[发明专利]基于SIKE算法的旁路防御方法、装置、电子设备及可读介质

说明书

本发明公开了一种基于SIKE算法的旁路防御方法、装置、电子设备及可读介质，包括：在硬件平台进行安全通信前的会话密钥协商阶段，采用SIKE算法作为密钥封装算法；在对会话密钥进行加密的过程中，需计算同源关系φ，在计算同源关系φ时，其核(kernel)的计算将执行操作ker(φ)＝P+dQ，其中P和Q为事先约定好的椭圆曲线上的点，d为私钥，P+dQ为椭圆曲线上点的加法运算；同源关系φ计算完成后，完成会话密钥协商阶段。本发明对ker(φ)＝P+dQ的计算做了改进，改进的方法掩盖了SIKE算法在执行ker(φ)＝P+dQ过程中的旁路泄露。常见旁路攻击方法都有不错的防御效果。

技术领域

本发明涉及到密码学旁路能量分析等领域，尤其涉及一种基于SIKE算法的旁路防御方法、装置、电子设备及可读介质。

背景技术

自1976年Diffie-Hellman(DH)密钥交换机制提出后，公钥密码体制迅速发展，如RSA，ECC等公钥密码算法被广泛使用。然而近年来，随着量子计算技术的发展以及量子算法的深入应用，人们发现公钥密码体制基于的数学问题如大数分解问题，离散对数问题等等，会被量子算法在有限时间内破解。在量子计算机真正实现后，这类算法会变得易于攻破，从而变得不再安全。因此对能够抵抗量子计算机的密码算法的研究就变得十分迫切，通常这些密码算法被称为抗量子密码算法或者后量子密码算法。

目前NIST征集并公布的抗量子密码算法分为5类，分别基于不同的数学问题，有一种基于超奇异同源曲线的抗量子密码算法，由于其密钥长度与其他候选算法相比较短，且其数学基础与传统加密算法中的椭圆曲线(ECC)理论有相关性，因此近期受到的关注日渐增多。

目前美国NIST征集的抗量子密码算法虽然已经进入到第二轮公布环节，但究竟哪个算法最好仍没有最终的结论，同时国内对新公钥密码算法的征集中也存在很多抗量子密码算法，足以证明国内外学术界对抗量子密码算法的重视程度。然而对这些算法的研究与验证必定要在量子计算机真正制造出来之前完成，即对现有的公钥密码算法产生真正威胁之前，要保障新型抗量子密码算法可以安全应用以保障信息安全。因此对抗量子算法进行研究不仅具有先进性，也具有必要性与迫切性。

抗量子密码算法在提出时需要保障理论上的足够安全，既能够抵抗量子计算机的攻击，也能够抵抗传统的密码学攻击方法。但是当其部署在实际的物理平台上的时候，也会与传统算法一样显现出一定的实现安全性问题。目前有两种主流的威胁到实现安全的旁路攻击方法，以被动攻击和主动攻击来分类。通常意义上的被动旁路攻击也叫旁路攻击，其大多是被动地采集物理平台泄露的功耗、电磁、温度等旁路信息并进行分析。而作为主动旁路攻击的故障攻击大多是向物理平台注入特定的故障，通过对错误的密文进行分析。这两种攻击利用算法实现过程中不同平台上的物理泄露，可以经过分析得到算法的密钥等私密信息。

大量的已有工作证明，旁路攻击既能够攻破主流的对称算法，也能够攻破非对称算法，而大部分的抗量子算法也是根据现有的对称或者非对称密码算法原理重新设计的。所以，旁路攻击对目前正在征集和公布中的抗量子密码算法也存在极大的威胁。

传统旁路防御手段多具有普适性，例如给运算过程的中间变量添加掩码，或对某些变量在初始化时随机定义某个值。然而针对新型算法，找到针对性高的防御手段，才能尽量降低由于防御手段的添加而造成的运算性能减弱等负面影响。

发明内容

本发明实施例的目的是提供一种基于SIKE算法的旁路防御方法、装置、电子设备及可读介质，用以解决现有存在的SIKE算法在硬件平台实现过程中，其计算同源问题时可能存在的各种旁路信息泄露问题，以此来保障在利用SIKE算法进行信息加密时的信息安全性。

为了达到上述目的，本发明实施例所采用的技术方案如下：

第一方面，本发明实施例提供一种基于SIKE算法的旁路防御方法，包括：

在硬件平台进行安全通信前的会话密钥协商阶段，采用SIKE算法作为密钥封装算法；