[发明专利]一种抗功耗攻击的SM4算法掩码S盒的实现方法

说明书

本发明公开了一种抗功耗攻击的SM4算法掩码S盒的实现方法，涉及密码算法硬件实现技术领域。该方法，是基于复合域的S盒实现方式，具体地，通过同构映射矩阵，将GF(2⁸)的有限域求逆运算变到GF((2²)²)²)的复合域进行，降低了设计难度，减小了芯片面积；另外，在复合域下基于正则基的求逆方式的基础上，通过对S盒进行掩码技术处理，利用随机数将数据掩藏起来，有效地防御了对SM4实施功耗攻击。

技术领域

本发明涉及密码算法硬件实现技术领域，尤其涉及一种抗功耗攻击的SM4算法掩码S盒的实现方法。

背景技术

对于分组密码算法来说，其安全性主要由非线性的S盒保证，因此S盒的实现方式变得尤其重要.

目前，官方所给出的分组密码算法中的SM4算法的S盒以查找表的方式表示，而按照这种方式实现的话，面积较大，效率较低，所以，急需找到一种实现方式，可以达到节省硬件资源的目的。

发明内容

本发明的目的在于提供一种抗功耗攻击的SM4算法掩码S盒的实现方法，从而解决现有技术中存在的前述问题。

为了实现上述目的，本发明采用的技术方案如下：

一种抗功耗攻击的SM4算法掩码S盒的实现方法，包括如下步骤：

S1，获取S盒的代数表达式：S(x)＝I(xA₁+C₁)A₂+C₂；

式中，A₁，A₂为8x8矩阵；C₁，C₂为行向量；

C₁＝C₂＝(11001011)

I(x)表示在GF(2⁸)有限域上的求逆运算，所对应的8次不可约多项式为：

f(x)＝x⁸+x⁷+x⁶+x⁵+x⁴+x³+x²+1；

S2，利用同构映射矩阵进行同构映射，将有限域GF(2⁸)中的元素从标准表示转换为复合域GF((2²)²)²)的方法表示；

S3，将同构映射产生的数据，在GF((2²)²)²)域上进行求逆运算；

S4，利用S2中同构映射矩阵的逆矩阵进行逆同构映射，将S3中得到的逆元从复合域中的表示转换为有限域GF(2⁸)中的标准表示；

S5，将输出结果经过仿射变换，得到S(x)。

优选地，S2中，所述同构映射矩阵为：

S2包括如下步骤：

S201，将GF(2⁸)的元素表示为GF(2⁴)上的一次线性多项式：g＝(a₁Y¹⁶+a₀Y)，其中，所有系数都属于GF(2⁴)；