[发明专利]一种抗侧信道和故障攻击的综合防护方法

说明书

本发明公开了一种抗侧信道和故障攻击的综合防护方法，其步骤包括：1)对于待防护的目标算法，构造与该目标算法相同的算法作为该目标算法的冗余算法；并为该目标算法及其冗余算法分别构造相同的d阶门限防护方案，用于防护d阶侧信道攻击；2)将该目标算法的输出和该冗余算法的输出进行异或，然后与随机数进行乘法掩码运算，并对该乘法运算采用门限实现的技术进行防护；3)将步骤2)的处理结果与该目标算法的d阶门限实现结构或者该冗余算法的d阶门限实现结构相互异或得到一个结果，将该结果作为该目标算法的最终输出结果。本方法可以抵抗不基于密文的故障敏感度攻击、基于密文的差分故障攻击以及侧信道攻击。

技术领域

本发明涉及一种基于门限实现技术和乘法掩码的综合防护方法，可应用于分组密码的侧信道攻击防护和故障攻击防护等领域。

背景技术

分组密码是密码学的重要分支，它是通信双方加解密使用相同密钥的密码体制。其具有运行速度快，占用资源少等优点，是密码系统的重要组成部分，在物联网等多个领域信息安全保护中起着举足轻重的作用。

在传统的密码学领域，人们更加关注密码算法的理论安全性，其安全假设一般指代攻击者可以对明密文有一定权限的操作，如已知明文、已知密文、选择明文和选择密文等，其安全目标本质上是保障密钥等敏感信息的安全性。

然而，事实证明仅仅依赖于密码算法的数学安全性，并不能保证密码系统的实际安全性，从密码技术实现的角度来看，传统密码学中的安全假设已经不再适用，攻击者不仅仅可以对密码算法的明密文进行操作，还可以在一定程度上获取密码算法的中间状态。上个世纪九十年代以来，一种被称为侧信道攻击的新型攻击方法被提出和发展，严重威胁着密码系统的实现安全性。所谓侧信道攻击是指利用密码系统运行过程中侧信道信息，如能量消耗、时间、电磁辐射、光以及声音等，对密码模块进行的攻击，从而恢复出秘密信息。侧信道攻击多种多样，其中能量分析攻击，因其实现简单、成本低廉以及效果显著等特点，得到了广泛的关注和研究。

能量攻击的出现严重威胁着密码芯片的实现安全性，相应的能量防护方案也应运而生。从策略角度上，一方面可以在算法设计阶段就考虑能量防护因素，或者有利于能量防护方案的执行，或者直接添加完整的防护策略，因而抗泄露密码的思想被提出，之后相关研究人员基于这种思路进行了相应的抗泄露密码算法的研究；另一方面，针对现有的密码算法实现策略进行防护设计，因实际应用当中，现存的待防护的密码算法占更大部分，因此针对现有算法进行防护的策略引起了更加广泛的关注。从破坏攻击假设的角度上，相应的能量防护策略可以分为隐藏防护方案和掩码防护方案。隐藏技术通过随机化或者是均衡化密码设备的能量消耗来减弱甚至消除密码算法的中间操作和设备能量消耗之间的关系，从而破坏能量分析攻击的攻击假设。掩码技术通过随机化密码设备处理的中间值来达到破坏能量消耗和中间操作之间的关系，成熟的掩码防护技术主要基于秘密共享技术和安全多方计算技术，相对于普通掩码技术来说理论更完备，因而成为能量防护方案中的主流技术。门限实现(threshold implementation)是一种主流的掩码技术，下文简称TI，自从被提出以来就得到了广泛的关注，并被陆续完善，相对于其他等价的防御方案，其具有如下优点：首先其提供可证明安全性；其次提供在毛刺存在环境下的安全性，其适用范围更广；最后其在算法级实现防护，其资源消耗相对更小。