[发明专利]一种动态路径S盒及可防御功耗攻击的AES加密电路

权利要求书

1.一种动态路径S盒，其特征在于，包括：依次连接的随机映射单元、GF(2⁸)域动态求逆单元、随机逆映射单元和仿射单元；

随机映射单元、GF(2⁸)域动态求逆单元、随机逆映射单元和仿射单元对输入的数据分别进行映射操作、复合域求逆操作、逆映射操作和仿射操作；仿射单元的输出结果为动态路径S盒的加密结果；

二进制随机数AB由随机数产生器产生，用来控制随机映射单元中的选择器1、GF(2⁸)域动态求逆单元中的选择器2和选择器3、随机逆映射单元中的分配器；其中，二进制随机数AB的首位即随机数A用来控制选择器2，随机数AB的末位即随机数B用来控制选择器3。

2.如权利要求1所述的动态路径S盒，其特征在于，随机映射单元的输入为8位数据包，包括映射矩阵1、映射矩阵2、映射矩阵3、映射矩阵4和选择器1；其中映射矩阵1、映射矩阵2、映射矩阵3和映射矩阵4分别与随机逆映射单元中的逆映射矩阵1、逆映射矩阵2、逆映射矩阵3和逆映射矩阵4一一对应；

当8位数据进入随机映射单元时，输入数据同时进入映射矩阵1、映射矩阵2、映射矩阵3和映射矩阵4进行处理；通过二进制随机数AB控制选择器1动态选择是哪个映射矩阵的输出结果作为随机映射单元的结果并送入动态路径S盒的GF(2⁸)域动态求逆单元。

3.如权利要求1所述的动态路径S盒，其特征在于，GF(2⁸)域动态求逆单元的输入数据为随机映射单元输出的8位数据包，包括GF((2⁴)²)域上的P电路和N电路、选择器2、GF((2²)²)域上的P电路和N电路、选择器3、GF(2²)域上乘逆电路；其中，P表示基于多项式基的求逆变换，N表示基于正规基的求逆变换；

当8位数据输入GF(2⁸)域动态求逆单元时，输入数据同时进入GF((2⁴)²)域上的P电路和N电路；选择器2的两个输入端口分别与GF((2⁴)²)域上的P电路和N电路相连；通过随机数A控制选择器2选择GF((2⁴)²)域上的P电路或N电路的输出结果作为GF((2²)²)域上的P电路和N电路的输入，其中，A为随机数AB的首位；选择器3的两个输入端口分别与GF((2²)²)域上的P电路和N电路相连；通过随机数B控制选择器3选择GF((2²)²)域上的P电路或N电路的输出结果作为GF(2²)域上乘逆电路的输入，其中，B为随机数AB的末位；GF(2²)域上乘逆电路为bit交换电路，其输出结果合并为8位数据，作为GF(2⁸)域动态求逆单元的结果并送入动态路径S盒的随机逆映射单元。

4.如权利要求1所述的动态路径S盒，其特征在于，随机逆映射单元的输入为GF(2⁸)域动态求逆单元输出的8位数据包，包括分配器、逆映射矩阵1、逆映射矩阵2、逆映射矩阵3和逆映射矩阵4；其中逆映射矩阵1、逆映射矩阵2、逆映射矩阵3和逆映射矩阵4分别与随机映射单元中的映射矩阵1、映射矩阵2、映射矩阵3和映射矩阵4一一对应；

当8位数据进入随机逆映射单元时，输入数据首先进入分配器；随机数AB为分配器的控制信号，通过随机数AB决定信号是送入哪个逆映射矩阵进行处理；逆映射矩阵的输出结果作为随机逆映射单元的结果并送入动态路径S盒的仿射单元。

5.一种基于动态路径S盒的可防御功耗攻击的AES加密电路，其特征在于，包括：N_r个采用了动态路径S盒的轮变换单元和密钥扩展单元，其中，N_r为AES标准所规定的轮变换运算数量；第1个轮变换单元的输入数据为输入明文与初始密钥异或之后得到的加密数据，其余各个轮变换单元的输入数据均为前一个轮变换单元的输出数据；初始密钥输入密钥扩展单元进行密钥扩展，得到当前轮单元的轮密钥并输入到该单元中的密钥加单元；

第1至第N_r-1轮轮变换单元结构相同，均由依次连接的字节替换单元、行移位单元、列混合单元以及密钥加单元构成；第N_r轮轮变换单元包括依次连接的字节替换单元、行移位单元和密钥加单元；

其中，字节替换单元采用权利要求1所述的动态路径S盒实现字节替换功能，字节替换单元包括16个并联的权利要求1所述动态路径S盒；

轮变换单元的输入数据分为16个8位数据包，分别输入所述的16个动态路径S盒实现字节替换操作；16个动态路径S盒的输出结果合并为128位数据，作为本轮轮变换单元中字节替换单元的结果并送入本轮轮变换单元中的行移位单元；

行移位单元按照AES标准所规定的行移位操作规则对输入的128位数据进行处理，结果输入到列混合单元；列混合单元按照AES标准所规定的列混合操作规则对输入的128位数据进行处理，结果输入到密钥加单元；密钥加单元将输入的数据与轮密钥进行异或后输出；第N_r轮轮变换单元的输出结果即为所述加密电路的密文结果。