[发明专利]分组加密运算中抵抗能量分析攻击的方法和装置

说明书

本发明公开了一种分组加密运算中抵抗能量分析攻击的方法和装置，所述方法包括生成伪加密运算，所述伪加密运算采用伪密钥进行加密；将真实加密运算与伪加密运算组合，构成基本加密运算单元；生成伪加密运算单元，所述伪加密运算单元中仅包括伪加密运算；将基本加密运算单元与伪加密运算单元组合，执行加密运算。与现有技术相比，本发明所公开的分组加密运算在每轮运算间均随机插入了伪加密运算，以保证敏感信息被噪声掩盖，同时基于每轮运算间插入伪运算后的基本运算单元，循环调用这样的运算单元且输入数据为随机数，可以进一步增加噪声，有效抵抗侧信道能量分析攻击。

技术领域

本发明涉及安全芯片领域，特别是关于一种分组加密运算中抵抗能量分析攻击的方法和装置。

背景技术

随着计算机技术的发展，计算机软件的非法复制，通信的泄密、数据安全受到威胁的问题日趋严重，信息安全越来越受到重视。在信息安全技术中，加密技术占有不可替代的位置，对信息加密技术和加密算法的研究与开发日新月异。其中，分组密码算法是对固定长度的明文进行加密的算法。它将明文按一定的位长分组，明文和密钥经过加密运算得到密文。解密时,密文和密钥经过解密运算还原成明文。常用的分组密钥算法有DES、AES、SM4等。

密码算法的安全性不仅取决于密码算法的数学安全性，更严重依赖于密码算法实现的物理安全性。侧信道攻击又称侧信道密码分析，是一种针对密码实现的物理攻击方法。这种攻击方法的本质是利用密码实现在执行密码相关操作的过程中产生的侧信息来恢复出密码实现中所使用的密钥。其中，这里的侧信息指除了攻击者通过除主通信信道以外的途径获取到的关于密钥实现运行状态相关的信息，典型的侧信息包括密码实现运行过程中的功耗消耗、电磁辐射、运行时间等信息。相较于传统密码分析主要用于分析密码算法的数学安全性，侧信道攻击主要采用能量分析攻击、电磁分析攻击、计时攻击等一系列方法对其物理实现安全性进行分析。侧信道攻击的攻击能力远远强于传统密码分析方法，因而也对密码实现的实际安全性构成了巨大的威胁。

防御侧信道攻击的核心是减弱甚至消除侧信息与密钥之间的直接依赖性。随机插入伪操作，将有用信息“淹没”在噪声中从而提高密码实现的实际安全性,是防御侧信道攻击中能量分析攻击的一种有效方法。图1所示是现有的针对分组密钥算法随机插入伪操作的防护方法。

随机伪操作采用随机数作为假密钥参与运算，真实的算法运算用正确的种子密钥参与运算。真实算法运算何时开启也是由随机数决定的。

运算开始后，首先进行r轮的伪操作运算，r的取值由随机数决定。start_pulse是真实运算启动的脉冲信号，只有该信号为高时才会开始真实轮数运算。一旦开启真正运算，必须等待真实的轮运算结束后才会进行其他操作，这期间不会插入任何伪操作。start_pulse信号从哪个时钟周期开始变高也是由随机数决定的。当真正轮运算结束后，需要再进行q轮的伪操作运算。同时，q与r的和为一个固定数值，即插入的伪操作的总轮数是一定的。

现有技术虽然引入了随机插入伪操作，但伪操作插入的位置集中在真实运算开始之前和结束之后，均不在真实的算法轮运算之内。对分组密码算法而言，侧信道攻击主要是对其第1轮、第2轮、最后一轮及倒数第二轮进行攻击。现有技术可以抵抗对其第1轮和最后一轮的攻击，但是一旦第一轮运算对齐后，第一轮轮密钥被攻击成功，之后其余的轮运算便很容易被查找对齐，进而攻击出算法密钥。

公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

发明内容

本发明的目的在于提供一种分组加密运算中抵抗能量分析攻击的方法，其能够有效抵抗侧信道能量分析攻击。

所述分组加密运算中抵抗能量分析攻击的方法包括生成伪加密运算，所述伪加密运算采用伪密钥进行加密；将真实加密运算与伪加密运算组合，构成基本加密运算单元；生成伪加密运算单元，所述伪加密运算单元中仅包括伪加密运算；将基本加密运算单元与伪加密运算单元组合，执行加密运算。