算而获得的数据的输入集中的所有数据，所述第一掩码集中的每个第一掩码参数包括至少一个字，所述第一掩码集中的所述字具有相同大小并且形成第一字子集，所述第一字子集包括来自所述第一掩码集的每个第一掩码参数的单个字并且包括的所述字的所有可能值的出现次数相同；以及

提供作为所述运算的输出的输出集，所述输出集包括对所述输入集中的所述数据之一应用所述运算而产生的所有数据，所述输出数据是通过对所述输出集中的任一所述数据以及对第二掩码集中的相应第二掩码参数应用XOR运算而获得的，所述第二掩码集中的每个第二掩码参数包括至少一个字，所述第二掩码集中的所述字具有相同大小并且形成第二字子集，所述第二字子集包括来自所述第二掩码集的每个第二掩码参数的单个字并且包括的所述字的所有可能值的出现次数相同。

2.根据权利要求1所述的方法，其中使用随机置换函数来生成所述第一掩码集。

3.根据权利要求1或2所述的方法，其中所述运算是替换运算，借助该替换运算使用所述输入数据作为索引在输入替换表中选择输出数据，所述方法包括：

使用从所述输入替换表生成的经掩蔽替换表，并且针对所述第一掩码集中的每个所述第一掩码参数包括一个经掩蔽替换表；以及

针对所述第一掩码集中的每个第一掩码参数，选择所述经掩蔽替换表中与该第一掩码参数相对应的一个经掩蔽替换表，并且使用所述输入集中与该第一掩码参数相对应的第二数据作为索引来在所选择的经掩蔽替换表中选择第一数据，所述输出集包括在所述经掩蔽替换表中的一个经掩蔽替换表中选择的所有第一数据。

4.根据权利要求3所述的方法，其中所述经掩蔽替换表通过以下方式生成：

生成所述第一掩码集；

生成第二掩码集，所述第二掩码集包括数量与所述输入替换表中的值的数量相等的第二掩码参数，每个第二掩码参数在所述第二掩码集中具有相同的出现次数；

在所述第一和第二掩码集中分别选择一次每个掩码参数以形成掩码对，每个掩码对包括所述第一掩码参数之一和所述第二掩码参数之一；

针对每个掩码对生成一个所述经掩蔽替换表，每个所述经掩蔽替换表的生成包括：

选择所述输入替换表中的每个数据，并且针对每个选定数据：

通过对所述选定数据和对所述掩码对的所述第二掩码参数应用XOR运算来计算经掩蔽数据，

通过对所述掩码对的所述第一掩码参数和原始索引应用XOR运算来计算经掩蔽索引，以及

将所述经掩蔽数据存储在所述经掩蔽替换表中，所述选定数据在所述原始索引处被选择并且所述经掩蔽数据被存储在所述经掩蔽索引处，或者所述选定数据在所述经掩蔽索引处被选择并且所述经掩蔽数据被存储在所述原始索引处。

5.根据权利要求3和4中的一项所述的方法，其中：

每个掩码对的所述第一和第二掩码参数是相同的，或者

使用与被应用于所述第一掩码集中的所述第一掩码参数的秩的位移函数相组合或不相组合的双射函数从所述第一掩码集导出所述第二掩码集，或者，

使用随机置换函数生成所述第二掩码集，或者

生成所述第二掩码集，以使得所述第一掩码集中的每个所述第一掩码参数与所述第二掩码集中的对应第二掩码参数的借助XOR运算的组合产生包括第三掩码参数的第三掩码集，所述第三掩码集中的每个第三掩码参数包括至少一个字，所述第三掩码集中的所述字具有相同大小并且形成第三字子集，所述第三字子集包括来自所述第三掩码集的每个第三掩码参数的单个字并且包括的字的所有可能值的出现次数相同，所述出现次数具有所述第三字子集中的字的大小。

6.根据权利要求3至5中的一项所述的方法，其中所述经掩蔽替换表中的值以随机顺序被确定和/或被存储在所述经掩蔽替换表中的随机选择的位置处。

7.根据权利要求1至6中的一项所述的方法，其中所述输出集中的所述数据的计算以随机顺序被执行和/或被存储在所述输出集中的随机选择的位置处。