[发明专利]一种防御对分组算法能量攻击的电路、芯片和方法

说明书

技术领域

本发明属于信息安全领域，具体涉及一种防御对分组算法能量攻击的电路、芯片和方法。

背景技术

随着信息技术的发展，计算机应用渗透到社会生活的各个领域，特别是在电子商务中的应用，使人们对信息的依赖程度越来越大，从而使信息安全技术显得格外重要。加密作为信息安全领域的一个重要部分也越来越受到重视。加密学历史悠久，密码算法多种多样。密码算法按照对明文数据的处理可分为分组算法和流密码算法。分组算法即对固定长度的一组明文进行加密的算法。它将明文按一定的位长分组，明文组和密钥组的全部经过加密运算得到密文组。解密时，密文组和密钥组经过解密运算，还原成明文组。分组算法的特点是：密钥可以在一定时间内固定，不必每次变换，因此给密钥配发带来了方便，但同时也存在密钥容易被攻击等安全隐患。

目前比较流行的分组算法有DES、AES等。分组算法现在已经得到了广泛的推广和应用。但随着攻击算法方法的发展，分组算法的防攻击措施也在不断进步。现在比较常见的能量攻击的主要手段是：通过给出大量数据进行加密运算，然后对运算产生的功耗进行差分分析从而推算出密钥，达到攻击的目的。而常用的防御这种攻击的方法是：在运算过程中对数据或密钥进行掩码或打乱运算时序等方法。

加密算法的运算过程包括：在密钥K控制之下的加密算法E记为E_K，明文消息m对应的密文记为E_K(m)。类似地，在密钥K控制之下的解密算法D记为D_K，密文消息c对应的明文记为D_K(c)。显然，对所有的明文m，都有D_K(E_K(m))＝m。分组算法运算的一般简化结构如图1所示。

现有技术主要是针对圈运算过程中S盒的攻击而采取的防御措施，而对于圈运算结果的寄存器攻击以及汉明距攻击的防御措施较少。

现有的防攻击方法主要是掩盖运算过程中的数据，比如常用的MASK技术就是通过掩膜运算过程中的数据进行防御能量差分攻击的，但MASK技术的硬件代价较大。

发明内容

为克服上述缺陷，本发明提供了一种防御对分组算法能量攻击的电路、芯片和方法，运用随机扰乱和随机扰乱还原算法，以微小代价直接掩盖明文和圈数据在寄存器里的信息，从而使防御效果更好。

为实现上述目的，本发明提供一种防御对分组算法能量攻击的电路，其包括：圈运算模块和圈密钥生成模块；其特征在于，所述防御能量攻击电路包括：数据随机扰乱还原单元、圈数据随机扰乱还原单元和MUX2_1模块；所述数据随机扰乱还原单元、所述MUX2_1模块、所述圈数据随机扰乱还原单元和所述圈运算模块依次连接；所述圈密钥生成模块将生成的密钥传输到所述圈运算模块。

本发明提供的优选技术方案中，所述数据随机扰乱还原单元包括：依次连接的随机扰乱模块(1)、数据寄存器和随机扰乱还原模块(2)。

本发明提供的第二优选技术方案中，所述圈数据随机扰乱还原单元包括：依次连接的随机扰乱模块(3)、圈数据寄存器和随机扰乱还原模块(4)。

本发明提供的第三优选技术方案中，所述随机扰乱模块(1，3)利用随机数对数据进行扰乱处理。

本发明提供的第四优选技术方案中，所述随机扰乱还原模块(2，4)根据所述随机扰乱模块对应的逆扰乱处理进行扰乱还原。

本发明提供的第五优选技术方案中，所述MUX2_1模块是二选一选择器；所述防御能量攻击电路为SSMP11型号。

本发明提供的第六优选技术方案中，提供一种包括防御对分组算法能量攻击的电路的电力通信安全芯片。

本发明提供的第七优选技术方案中，提供一种防御对分组算法能量攻击的方法，其改进之处在于，所述方法包括如下步骤：

(1).配置控制寄存器输入数据，并判断是否需要对数据进行乱序处理，若不需要，则存储输入数据，对数据进行加/解密运算，跳转至步骤6；否则进行步骤2；

(2).对数据进行乱序处理；

(3).存储乱序后的数据；

(4).对数据进行逆乱序处理；

(5).对圈数据进行加/解密圈运算；

(6).输出加解密结果。

本发明提供的第八优选技术方案中，在所述步骤2中，利用随机数对数据进行扰乱处理。

本发明提供的第九优选技术方案中，在所述步骤5中，在圈运算结束后将数据乱序并进行存储；其中，每次存储的圈运算结果都是经过扰乱的。