[发明专利]可循环迭代抗侧信道攻击的DES系统及实现可重映射SBOX方法

说明书

本发明公开了可循环迭代抗侧信道攻击的DES系统及实现可重映射SBOX方法，通过设置第一掩码C、第二掩码Cx以及经处理的Cx’，当进行非线性运算函数运算时，能够将传统SBOX功耗与汉明权重的线性相关性重映射为其他相关性类型，能够从原理上弱化传统侧信道攻击的威胁，提高DES的安全性。同时，本发明简化了进行非线性运算函数运算时的部分异或运算，在设计该DES电路系统中还能够减少电路的面积、降低工作功耗，具有较大的实用性。本发明通过对SBOX的重映射变化，一方面从原理上将了功耗曲线与数据翻转的关系弱化，另一方面通过设计SBOX的相关参数，简化了电路结构，在电路实现上减少信号延迟。

技术领域

本发明涉及数据加密的实现方法，具体涉及可循环迭代抗侧信道攻击的DES系统及实现可重映射SBOX方法。

背景技术

数据加密标准（Data Encryption Standard，简称DES）是上世纪70年代由IBM公开的分组加密算法，由于其良好的密码特性，时至今日在各种场合仍有大量应用。然而接近40年前的加密算法在如今不断更新的攻击技术面前，安全性岌岌可危。特别是1998年差分功耗分析（Differential Power Analysis）技术的公布，使得侧信道攻击成为了一个新的突破点。

DES功耗攻击的重点在于SBOX（substitution box，非线性代换盒）计算。基于查找表原理的SBOX是DES运算中唯一的非线性组件，也是寄存器状态变化最为剧烈的部分，因此功耗特性曲线泄漏的秘密也最多。

发明内容

本发明的目的在于提供可循环迭代抗侧信道攻击的DES系统及实现可重映射SBOX方法，通过设置第一掩码C、第二掩码Cx以及经处理的Cx’，当进行非线性运算函数运算时，能够将传统SBOX功耗与汉明权重的线性相关性重映射为其他相关性类型，能够从原理上弱化传统侧信道攻击的威胁，提高DES的安全性。同时，本发明简化了进行非线性运算函数运算时的部分异或运算，在设计该DES电路系统中还能够减少电路的面积、降低工作功耗，具有较大的实用性。本发明通过对SBOX的重映射变化，一方面从原理上将了功耗曲线与数据翻转的关系弱化，另一方面通过设计SBOX的相关参数，简化了电路结构，在电路实现上减少信号延迟。

为了达到上述目的，本发明通过以下技术方案实现：

一种可循环迭代抗侧信道攻击的DES系统，其特点是，该DES系统包含：

运算单元，获取数据块，并对该数据块进行置换运算、非线性运算函数运算；

多层运算存储单元，多层所述运算存储单元依次连接，每层所述运算存储单元与所述运算单元连接；每层所述运算存储单元包含L数据存储器、R数据存储器及K密钥存储器；

数据寄存单元，分别与最后一层所述运算存储单元、所述运算单元连接；所述数据寄存单元包含LN数据存储器、RN数据存储器；

掩码存储单元，与所述运算单元连接。

优选地，

每层所述运算存储单元的L数据存储器、R数据存储器及K密钥存储器分别与所述运算单元连接；每个所述K密钥存储器内存储密钥数据；

每层所述运算存储单元的R数据存储器与下一层所述运算存储单元的L数据存储器连接，该层L数据存储器与下一层所述运算存储单元的R数据存储器连接；

所述数据寄存单元的LN数据存储器分别与最后一层所述运算存储单元的L数据存储器、所述运算单元连接；该数据寄存单元的RN数据存储器分别与最后一层所述运算存储单元的R数据存储器、所述运算单元连接；

优选地，所述掩码存储单元内存储第一掩码C、第二掩码Cx及经处理的第二掩码Cx’。

优选地，