[发明专利]一种轮输出为算术掩码的ZUC序列密码算法掩码防护方法

说明书

本发明公开了一种轮输出为算术掩码的ZUC序列密码算法掩码防护方法，该方法包括：(1)选择需要掩码的轮数，初始化前N轮，通过随机数得到带掩码输入R1+m1、R2+m2；(2)对于前N轮中每1轮的输入X1和X2分别加上掩码防护后通过转化函数为g(x，y)将加法运算转成异或运算；(4)进行16位移运算，L1和L2线性运算；(5)分别进行进行SL′、SR′运算；(6)对于F函数的W输出，通过转化函数h(x，y)转换成加法运算获得正确的W输出。本申请的技术方案设计的掩码防护方法运算中每个节点所带的掩码值均不相同，每轮S盒输出的掩码值也不相同，可抵抗汉明重量和汉明距离的一阶分析，此外，二阶分析也无法找到任何可利用的泄漏点。

技术领域

本发明属于密码算法的防护技术领域，特别是为了使祖冲之序列密码算法(ZUC)抵抗侧信道分析，保护密钥k，设计了一种针对ZUC算法的掩码防护方法，即针对轮输出为算术掩码的ZUC序列密码算法掩码防护方法；该方法随机化算法的中间值，使得设备的能量消耗与所执行的密码算法的中间值之间无依赖关系。

背景技术

随着信息技术的发展，各种密码算法正被广泛地应用于经济、军事、行政等重要部门，保护信息的安全性。鉴于密码算法的重要性，密码算法软硬件实现(密码模块)的分析研究对保护信息安全具有重要的意义。

近年来，多种对密码模块的攻击已广为人知，所有这些攻击的目的都是为了获取密码模块中的密钥。通常的攻击方式可分为侵入式攻击、半侵入式攻击和非侵入式攻击。近年来，由于非侵入式攻击中的侧信道分析实施方便、相对成本低廉而被广泛使用。侧信道分析可以细分为计时分析、能量分析和电磁分析。其中的侧信道能量分析是众多分析手段中最常用的方法之一，它突破了传统密码算法的分析模式，能力强大，实施相对容易。侧信道能量分析利用了密码模块能量消耗与数据运算和执行之间的相关性，基于密码算法实现的能量泄露函数建立能量模型，使用统计方法，猜测和验证密码模块使用的受保护密钥，几乎可被用于破解所有的对称密码和公钥密码。破解时，仅需要数十条能量迹就可以在几分钟内迅速地破解没有防御措施的大多数智能卡。侧信道能量分析方法一般包括，简单能量分析(SPA)、差分能量分析(DPA)、相关能量分析(CPA)和高阶差分能量分析(HODPA)。

直接利用能量迹各尖峰形状不同这一特性的攻击称为简单能量分析攻击SPA(Simple Power Analysis)；根据密码设备的能量消耗依赖于算法执行过程中所处理的中间值分别为0和1时，所对应的平均能量迹之间的差异进行密钥恢复的攻击方法称为差分能量分析攻击DPA(Differential Power Analysis)；若密码分析者利用假设能量消耗和真正能量消耗之间的线性相关性进行密钥恢复,则为相关能量分析攻击CPA(CorrelationPower Analysis)；在上述DPA分析中，如果仅利用了一个中间值，称为一阶DPA攻击，若是利用算法运算中的某种联合泄漏，该联合泄漏基于出现在密码设备中的多个中间值，则称相应的DPA攻击为高阶DPA分析。

鉴于当前对密码算法进行功耗分析攻击技术的不断发展，为应对能量分析带来的挑战，针对功耗分析攻击的防御技术也不断进步。抗功耗分析的防御技术包括各种隐藏技术和掩码技术，任何防御技术的目标都是使密码设备的能量消耗不依赖于设备所执行的密码算法中间值。

隐藏技术是通过能量消耗随机化，使所有操作具有相同能量消耗等方式切断被处理的中间值与设备能量消耗之间的关系。采用隐藏技术的密码设备与未加防护的设备执行相同的操作，但无法从中获取可用信息。