[发明专利]基于随机加法链的抗功耗攻击的方法

说明书

一种基于随机加法链的抗功耗攻击的方法。目前存在的基于加法链的字节替换方案中，只有固定的一条加法链，这些方案很难抵抗高阶侧信道攻击。十六个输入使用的是同一条加法链，攻击者只要成功攻击其中一条，就能破解密钥，这给密码算法带来严重的威胁。一种基于随机加法链的抗功耗攻击的方法，通过随机数发生器生成不同的数字，其大小在1到16之间且互不相等。每个字节根据对应位置生成的随机大小来调用相应的加法链，这样的操作使得每一轮字节替换各字节调用的加法链都不完全相同，提高了侧信道攻击的难度，攻击者需要通过更加复杂的运算才能破解密码算法。本发明应用于随机加法链的抗功耗攻击的方法。

技术领域：

本发明涉及一种基于随机加法链的抗功耗攻击的方法。

背景技术：

自从Rijndael算法被定为高级加密标准（Advanced Encryption Standard, AES）以来，国内、外密码研究人员对它的研究兴趣越来越大。由于AES算法拥有安全和高效等优点，所以它被广泛应用于移动电话、智能芯片和移动支付等各种实际应用中。因为字节替换是AES算法中唯一的非线性操作，所以对AES的字节替换的研究一直也是一个热门方向。

目前实现字节替换的方法主要有三类：查找表、复合域、加法链。查找表这种方法运算速度快，但是往往以牺牲资源为代价，即这类方法存在占用面积大，耗费资源的缺点。基于复合域这类方法的算法，通过将高阶有限域内的计算转化为低阶的有限域内的计算，该方法尽管减少了占用面积，但是运算速度也降下来了。利用加法链这种方法比其他两种方式更安全。由于侧信道攻击 (Side Channel Attack,SCA)的出现，给密码算法的安全带来严重的威胁。所以提高密码算法的安全性尤为重要。

基于有限域GF（28）上的性质x255=1,则有限域GF（28）上元素x的乘法逆元,，现有加法链方法通过求有限域上一元素的乘法逆元，即求这个元素的254次方就行。通过有限域中的乘法和平方运算得到元素的254次方，其中中间结果构成了一条加法链，x->x254的一条最短加法链如公式（1）。

其中S代表平方操作，M代表乘法操作。

这样就得到元素的乘法逆元，再做仿射变换，最后异或0x63,就得到字节替换的输出。基于加法链的字节替换算法在抵抗高阶侧信道攻击上比其他两种方式更有效。

目前存在的基于加法链的字节替换方案中，只有固定的一条加法链，这些方案很难抵抗高阶侧信道攻击。十六个输入使用的是同一条加法链，攻击者只要成功攻击其中一条，就能破解密钥，这给密码算法带来严重的威胁。

为了使字节替换随机使用加法链，这就要求找到多条最优的加法链。由于明文是含有16个字节，该文需要找到16条功耗特性不同的加法链。这要求找到大量的含有4个乘法操作和7个平方操作的加法链，可以通过穷举法得到一些符合条件的，不过这种方式很费时费力，不一定能在短时间内找到符合条件的16条。该文通过设立条件，比如1->254需要经过11步操作得到的就符合条件，通过构造状态空间树来解决最短加法链的问题。

发明内容：