[发明专利]密钥扩展方法和装置

说明书

技术领域

本发明涉及数据加密的技术领域，特别涉及一种密钥扩展方法和装置。

背景技术

在现有技术中，模板攻击根据泄漏信息的数据相关性和操作相关性进行攻击，首先为每一个可能的密钥构建一个对应的泄漏信息特征的模板，之后根据获取的一份或多份泄漏的信息寻找最匹配的模板，进而推断最可能的密钥。例如，在密钥扩展过程中，在当获知电路设计的情况下，先获得不同密钥的理论功耗曲线作为模板，然后采集实际芯片的功耗曲线，将其与所述理论功耗曲线作比较，找出相关性最高的模板，所述相关性最高的模板所对应的密钥即为破解结果。

因此，需要提出一种新的密钥扩展方法和装置，以提高密钥的安全性。

发明内容

本发明解决的问题是提出一种新的密钥扩展方法和装置，以提高密钥的安全性。

本发明的实施例提供了一种密钥扩展方法，所述方法包括：将初始密钥的n个第一分组分别和n个随机数进行异或，以获得第一密钥的n个第二分组，其中，第k个所述随机数为所述第一密钥的第k个第二分组对应的掩码，1≤k≤n；将所述第一密钥的第n个所述第二分组和所述第一密钥的第n个第二分组对应的掩码作为预设非线性变换的输入值进行所述预设非线性变换；将所述预设非线性变换的结果进行预设线性变换后的值、所述第一密钥的第1个第二分组和预设值进行异或后的值作为第二密钥的第1个第二分组；将所述第一密钥的第n个第二分组对应的掩码进行所述预设线性变化后的值和所述第一密钥的第1个第二分组对应的掩码进行异或后的值作为所述第二密钥的第1个第二分组对应的掩码；将所述第二密钥的第j个第二分组和所述第一密钥的第j+1个第二分组进行异或后的值作为所述第二密钥的第j+1个第二分组的值；将所述第二密钥的第j个第二分组对应的掩码和所述第一密钥的第j+1个第二分组对应的掩码进行异或后的值作为所述第二密钥的第j+1个第二分组对应的掩码，1≤j＜n。

可选地，所述方法还包括：将所述第二密钥的第n个所述第二分组和所述第二密钥的第n个第二分组对应的掩码作为预设非线性变换的输入值进行所述预设非线性变换；将所述预设非线性变换的结果进行预设线性变换后的值、所述第二密钥的第1个第二分组和预设值进行异或后的值作为第三密钥的第1个第二分组；将所述第二密钥的第n个第二分组对应的掩码进行所述预设线性变化后的值和所述第二密钥的第1个第二分组对应的掩码进行异或后的值作为所述第三密钥的第1个第二分组对应的掩码；将所述第三密钥的第j个第二分组和所述第二密钥的第j+1个第二分组进行异或后的值作为所述第三密钥的第j+1个第二分组的值；将所述第三密钥的第j个第二分组对应的掩码和所述第二密钥的第j+1个第二分组对应的掩码进行异或后的值作为所述第三密钥的第j+1个第二分组对应的掩码，1≤j＜n。

可选地，所述预设值根据密钥扩展轮数和加密解密状态设置。

可选地，所述预设非线性变换为S盒变换。

本发明的实施例还提供了一种密钥扩展装置，所述装置包括：第一处理单元，用于将初始密钥的n个第一分组分别和n个随机数进行异或，以获得第一密钥的n个第二分组，其中，第k个所述随机数为所述第一密钥的第k个第二分组对应的掩码，1≤k≤n；第二处理单元，用于将所述第一密钥的第n个所述第二分组和所述第一密钥的第n个第二分组对应的掩码作为预设非线性变换的输入值进行所述预设非线性变换；第三处理单元，用于将所述预设非线性变换的结果进行预设线性变换后的值、所述第一密钥的第1个第二分组和预设值进行异或后的值作为第二密钥的第1个第二分组；第四处理单元，用于将所述第一密钥的第n个第二分组对应的掩码进行所述预设线性变化后的值和所述第一密钥的第1个第二分组对应的掩码进行异或后的值作为所述第二密钥的第1个第二分组对应的掩码；第五处理单元，用于将所述第二密钥的第j个第二分组和所述第一密钥的第j+1个第二分组进行异或后的值作为所述第二密钥的第j+1个第二分组的值；第六处理单元，用于将所述第二密钥的第j个第二分组对应的掩码和所述第一密钥的第j+1个第二分组对应的掩码进行异或后的值作为所述第二密钥的第j+1个第二分组对应的掩码，1≤j＜n。