[发明专利]一种抗侧信道攻击的方法及加解密器

说明书

一种抗侧信道攻击的方法及加解密器，用以在抵抗加解密器的侧信道攻击的同时，不降低加解密效率。该方法包括：针对多个加解密任务中的每个加解密任务，对所述加解密任务进行任务分割，得到顺序执行的若干子任务；所述多个加解密任务为加密任务或解密任务；任一加解密任务的密钥中的任一比特位表征加解密算子，且所述密钥至少具有两种不同的加解密算子；将至少两个加解密任务分割后的子任务进行随机混合，得到混合后的第一子任务序列；通过加解密器的计算单元顺序执行所述第一子任务序列。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种抗侧信道攻击的方法及加解密器。

背景技术

在当今信息化时代，人们越来越依赖大数据给生活和工作带来的便利。从智能家居到自动驾驶，从移动支付到元宇宙，我们在享受数据互联的红利的同时，也面临着前所未有的信息安全的挑战，不断升级的安全风险对信息安全提出了越来越高的要求。

侧信道攻击则是利用加解密过程产生的各种物理学信息（如时间、功耗等），通过分析密钥等机密信息和这些泄露的物理学特征之间的相关性来进行攻击。比如利用加解密过程中不同操作的时间差异进行分析攻击（计时攻击），或者利用不同操作的功率差异进行分析攻击（功耗分析），都是比较典型的侧信道攻击方式。

通常有软件或者硬件层面等不同的防护手段来抵抗侧信道攻击，比如随机掩码、功耗平衡等技术。这些防护技术本质上都是破坏或者扰乱侧信道信息和密钥之间的相关性，但其缺点在于大部分防护手段都会降低加解密器的加解密效率，增加功耗。

因此，目前亟需一种方案，用以在抵抗加解密器的侧信道攻击的同时，不降低加解密效率。

发明内容

本申请提供一种抗侧信道攻击的方法及加解密器，用以在抵抗加解密器的侧信道攻击的同时，不降低加解密效率。

第一方面，本申请提供一种抗侧信道攻击的方法，该方法包括：针对多个加解密任务中的每个加解密任务，对所述加解密任务进行任务分割，得到顺序执行的若干子任务；所述多个加解密任务为加密任务或解密任务；任一加解密任务的密钥中的任一比特位表征加解密算子，且所述密钥至少具有两种不同的加解密算子；将至少两个加解密任务分割后的子任务进行随机混合，得到混合后的第一子任务序列；通过加解密器的计算单元顺序执行所述第一子任务序列。

上述技术方案中，通过将加解密器同一计算单元上的不同加解密任务进行混合，来消除密钥和硬件计算过程的相关性。本申请可以将每个加解密任务看做一个线程，不同线程在同一计算单元上的交替运行即是加解密器上的同步多线程，多线程可以充分利用计算资源，从而提高加密器整体的计算效率。

在一种可能的设计中，对所述加解密任务进行任务分割，包括：根据子任务执行模乘运算的设定次数，对所述加解密任务的密钥中的各比特位按序进行分片，得到多个有序的密钥分片；任一密钥分片表征的模乘运算的次数不大于所述设定次数；将所述加解密任务分割为按各密钥分片的顺序依次执行的若干子任务；其中，每个子任务为通过对应的密钥分片进行加解密。

上述技术方案中，由于加解密任务的计算过程是乘模运算的多次循环，而密钥中各比特位的值又决定了是做移位操作还是做乘法操作，因此，先将密钥进行分片，再根据密钥分片确定加解密任务的每个子任务，此种任务的分割方式执行起来比较方便，需要增加的硬件资源相对较少。

在一种可能的设计中，所述将至少两个加解密任务分割后的子任务进行随机混合，包括：通过所述加解密器的随机数发生器生成一个内部随机数，根据所述内部随机数确定所述至少两个加解密任务分割后的子任务的混合顺序；或者接收一个外部随机数，根据所述外部随机数确定所述至少两个加解密任务分割后的子任务的混合顺序。

上述技术方案中，相比于以固定的顺序混合分割后的子任务，随机混合的方式可以使外界难以获取到加解密任务分割后的子任务的混合顺序，进而加大破解密钥的难度。