[发明专利]针对SMS4抗高阶旁路分析的掩码实现方法及系统

说明书

一种基于改进掩码的SMS4高阶旁路攻击防御方法，首先直接根据主密钥与计算出各个轮密钥；重新编码各个轮密钥k，轮密钥编码为k₁，k₂，则轮密钥满足然后重新编码各个和密钥相关的中间值x，轮密钥编码为x₁，x₂，则中间值满足再设计带掩码的SMS4操作，包括：线性操作和非线性操作，最后把以上的各个操作按照SMS4的顺序进行组合，从而实现SMS4高阶旁路攻击的防御。本发明通过随机化各个中间值，可以抵抗现有的二阶DPA分析，实现效率高于三阶布尔全掩码。

技术领域

本发明涉及的是一种计算机安全领域的技术，具体是一种基于改进掩码的SMS4高阶旁路攻击防御方法。

背景技术

在现实中，密码系统通常是以硬件或以硬件为表现形式的软件来实现的，譬如：智能卡、RFID、密码协处理器、SoC密码芯片、密码机等。在这些密码系统的实现环境中，攻击者可以观察和测量密码变换的能量消耗、电磁辐射等信息，利用这些额外的信息有可能实现比传统的数学分析更有效地密码破译。人们通常把这种环境下的攻击称为“旁路攻击(SideChannel Attack)”。旁路攻击通常包括简单功耗分析(SPA)和差分功耗分析(DPA)。其中DPA攻击是通过记录密码设备对大量不同数据加密或解密操作时的功耗曲线，利用统计方法从功耗曲线中恢复出密码设备中的密钥，其分析功能也相对更加有效。

高阶旁路分析是指同时利用多个旁路泄漏信息来进行旁路分析的一种方法。其主要特点是可以分析很多带有防护的密码实现。典型的方法是二阶差分功耗分析。高阶旁路分析主要的限制是当前计算机设备有限的计算和存贮资源，因为理论上高阶旁路分析的复杂对是和其阶数的增加呈指数倍儿增加。当前常用的阶数为2阶分析。

旁路攻击方法的出现对很多现在的芯片构成了具大的威胁，因此，相应的出现了很多种旁路攻击的防护方法。比较常用的防护技术有隐藏技术和掩码技术。隐藏策略的目标是消除密码设备的功耗与设备所执行的操作和所处理的中间值之间的相关性。而掩码技术是通过随机化消息和密钥，使得无法建立密钥与功耗的关系。在隐藏技术中，其中有时间维度上的隐藏，这包括随机插入伪操作和乱序操作两种隐藏方法。随机插入伪操作是在密码算法执行前后以及执行中随机插入一些假的操作。这种方法可以破坏真实操作的对齐，使得在受到旁路攻击中攻击效果大大降低。乱序操作是在某些密码算法中，特定操作的执行顺序可以任意改变，因而可以通过改变这些操作的执行顺序来引入随机性。

掩码技术由于其理论安全可证明和实际防护效果好，是目前最常用的防护方案，掩码方案的阶数是指其随机化过程的阶数，其算法和复杂度和阶数成倍数增长。然而随着高阶旁路旁路攻击技术的日益发展，二阶掩码方案目前在一些情况下在已经无法满足高安全性的要求，业界也亟需更高安全俺妈方案。一个典型的提高掩码实现的安全性方法是增加它的阶数。然而，增加阶数会明显的降低掩码实现的效率，在很多情况下是不可取的。

SM4为基于国家标准GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)的加密算法，该算法为对称算法，密钥长度和分组长度均为128位，加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。

发明内容

本发明针对现有技术存在的上述不足，提出一种基于改进掩码的SMS4高阶旁路攻击防御方法，通过随机化各个中间值，可以抵抗现有的二阶DPA分析，实现效率高于三阶布尔全掩码。

本发明是通过以下技术方案实现的：

本发明涉及一种基于改进掩码的SMS4高阶旁路攻击防御方法，包括以下步骤：

0)直接根据主密钥与计算出各个轮密钥；