[发明专利]密码S盒无随机数门限实现新方法

摘要

本发明公开了一种密码S盒无随机数门限实现新方法，摒弃了传统引入额外随机数的思想，转而从S盒本身出发，利用均匀性复用技术，重复使用密码S盒输出共享因子，把S盒的输出共享因子作为新的随机数输入，替换原来所需的额外随机数，来确保整个非线性层的均匀性，从而巧妙的避免了额外随机数的加入。不仅满足了门限实现函数的均匀性，而且能够节省芯片面积；为密码S盒掩码方案的轻量化设计提供了新思路，具有广阔的应用前景。

主权项

1.密码S盒无随机数门限实现新方法，其特征在于，包含如下步骤：1)首先设(SA,SB,SC,SD)是四个共享因子双射S盒非均匀的门限实现函数，即S盒可表示为S＝SA+SB+SC+SD；2)假设密码S盒整个非线性层由t个相同的S盒并行执行组成，第i个S盒输入的四个掩码分量为(ai,bi,ci,di),i∈{1,...,t}；3)将四个共享因子双射S盒的无随机数门限实现函数分开定义，当i＝1时，第一个S盒的门限实现函数表示为：其中b0,c0,d0是密码S盒在门限实现之前用线性反馈移位寄存器产生的随机数；4)当i＞1时，S盒的门限实现函数表示为：在整个掩码过程中，只需要在刚开始时准备随机数b0,c0,d0即可，在随后的过程中，利用上一个S盒的三个输出分量值作为下一个S盒的随机数输入，来保证后面S盒掩码分量的均匀性，最终达到密码S盒门限实现无需额外随机数的目的。