[发明专利]一种抗任意阶侧信道攻击的掩码防护方法及系统

摘要

一种抗任意阶侧信道攻击的掩码防护方法及系统，通过重新构造生成查找表替换非线性部件，查找表{L，M，R}中，向量L每个元素为非线性部件输出与n‑1个随机数的异或值，随机数存储在矩阵M，向量R存储第二次查询的地址；该表满足输入x₁,x₂,…,x_n，输出独立随机的y₁,y₂,…,y_n，同时不泄漏原始输入x和输出y的任何信息；表查询过程包括首先生成查找表{L,M,R}，然后先通过x₁,x₂,…,x_n‑1进行表重构，每两次表重构之间进行一次表刷新，最后再通过x_n查询表{L，M，R}，从而得出y₁,y₂,…,y_n。本方案可有效对抗任意阶侧信道攻击，有安全性高，实用性强及可扩展性强等特点。

主权项

1.一种抗任意阶侧信道攻击的掩码防护方法，其特征在于：通过重新构造生成查找表替换非线性部件，设加密算法的非线性部件S(x)定义为S:{0,1}k→{0,1}k'其中，输入宽度为k，输出宽度为k’，原始输入为x，原始输出y，要求将x拆分为相互独立的n个共享因子，记为x₁,x₂,…,x_n，且满足将y拆分成y₁,y₂,…,y_n，且满足所述查找表包含两个2^k维的列向量L和R及一个n’×2^k的随机数矩阵M，其中将查找表记为{L，M，R}；设M(u)[j]表示随机数矩阵M中行向量M(u)的第j个元素，向量L的每个元素L(u)为原始的非线性部件输出与n‑1个随机数的异或值，u∈[0,2^k‑1]，对应的n‑1个随机数存储在随机数矩阵M的两行，分别为M(u)和M(R[u])，向量R用于存储第二次查询的地址，R[u]表示向量R的第u个元素；该查找表{L，M，R}满足输入x₁,x₂,…,x_n，输出独立随机的y₁,y₂,…,y_n，同时不泄漏原始输入x和输出y的任何信息；查找表的查询过程包括以下步骤，步骤1，首先生成查找表{L,M,R}，含有2k行n’+2列；设整数i,j作为循环变量，i的初始值为0，j的初始值为1；步骤2，生成一张空的查找表{L’,M’,R’}，含有2^k行n’+2列；令L’部分中第i行元素R’部分中第i行元素M’部分中第i行向量令i＝i+1；若i<2^k，重复执行步骤2，否则用查找表{L’,M’,R’}更新当前的查找表{L,M,R}，进入步骤3；步骤3，通过查找表的刷新过程刷新查找表{L,M,R}，包括用刷新时得到的新的查找表{L’,M’,R’}更新当前的查找表{L,M,R}；令j＝j+1；若j则任意相同输入，查询{L,M,R}与{L’,M’,R’}都能产生n个随机共享因子，且异或值均为原始S盒的输出值；步骤4，查询查找表{L,M,R}中的第xn行，令y1＝L[xn]，{y2,...,yn’+1}＝M(xn)；再查询第R[xn]行，令{yn’+2,...,yn}＝M(R[xn])；步骤5，输出{y1,y2,…,yn}。