[发明专利]基于RSA乱序的多变量二次方程加密方法和装置

说明书

本申请公开了一种基于RSA乱序的多变量二次方程加密方法及装置，通过在指定范围内生成的RSA随机数以及滑动窗口所在线程，乱序生成单项式下标值的方式来生成多个单项式下标值(i,j,k)，并按照单项式下标值(i,j,k)的生成顺序，依次计算多个单项式a^k_ijx_ix_j，使不同多变量二次方程中单项式的计算顺序各不相同，最后，将多变量二次方程中每个单项式累加到寄存器中，完成对多变量二次方程组的计算。通过打乱各个单项式的计算顺序，使带有该寄存器的电子设备产生的具有相同密钥信息的侧信道信息出现在不同时刻，从而减少了寄存器存储操作的功耗曲线与密钥信息的相关性，进而抵御侧信道攻击，有效提高密钥的安全性。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种基于RSA乱序的多变量二次方程加密方法和装置。

背景技术

多变量密码构建方法是基于有限域上的一组多变量方程进行密码构建的方法。由于多变量方程组可以规约为多变量二次方程组，因此多变量密码构建方法常基于一组多变量二次方程构建。多变量二次方程可以表示如下：

Q(x)＝∑_{1≤i≤j≤n}α_ijx_ix_j+∑_1≤i≤nβ_ijx_i+γ

侧信道攻击(side channel attack简称SCA)，又称旁路攻击，是一种针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的方法。这种攻击方法给密码设备带来了严重的威胁。

传统应对多变量二次方程的侧信道泄露的方法，通常采用在加密时直接按照相同顺序对多个多变量二次方程中的每一个单项式进行计算，再把每个单项式的计算结果累加后暂存于寄存器中。若攻击者通过对每个多变量二次方程相应寄存器存储操作的功耗进行分析，即可获得密钥或明文信息(a_ij或者x_j的信息)，进而攻破密码算法。

为解决上述问题，现有技术中，采用打乱每个二次方程中各个单项式的计算顺序，使得对多变量二次方程的计算可以抵御侧信道攻击。但在采用现有技术进行侧信道攻击抵御时发现，在选定了开始的单项式编号之后，各个多项式之间的计算仍然是固定且顺序的，攻击者通过穷举初始下标的方式，仍有可能对齐多项式计算从而获得密钥或明文信息，进而威胁密码算法的安全性。

发明内容

本申请实施例所要解决的技术问题在于，提供一种基于RSA乱序的多变量二次方程加密方法，提高密钥的安全性，有效抵御侧信道攻击。

为解决上述问题，本申请实施例提供一种基于RSA乱序的多变量二次方程加密方法，适于在计算设备中执行，至少包括如下步骤：

提取包括n个变量r个多变量二次方程的多变量二次方程组，根据在指定范围内生成的RSA随机数以及滑动窗口所在线程，乱序生成多个单项式下标值(i,j,k)；其中，1≤i≤j≤n,1≤k≤r；

根据每个所述单项式下标值(i,j,k)的生成顺序，依次计算所述多变量二次方程组的多个单项式其中，为明文，x_i为密钥，或，为密钥，x_i为明文；

基于所述单项式下标值(i,j,k)的生成顺序，将属于同一所述多变量二次方程的多个单项式依次累加到同一寄存器中，以使带有r个所述寄存器的电子设备产生的具有相同密钥信息的侧信道信息出现在不同时刻；其中，所述多变量二次方程与所述寄存器一一对应。

进一步的，提取包括n个变量r个多变量二次方程的多变量二次方程组，根据在指定范围内生成的RSA随机数以及滑动窗口所在线程，乱序生成多个单项式下标值(i,j,k)，包括：