[发明专利]一种抗高阶功耗分析的AES掩码加密方法

说明书

本发明公开了一种抗高阶功耗分析的AES掩码加密方法，属于信息安全技术领域，即抗高阶差分功耗分析的掩码防护方案的设计。本发明采用掩码技术设计防护方案，使AES算法可以抵抗高阶差分功耗分析，主要包括以下步骤：步骤一，基于Ishai‑Sahai‑Wagner可证明安全框架设计生成随机数表达式；步骤二，改进Akkar提出保护AES密码算法的一阶乘法掩码方案存在零值攻击的安全问题，设计保护AES算法的高阶掩码防护方案，利用步骤一生成的随机数，防护AES密码算法能量消耗比较大的S盒非线性运算。本发明设计的具有高安全性和高效性的AES密码算法更加适用于资源有限的嵌入式环境。

技术领域

本发明涉及信息安全技术领域中AES对称密码技术，特别涉及一种考虑侧信道安全的AES对称掩码加密算法实现技术，采用该方法能够抵抗高阶差分功耗分析。

背景技术

随着信息化的发展，信息技术给人们生活以及工作造成了巨大影响，同时也带来了信息安全问题。密码算法是防护信息安全的有效手段，但是集成电路的不断发展使嵌入式系统得到大规模的应用，因此对密码算法硬件实现仅仅进行数学上的研究已远远不够的，数据在存储的过程中都存在被攻击的可能性。

功耗分析利用密码设备执行加解密操作过程中所处理的数据与能量消耗间的关联进行攻击，尤其是差分功耗分析技术。随着对侧信道攻击技术的研究不断深入，国内外关于防御方面的研究也从没有间断过，其中主流的防御方法包括掩码技术和隐藏技术，由于掩码防护成本相对低廉，且易于实现，而受到研究者的广泛关注。

2001年，Akkar提出一阶乘法掩码方案，以解决AES对称加密方法S盒求逆受到功耗分析的问题，其主要思想是利用乘法运算过程中，积的求逆运算可以化简为求逆运算的积，但是易受到零值攻击和高阶功耗分析。零值攻击的原理是当需要替换的字节为0时，AES乘法掩码加密算法中主要的中间数据全部为0，那么掩码对能量消耗没有造成任何的影响。

发明内容

本发明的目的在于，提供一种抗高阶功耗分析的AES掩码加密方法，以解决AES算法不能抵抗高阶差分功耗分析的问题。

为了实现上述目的，本发明采用如下的技术解决方案，一种抗高阶功耗分析的AES掩码加密方法，即抗高阶差分功耗分析的掩码防护方案的设计。

AES对称密码算法里大部分为线性运算，能量消耗比较均匀，但是S盒求逆非线性运算硬件实现消耗能量较大，容易产生数据信息的泄漏。本发明基于Ishai-Sahai-Wagner可证明安全框架，解决一阶乘法掩码方案保护AES算法存在零值攻击的安全问题，进一步设计保护AES S盒求逆非线性运算的高阶掩码方案。主要包括如下步骤：

步骤1，S盒求逆非线性运算的高阶掩码方案初始化：

(1)假设a是需要进行求逆运算的敏感数据，令a＝g(k)，b＝h(k)，g(*)和h(*)为域F₂的线性关系，b和k为域的随机数；

(2)随机拆分和i∈[0:d]，满足和a_i是a的d+1个份额，且每个份额都不等于0。针对a为0时，S盒求逆非线性运算不能抵抗零值攻击的问题，需要进行如表1所示防范零值攻击原理进行处理。

表1防范零值攻击的处理

表1所示的原理具体为：当a为0时，即为假。首先将a随机拆分成两个相等的份额c₁和c₂，然后将c₁随机拆分成(d/2)+1个份额，最后再将c₂随机拆分成d/2个份额。

步骤2，根据定义1，引入随机数变量值k，推导出公式(1)：

定义1(f映射：)，x表示随机数份额k_i，y表示随机数份额k_j。