[发明专利]一种密码器件上防御零值功耗攻击的方法

摘要

本发明公开了一种密码器件上防御零值功耗攻击的方法，特点是将字节代换模块中的GF(2⁸)有限域上的求逆运算用GF(2⁸)域加法性屏蔽求逆运算替代，具体过程如下：先在GF(2⁸)有限域上进行求逆运算，然后进行GF(2⁸)域加法性屏蔽求逆运算，在分析传统改进型高级加密标准的基础上，采用关键模块复用方法，提出一种更加简单的GF(256)域加法性屏蔽求逆算法，优点在于本发明的方法在保持良好抗零值功耗攻击性能的同时，面积开销和电路速度更为合理，可广泛应用于协处理器等对面积和速度要求苛刻同时对保密性要求较高的领域。

主权项

1.一种密码器件上防御零值功耗攻击的方法，其特征在于将字节代换模块中的GF(2⁸)有限域上的求逆运算用GF(2⁸)域加法性屏蔽求逆运算替代，具体过程如下：首先在GF(2⁸)有限域上进行求逆运算，用上标-1表示求逆运算，具体为：将GF(2⁸)域上的信号数据y定义为{y₇,y₆,y₅,y₄,y₃,y₂,y₁,y₀}，其中y_i(0≤i≤7)为十进制的y转换为8位二进制对应第i位的系数；将GF(2⁴)域上的信号数据a定义为{a₃,a₂,a₁,a₀}，其中a_i(0≤i≤3)为十进制的a转换为4位二进制时对应第i位的系数；将GF(2⁸)域上的信号数据y用GF(2⁴)域上的变量x表示，记为线性多项式a_hx+a_l，其中a_h，a_l∈GF(2⁴)，为y在GF(2⁴)域上的线性多项式的系数，则求逆运算：y^-1=(a_hx+a_l)^-1=a_h'x+a_l'，其中：a_h'=a_h×d'，a_l'=(a_h+a_l)×d'，d=(a_h²×p₀)+(a_h×a_l)+a_l²，d'=d^-1，式中p₀是常数，根据从GF(2⁸)域映射到GF(2⁴)域生成的多项式计算得到，通过以下转换公式将G(2⁸)域上的信号数据映射到GF(2⁴)域上：其中T=1110010000110001110100010011100101000000010010100010011000000001,]]>为转换矩阵，a_h³,a_h²,a_h¹,a_h⁰,a_l³,a_l²,a_l¹,a_l⁰分别代表a_h和a_l各个位的数值，此时p₀是确定值；然后进行GF(2⁸)域加法性屏蔽求逆运算，将GF(2⁸)域上加入屏蔽信号后的信号数据定义为操作数y+mask，其中mask为屏蔽因子，将操作数y+mask映射到GF(2⁴)域上，用线性多项式表示为(a_h+m_h)x+(a_l+m_l)，其中m_h和m_l为屏蔽因子mask在GF(2⁴)域上的线性多项式的系数，GF(2⁸)域加法性屏蔽求逆运算具体为：((a_h+m_h)x+(a_l+m_l))^-1=(a_h'+m_h)x+(a_l'+m_l)，其中a'_h+m_h=(a_h+m_h)(d'+m_h)+(d'+m_h)m_h+(a_h+m_h)m_h+m_h²+m_h，a'_l+m_l=(a_h+m_h)(d'+m_h)+(d'+m_l)(a_l+m_h)+(a_l+m_h)m_l+(a_h+m_h)m_h+m_l，d+m_l=(a_h+m_h)²×p₀+m_h²×p₀+(a_h+m_l)(a_l+m_h)+(a_l+m_h)²+(a_h+m_h)m_h+(a_l+m_h)m_l+m_l，其中d'+m_l=d^-1+m_l。