[发明专利]基于S盒共用的低熵掩码方案

权利要求书

1.一种基于S盒共用的低熵掩码方案，其特征是：通过降低掩码方案中掩码S盒的数目，从而降低掩码方案占用的面积，依次分为S盒共用思想和AES算法实现两部分，所述的AES算法实现分为线性部分的掩码实现、AES字节替代模块的实现及AES的整体实现三个步骤完成。

2.根据权利要求1所述的基于S盒共用的低熵掩码方案，其特征是：所述的S盒共用是：对于S盒共用方案的掩码值可以有不同的选择，需要选择16个数作为掩码值，这16个数具有统一的特点，即满足正交向量特征，通过分析这组掩码值的特点，可以根据掩码值高低位的关系，将掩码值分为四组，即在每组中掩码值的高低位相同或者取反，分组如下，表示为Mt，其中t∈[1,4]。

M1，M2，M3，M4

在每组掩码分组中采用的掩码原理为：

Sm(xMtr)=S(x) Mt(r+1)mod4

其中x是没有掩码的8字节的数据，Mtr为第t个掩码分组中的第r个掩码值，S代表普通的S盒，Sm代表掩码后的S盒。

整个128位明文的掩码掩码原理为：

SBj=SB(Mp,q,h,nX) M(p+1),(q+1),(h+1),(n+1), ∀p,q,h,n∈{1,4}

其中，

Mpqhn={ MPp , MQq , MHh , MNn , MP(p+1)mod4 , MQ(q+1)mod4，MH(h+1)mod4 , MN(n+1)mod4 ,...... , MP(p+3)mod4 , MQ(q+3)mod4 ,MH(h+3)mod4 , MN(n+3)mod4 }

在所述公式中，P，Q，H，N∈t，表示的是在四组掩码分组中随机的选择一组，p,q,j,n∈[1,4]，表示在每组掩码分组中随机挑选的第几个数。

在每组掩码分组中可以任意的选择一组输入输/输出掩码的S盒作为共用S盒，在第t组中共用（已经计算好的）的S盒输入掩码为mtr，输出掩码为mt(r+1)，第t组的共用S盒表示为Sbox_mtr_mt(r+1)mod4。

在每组掩码分组中，我们已知一组输入掩码和输出掩码的S盒，即为共用S盒，其它的3组输入输出掩码组合和共用S盒存在着特定的规律，即掩码值高低位要么相同，要么取反，所以我们可以采用共用S盒的思想，来减少掩码S盒的数目，主要原理是：当一组明文（32位）与其中一组掩码值异或时，根据输入掩码值高低位与每组共用S盒输入掩码高低位的关系来进行地址的选择，当值相同时，则地址不变，值不同时，则地址取反；根据输出掩码高低位与每组共用S盒输出掩码高低位的关系来进行输出选择，当值相同时，则输出不变，值不同时，则输出取反，这样每组就可以共用一个S盒来完成字节替代操作。