[发明专利]一种抗差分功耗分析的信息加密方法

说明书

本发明提供一种抗差分功耗分析的信息加密方法，通过将输入的明文经过DES模块进行多次加密，并经过位移变换和仿射映射操作，最终通过3DES模块输出密文。本发明采用行位移操作和仿射映射操作，无法对DES加密实施差异功耗分析，可实现高阶的DPA高阶防护。

技术领域

本发明属于信息安全领域，具体涉及一种信息加密方法，尤其涉及一种抗差分功耗分析的信息加密方法。

背景技术

近年来，密码算法的旁路攻击越来越受到关注和研究。旁路攻击(Side ChannelAttacks，SCA)利用算法在电路中运行时所泄漏出来的非特意的信息从而分析出算法电路中的秘密数据。功耗分析是目前旁路攻击中最热门、研究最为广泛的类型，通过监测加密系统泄露的电流和电压等物理信息来进行攻击。功耗分析按照攻击手段主要可分为简单功耗分析(Simple Power Analysis， SPA)和差分功耗分析(Differential Power Analysis，DPA)两种，分别针对电路不同的弱点。简单功耗分析通过观察算法电路运行时的功耗特征来进行攻击；差异功耗分析对大量的明文(或密文)和功耗曲线进行统计分析获取密钥信息。

差异功耗分析的关键手段之一就是需要在算法运行时找出一个观察点，以便根据该观察点的值来进行功耗分组。差异功耗分析的基本步骤为：首先采集大量的功耗曲线，然后根据选定的观察点对这些功耗曲线进行分组，然后必须要将各组的功耗曲线在时域上对齐之后，才能对功耗曲线进行统计分析。由于差异功耗分析处理的是时域信号，因此在时域上精确对齐功耗曲线是十分关键的一步。如果没有对齐的话，不同数据的功耗差异就无法在大量样本中得到累积。因此只有把所有功耗曲线对齐，之后的统计分析才有意义。

DES算法是在密码体制中应用比较广泛的对称密码体制，又被成为美国数据加密标准，是1972年美IBM公司研制的对称密码体制加密算法。该DES 算法将64位的明文输入块变化成64位的密文输出块，其功能是把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位，进行初始置换，即得密文输出。其中每一轮DES算法的F函数包括扩展置换、与密钥的异或、S盒代换和P盒置换。S盒，英文名称为Substitution-box，是对称密钥算法执行置换计算的基本结构。S盒用在分组密码算法中，是非线性结构，其密码强度直接决定了密码算法的好坏。

对于硬件实现的DES算法，差异功耗分析是最需要防范的。抵御差异功耗分析的常用方法为盲化方案，但是DES算法由于其本身算法的特点，即存在非线性的Sbox，很难对其进行彻底盲化。本发明中提出的抗攻击方法由于采用行位移操作和仿射映射操作，使得攻击者难以在时域上对齐功耗曲线，从而无法对DES加密实施差异功耗分析，可实现高阶的DPA防护。

发明内容

本发明要解决的技术问题是提供一种抗差分功耗分析的信息加密方法，能够通过将DES运算根据随机数在时域上进行偏移，使得DES运算的功耗曲线无法在时域上对齐，从而使得攻击者无法对其实施差异功耗分析。

针对现有技术中存在的缺陷，本发明的目的在于提供一种抗差分功耗分析的信息加密方法，在不限制算法应用的情况下，简单有效的抵抗CPA攻击，便于实际应用。

为了达到上述目的，本发明提出的一种抗差分功耗分析的信息加密方法如下步骤：

步骤(1)，第一个DES模块的输入为64位的明文输入，以及64位的第一密钥k1作为该第一DES模块的另一输入，对于每个DES模块，生成一个随机数列r，数列r由1～64共64个数字组成，数字的顺序随机设置，第一 DES模块生成第一随机数r1，第二DES模块生成第二随机数r2，对于第一个DES 模块来说，将第一DES模块输出的密文y1与64的第一随机数r1作第一异或运算，所述第一异或运算的输出为64位的y2；

步骤(2)，将y2执行位移变换；

优选地，所述位移变换具体为：