[发明专利]S盒、替换方法及其装置

说明书

S盒、替换方法及其装置。本发明公开了一种S盒。所述S盒包括一标的输入端，用于接收一标的输入数据；一混淆输入端，用于接收一混淆输入数据，所述混淆输入数据与一明文无关；一第一输出端，用于输出一第一输出数据；以及一第二输出端，用于输出一第二输出数据，所述第二输出数据与所述第一输出数据相关联，其中，所述第一输出数据及所述第二输出数据是根据所述标的输入数据及所述混淆输入数据生成的。

技术领域

本发明涉及一种S盒、替换方法及装置，尤其涉及一种用于防止边信道攻击的S盒、替换方法及装置。

背景技术

SM4是一种分组密码(block cipher)，其经过32个非线性回合(round)后，会由128比特输入及128比特密钥(key)生成128比特输出。SM4具有简单的结构，每个回合涉及多个XOR运算、一个非线性替换(nonlinear substitution)及一个线性变换(lineartransformation)。加密及解密基本上具有相同的结构，除了轮密钥(round key)(或轮数据)用于解密(decryption)时的顺序与用于加密(encryption)时的顺序相反。密钥扩展(key expansion)的结构类似于加密，并使用相同的非线性替换。

SM4硬件(hardware)架构通常用于32回合加密。由SM4硬件架构中可知，当128比特输入的输入模式(input pattern)不变时，SM4硬件架构中的中间值(intermediatevalues)将完全相同。因此，SM4硬件架构的功耗(power consumption)是相似且可预测的。因为边信道攻击(side channel attack)很容易且很可能找到功耗与128比特输入的输入模式之间的相关性，所以用于加密的128比特密钥易于受到攻击，实须改进。

发明内容

因此，本发明的主要目的即在于提供一种S盒、替换方法及装置，以防止边信道攻击。

本发明公开一种S盒。所述S盒包括一标的输入端，用于接收一标的输入数据；一混淆输入端，用于接收一混淆输入数据，所述混淆输入数据与一明文无关；一第一输出端，用于输出一第一输出数据；以及一第二输出端，用于输出一第二输出数据，所述第二输出数据与所述第一输出数据相关联，其中，所述第一输出数据及所述第二输出数据是根据所述标的输入数据及所述混淆输入数据生成的。

本发明另公开一种装置。所述装置包括四个S盒。所述四个S盒中的每一者分别包括一标的输入端，用于接收四个标的输入数据其中一者；一混淆输入端，用于接收四个混淆输入数据其中一者，所述四个混淆输入数据分别与一明文无关；一第一输出端，用于输出四个第一输出数据其中一者；以及一第二输出端，用于输出四个第二输出数据其中一者，所述四个第二输出数据分别与所述四个第一输出数据相关联，其中，所述四个第一输出数据及所述四个第二输出数据分别是根据所述四个标的输入数据及所述四个混淆输入数据生成的。

本发明另公开一种替换方法。所述替换方法包括接收四个标的输入数据其中一者及四个混淆输入数据其中一者，所述四个混淆输入数据分别与一明文无关；以及产生四个第一输出数据其中一者及与四个第二输出数据其中一者，其中，所述四个第二输出数据分别与所述四个第一输出数据相关联，所述四个第一输出数据及所述四个第二输出数据分别是根据所述四个标的输入数据及所述四个混淆输入数据生成的。

附图说明

图1是本发明实施例的一装置的示意图。

图2是本发明实施例的一S盒的示意图。

图3至图5分别是本发明实施例的装置的示意图。

图6是本发明实施例在一百万个功率迹线下就四个子密钥其中一者的关连功率分析的结果的示意图。

图7是本发明实施例的四个子密钥其中一者的部分猜测熵的示意图。

其中，附图标记说明如下：