[发明专利]一种SM4二阶门限掩码方法

说明书

本发明公开了一种SM4二阶门限掩码方法，该方法基于多项式基采用一次同构映射实现SM4算法S盒的塔域分解，将SM4算法加密模块分割为更小的组件；再基于门限掩码理论，分别针对每个组件设计掩码方案，针对塔域分解后的SM4算法S盒，使用自动化搜索手段，寻找符合条件的最优门限掩码，并引入换岗技术实现随机数复用，减少掩码方案中随机数的使用，保证算法能够有效抵抗二阶功耗攻击的同时，降低硬件资源开销。

技术领域

本发明涉及信息安全领域，具体是一种抵御二阶功耗攻击的SM4二阶门限掩码方法。

背景技术

功耗攻击(Power Attack，PA)是一种常见的侧信道攻击手段，其核心思想是通过监听加密电子设备在运行过程中的功耗信息泄露，从而获取密码算法执行中的敏感数据，进而破解密码算法。近年来，功耗攻击方法取得了长足的发展，对密码设备构成严重威胁，主要包括简单功耗攻击(Simple Power Attack,SPA)、差分功耗攻击(Differential PowerAttack,DPA)和相关功耗攻击(Correlation Power Attack,CPA)等。而高阶功耗攻击(High-Order Power Attack,HOPA)方法的提出，进一步加剧了对密码设备的威胁。

为抵抗侧信道攻击，一系列防护技术被提出。在所有侧信道防护技术中，掩码技术是一种使用随机数掩蔽真实的秘密信息，进而抵抗功耗攻击的技术，主要包括ISW掩码、多项式掩码、DOM掩码、门限掩码等。其中门限掩码采用秘密共享多方安全计算的思想，将秘密信息切分为多个共享分别进行计算，使攻击者无法根据计算过程中的功耗信息推测秘密信息。门限掩码是第一种可以被理论证明的，在有毛刺出现的情况下，避免中间值被完整探测的侧信道防护技术，且门限掩码更易于扩展至高阶，以抵抗高阶功耗攻击所带来的威胁。

SM4算法是一款我国自行研制的商用对称密码算法，2012年3月由国家密码管理局发布为密码行业标准。2021年6月，SM4分组密码算法由标准化组织ISO/IEC正式发布为国际标准。SM4算法广泛应用于我国的政府办公、银行、税务、电力等信息系统中。随着我国信息技术产业的技术升级，SM4算法防护能力的提升越来越受到人们重视。近年来，陆续有研究人员开展了针对SM4算法的门限掩码防护研究工作，文献[1]对SM4算法实现进行优化并设计了一阶抗功耗攻击加法掩码方案，但是加法掩码不能有效扩展至二阶。文献[2]基于虚拟值法和分解法求逆，设计了可以抵抗二阶功耗攻击的SM4算法S盒的三共享二阶门限掩码，但是该工作仅针对S盒构建掩码方案。文献[3]通过随机行列变换和掩码处理，得到掩码后的S盒，使用该S盒加密明文使得功耗泄露与敏感数据无关。文献[4]通过两次同构映射实现了SM4算法S盒的复合域分解，并设计了基于该复合域的布尔掩码方案。

参考文献：

[1]白雪飞.抗功耗分析攻击的SMS4密码算法VLSI设计技术研究[D].中国科学技术大学,2008；

[2]李新超,钟卫东,张帅伟,杨晓元.一种SM4算法S盒的门限实现方案[J].密码学报,2018,5(06):641-650.DOI:10.13868/j.cnki.jcr.000273；

[3]李艳华,张玉禄,律博.一种抗功耗攻击的SM4算法掩码S盒的实现方法[P].北京：CN106936569A,2017-07-07；

[4]王蓓蓓,陈佳哲,李贺鑫.SM4算法的掩码方法及装置[P].北京：CN106357380A,2017-01-25。

发明内容

为了使SM4能够抵抗二阶功耗攻击，同时不显著增加算法实现的硬件成本，本发明提出一种SM4二阶门限掩码新方法，该方法可以有效抵抗二阶功耗攻击。

本发明一种SM4二阶门限掩码方法，包括如下步骤：

(1)将SM4算法拆解为组件