[发明专利]一种防功耗攻击的AES加密方法及电路

说明书

本发明提出一种防功耗攻击的AES加密方法及电路，该方法在正常的轮变换计算过程中随机引入M位扰码轮密钥替换原本的轮密钥对列混合后的加密数据进行密钥加运算，以保证扰码轮运算时电路产生的功耗和正常轮运算时电路产生的功耗特性相似，使攻击者无法通过监测到的功耗区分出哪一次是进行的正常AES轮运算，哪一次是进行的扰码AES轮运算，解决了现有AES加密技术通过电路实现后容易被攻击者在芯片进行AES运算时监测到整个芯片的功耗变化，然后对功耗结果进行统计，最后破解出秘钥和明文数据的技术问题。

技术领域

本发明涉及AES加密技术领域，尤其是一种防功耗攻击的AES加密方法及电路。

背景技术

AES算法是一种公开的对称加密算法，可以支持128位、192位或者256位秘钥。芯片内部存储的或者芯片之间通信传输的敏感数据常常会使用AES加密来保证这些数据的安全性。AES算法采用轮运算的方式完成加密或解密，运算的轮数由秘钥的长度决定。每轮运算包括节替换、行位移、列混合和密钥加运算4个子步骤。如果由软件实现AES算法，则AES加解密数据的吞吐率会比较慢。为了加快AES加解密数据的吞吐率，一般在芯片中由一个独立的硬件电路来实现AES算法。

AES算法本身的安全性非常高，到目前为止，还没有报告发现AES算法本身的安全问题。但是算法被电路实现之后，使用相同的秘钥加密不同的明文时电路消耗的功耗不一样。因此攻击者可以在芯片进行AES运算时监测整个芯片的功耗变化，然后对功耗结果进行统计，就可能破解出秘钥和明文数据。

发明内容

发明目的：为了克服现有技术的不足，本发明提出一种防功耗攻击的AES加密方法及电路。

技术方案：本发明提出的技术方案为：

一种防功耗攻击的AES加密方法，该方法包括步骤：

（1）设置两个独立的寄存器组T和R，寄存器组T用于存储正常AES轮运算结果，R寄存器组用于存储扰码轮运算结果；

（2）初始化寄存器组T和R：将待加密的明文与M位初始密钥异或后输入寄存器组T；随机生成一组M位的初始扰码轮密钥，并存储在寄存器组R；

（3）通过密钥扩展将初始密钥扩展为N轮轮变换的轮密钥；随机生成N轮轮变换的扰码轮密钥；

（4）在第一至第N-1轮轮变换过程中，每次轮变换随机读取寄存器组T或R中存储的数据作为该轮轮变换的输入数据，然后依次对输入数据进行字节替换、行位移、列混合和密钥加运算；在执行密钥加运算时，若读取的输入数据为寄存器组T中所存储的数据，则通过本轮的轮密钥进行密钥加运算，将得到的正常轮运算结果存储至寄存器组T；若读取的输入数据为寄存器组R中所存储的数据，则通过本轮的扰码轮密钥进行密钥加运算，然后将通过扰码轮密钥进行密钥加运算后的结果存储至寄存器组R；

（5）执行第N轮轮变换时，随机读取寄存器组T或R存储的数据为当前轮变换输入数据；当读取寄存器组T内存储的数据作为输入数据时，对输入数据依次进行字节替换、行位移，然后通过本轮轮密钥进行密钥加运算后把结果存储在寄存器组T，此时寄存器组T的输出数据即为最终的加密密文；当读取寄存器组R内存储的数据作为输入数据时，对输入数据依次进行字节替换、行位移，然后通过本轮扰码轮密钥进行密钥加运算后把结果存储在寄存器组R，此时寄存器组R的输出数据即为最终的加密密文。

具体的，当M取值128时，N取值为10；当M取值192时，N取值为12；当M取值256时，N取值为14。

本发明还提出一种用于实现所述方法的电路，包括：N轮轮运算单元、密钥扩展单元、真随机数发生器、真随机数移位寄存器、寄存器组T和R；其中，

密钥扩展单元对输入的初始密钥进行密钥扩展，生成N轮轮密钥；

真随机数发生器随机产生真随机数0和1；