[发明专利]一种基于d+1阶掩码的抗功耗攻击方法

说明书

本发明公开了一种基于d+1阶掩码的抗功耗攻击方法，其将明文拆分成多份，拆分后所有掩码异或结果与明文相等且任意一份与未拆分的明文独立；产生随机值掩码，进行掩码更新得到包含明文信息的随机掩码；再以安全乘法为基础，构造d+1阶安全S盒替换算法构造出整体的d+1阶掩码实现方法。本发明方法的优点在于对轻量级分组密码算法进行了高阶功耗攻击防护，使其能够有效的对抗高阶功耗攻击，同时，要求的计算与空间资源少，效率高，适合密码算法硬件实现。

技术领域

本发明属于加密安全技术领域，具体涉及一种基于d+1阶掩码的抗功耗攻击方法。

背景技术

随着信息技术的飞速发展与广泛运用，信息安全越来越受到人们所重视。包括密码算法本身的安全性以及密码算法所运行的设备安全性，而现代加密技算法本身已经能够对抗传统的密码分析方法。由于设备技术限制，密码设备运行时不可避免地会泄露如功耗、运算时间、电磁等，这些信息可以被攻击者利用破解密钥。

攻击者并不直接分析密码算法本身，而是通过收集明文运行密码算法时智能卡等密码设备泄露的能量信息，再结合一些数学分析手段，从而破解密码算法，在旁路攻击中，功耗攻击以其攻击设备具有攻击设备要求低、攻击过程易实现、分析简单等优点而被广泛采用。

功耗攻击又以攻击的方式不同分为SPA、DPA、HODPA等类别。功耗攻击通过直接观察密码算法运行过程中不同操作对应功耗不同的特点进行密钥破解；差分功耗分析(Differential Power Analysis，DPA)则是通过采集大量明文功耗样本与数理统计相结合，比较假设的中间值与实际功耗值之间的相关性来猜解出密钥；高阶差分功耗攻击(High-Order DPA，HODPA)，攻击方式基本与DPA一致，DPA只攻击单个中间值，而HODPA则攻击多个中间值的联合值，对采集到的功耗样本也需要进行预处理。另外，HODPA的攻击过程较之前两种攻击更为复杂，所需的样本量也更加庞大，对密码设备的威胁更大。

通常有两种方法被用来对抗功耗攻击，一种是设计新的密码算法，使得其算法本身具有抗功耗攻击的能力，另一种则是在原密码算法增加抗功耗攻击操作，即加入掩码，普通的掩码只是将明文的每一个字节都简单的异或上一个八位的随机掩码，只能抗一般的简单功耗攻击，无法对抗高阶功耗攻击，抗功耗攻击能力还有待提高。

发明内容

本发明的目的是提供一种基于d+1阶掩码的抗功耗攻击方法，其通过加入掩码来增加抗功耗攻击操作，本发明采用异或拆分策略，在此基础上设计了AES密码算法下的安全乘法、安全S盒、安全行移位与安全列混淆算法，尤其是提供了新S盒替换算法，从而对AES算法进行高阶掩码的保护，本发明将敏感数据分成多份来成消除明文与功耗之间的相关性，并且即使攻击者获取到d个中间状态值也无法破解密钥，提高了抗功耗攻击能力。

一方面，本发明提供的一种基于d+1阶掩码的抗功耗攻击方法，包括如下步骤

S1：将明文信息拆分为d+1份以及根据随机掩码生成算法生成n位随机值掩码，d为正整数；

S2：利用n位随机掩码与明文信息拆分后的d+1份序列信息进行异或处理得到d+1份包含明文信息的随机掩码；

其中，所述d+1份包含明文信息的随机掩码的异或结果等于明文信息；

S3：基于轮密钥加、S盒替换、行位移操作以及列混淆操作对包含明文信息的随机掩码进行N次迭代处理得到加密密文；

其中，除第N次以及第N-1次之外的每次迭代处理过程均是依次执行轮密钥加、S盒替换、行位移操作以及列混淆操作，第N-1次迭代处理过程为依次执行轮密钥加、S盒替换、行位移操作，第N次迭代处理过程为执行轮密钥加操作，第1次迭代处理中轮密钥加操作的输入数据是d+1份包含明文信息的随机掩码，每个操作的输入数据是前一个操作的输出数据，第N次迭代处理中轮密钥加操作处理后的d+1份输出数据异或后得到加密密文；