[发明专利]变元分解限门掩码方法

摘要

本发明公开了一种变元分解限门掩码新方法，在分组密码的S盒置换过程中，在和域中的乘法运算应用的是利用TI掩码的思想实现乘法操作，这样能够减少乘法过程中额外的新的随机数的需求，同时还能够达到数据之间的独立性。而在和域中的其他运算采用的DOM掩码的基本框架，这样能够达到节省芯片资源的目的，从而有效的达到了既能够减少随机性，又能够节省芯片的使用面积，与此同时，本发明还能够确保数据的保密性和安全性，能够有效地抵抗功耗攻击和侧信道立方攻击。

主权项

变元分解限门掩码新方法，其特征在于，包括如下步骤：1)密码算法运行过程中S盒输入的8比特敏感变元，利用密钥共享的机制对其进行掩码分量；2)将步骤1)中的8比特的随机掩码分量映射到GF(24)上，分别为X1＝A1x+A0，X2＝B1x+B0，X3＝C1x+C0…；3)在GF(24)上分别进行乘法操作、求逆操作和平方操作；4)在GF(24)上的乘法运算是通过TI掩码中的3输入3输出的掩码方式实现，为了满足均匀性，需要在每个输出的分量结果都增加一个额外的随机数；5)对每个平方操作的分量和乘法结果的分量进行异或操作，这样就在GF(24)域中需要求逆的值；6)再回到步骤2)中把GF(24)中的求逆的分量Inv1，Inv2，Inv3映射到GF(22)上，分别为Inv1＝Inv1ax+Inv1b，Inv2＝Inv2ax+Inv2b，Inv3＝Inv3ax+Inv3b…；7)再利用步骤3)、4)分别求出GF(22)域中的平方和乘法操作的结果，由于GF(22)域中的求逆操作和平方操作是相同的，因此可以利用平方操作来求求逆的结果；8)利用GF(22)域中的结果进行逆向映射；9)利用8)的结果进行逆向映射求出乘法5操作和乘法6操作的输入，再通过乘法5和乘法6来求出GF(28)中的X的求逆结果；10)利用9)的结果进行逆向映射求出掩码分量在GF(28)中的最终结果。