[发明专利]基于比特置换的循环移位和固定置换表的抗功耗攻击方法

说明书

本发明公开了一种基于比特置换的循环移位和固定置换表的抗功耗攻击方法，输入明文，当一轮计算完成后，则将中间值进行比特置换后存入寄存器；在下一轮计算开始前，进行比特置换恢复操作，使中间值恢复原有的顺序，进行后续的计算。比特置换包括循环移位方式和固定置换表方式。循环移位方案中比特置换模块和比特置换恢复模块的控制信号相同，因此可以共用一个模块，节省一半的资源开销。固定置换表方案中其逆变换是其本身，即经过两次同样的变换即可恢复原来的顺序，可以资源重复利用，降低额外面积开销。同时，第i次和第i+1次将位置完全错开，因此对于同一位置的寄存器，其相邻两次的数据涉及到原来全部16个字节，将数据混淆程度增加到最大。

技术领域

本发明涉及密码算法领域，尤其涉及一种基于比特置换的循环移位和固定置换表的抗功耗攻击方法。

背景技术

对于硬件实现的密码算法方案，攻击者的关注点往往是将中间值写入寄存器的操作。在此操作中，密码设备的能量消耗会根据寄存器的翻转情况发生不同的变化，因此若能将数据的写入过程进行混淆，则能在一定程度提高密码设备的抗功耗攻击能力。

基于寄存器随机化的抗功耗攻击方案，在计算完成后，将数据分为4组，然后随机存储到4个寄存器中，在下一轮计算之前将中间值数据恢复为正常的顺序。此方案可以在一定程度上提高密码设备的抗功耗攻击能力，但是从攻击者角度来说，之后往往关注其中的某个寄存器，而不是全体的寄存器。如攻击者选中攻击的寄存器为寄存器Reg0，则此寄存器有1/4的概率存入正确的数据。所以，此方案的提高的抗功耗攻击能力较小，另外这会在寄存器之前和之后加入一定的组合逻辑，会在影响密码设备的性能。

一种基于动态中间值存储的抗功耗攻击方案，以DES算法为例，介绍通过多增加了一对寄存器，在计算过程中，计算得到的中间值会交替存储在两对寄存器中，使得相邻两次计算的中间值存储在不同对的寄存器中，以此来提升密码设备的抗功耗攻击能力，但是此方案会增加一倍的寄存器消耗。

一种基于4-bit替换的抗功耗攻击方案，将一个字节分为高4位和低4位，然后根据替换表分别进行替换，替换表在使用之后会根据随机数进行更新，此种方案虽然能一定程度增加攻击难度，但消耗的额外面积较大。

上述方案虽然能在一定程度提高密码设备的抗功耗攻击能力，但是一方面提升的抗功耗攻击能力有限，另一方面需要使用随机数来增加混乱程度，这样虽然能在一定程度提高攻击难度，但同时也需要附加的资源消耗，即随机数发生器的构建。

发明内容

发明目的：针对以上问题，本发明提出一种基于比特置换的循环移位和固定置换表的抗功耗攻击方法，比特置换的实现是对所有的数据进行比特置换，可以达到更高的混乱程度，增加攻击的难度。

技术方案：为实现本发明的目的，本发明所采用的技术方案是：一种基于比特置换的循环移位和固定置换表的抗功耗攻击方法，包括步骤：

(1)输入明文，当一轮计算完成后，根据状态选择不同的路径；若计算完成，则直接输出密文；若未完成计算，则将中间值进行比特置换后存入寄存器；

(2)在下一轮计算开始前，进行比特置换恢复操作，使中间值恢复原有的顺序，进行后续的计算。

进一步地，比特置换包括循环移位方式和固定置换表方式。

进一步地，采用循环移位方式进行比特置换包括步骤：

(2-1)将时钟信号二分频，得到选择信号的周期为时钟信号的二倍；

(2-2)在每轮运算完成后，进行循环移位操作，根据选择信号选择循环左移还是循环右移；

(2-3)在下一轮计算开始前，将数据反向操作以恢复数据正确的次序。

进一步地，循环左移或循环右移一位。