鬼佬大哥大
  • / 15
  • 下載費用:30 金幣  

一種抗DES功耗攻擊的增強型MASK掩碼方法.pdf

關 鍵 詞:
一種 DES 功耗 攻擊 增強 MASK 掩碼 方法
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
摘要
申請專利號:

CN201210261197.5

申請日:

2012.07.26

公開號:

CN102752103B

公開日:

2015.01.28

當前法律狀態:

授權

有效性:

有權

法律詳情: 授權|||實質審查的生效IPC(主分類):H04L 9/06申請日:20120726|||公開
IPC分類號: H04L9/06 主分類號: H04L9/06
申請人: 上海愛信諾航芯電子科技有限公司
發明人: 周玉潔; 朱念好; 劉紅明
地址: 200241 上海市閔行區東川路555號6號樓8樓
優先權:
專利代理機構: 上海信好專利代理事務所(普通合伙) 31249 代理人: 徐雯瓊
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201210261197.5

授權公告號:

102752103B||||||

法律狀態公告日:

2015.01.28|||2012.12.19|||2012.10.24

法律狀態類型:

授權|||實質審查的生效|||公開

摘要

本發明涉及一種抗DES功耗攻擊的增強型MASK掩碼方法,包含:步驟1、開始兩輪DES運算采用流水線運算方式實現,計算電路采用獨立互不相關的第一計算電路和第二計算電路實現;步驟2、第三輪至第十四輪的DES運算過程采用隨機定位邏輯運算方式實現;步驟3、最后兩輪DES運算采用流水線運算方式實現,計算電路采用獨立互不相關的第三計算電路和第四計算電路實現;步驟1~3中每輪的DES運算采用MASK掩碼方法進行計算。本發明在減小芯片設計面積的基礎上,可以徹底地解決現有技術中MASK掩碼方案相鄰兩輪之間漢明距離泄漏的問題;不僅可以保證每輪之間的敏感信息不泄漏,同時保證了相鄰兩輪之間的漢明距離等敏感信息不會泄漏,有效起到抗功耗攻擊的目的。

權利要求書

1.一種抗DES功耗攻擊的增強型MASK掩碼方法,其特征在于,該方法包含以下步驟:步驟1、開始兩輪DES運算采用流水線運算方式實現,計算電路采用兩塊獨立互不相關的第一計算電路和第二計算電路實現;每輪的DES運算采用MASK掩碼方法進行計算;步驟2、第三輪至第十四輪的DES運算過程采用隨機定位邏輯運算方式實現;每輪的DES運算采用MASK掩碼方法進行計算;步驟3、最后兩輪DES運算采用流水線運算方式實現,計算電路采用另外兩塊獨立互不相關的第三計算電路和第四計算電路實現;每輪的DES運算采用MASK掩碼方法進行計算。2.如權利要求1所述的抗DES功耗攻擊的增強型MASK掩碼方法,其特征在于,所述的步驟1中,具體包含:步驟1.1、第一輪的輸入在mplain和roundi之間由第一計算電路的隨機定位邏輯alloc_en1選擇,其中,mplain表示輸入的明文與隨機數掩碼后的結果,roundi表示DES計算過程中每輪的中間結果;由于第一輪的DES運算采用流水線運算方式實現,因此alloc_en1非使能,值為0,即第一輪的輸入數據為mplain,經過第一計算電路的運算,將第一輪的計算結果保存在第一寄存器中并輸出;步驟1.2、第二輪的輸入在第一輪的輸出和roundi之間由第二計算電路的隨機定位邏輯alloc_en2選擇,由于第二輪的DES運算采用流水線運算方式實現,因此alloc_en2非使能,值為0,即第二輪的輸入數據為第一輪的輸出數據,經過第二計算電路的運算,將第二輪的計算結果保存在第二寄存器中。3.如權利要求2所述的抗DES功耗攻擊的增強型MASK掩碼方法,其特征在于,所述的步驟2中,每一輪的DES運算分別在第一計算電路、第二計算電路、第三計算電路和第四計算電路中隨機選擇一塊進行,具體包含:步驟2.1、輪數譯碼電路根據DES運算的當前運算輪數round決定整個隨機定位電路是否開始運行;當DES運算到第三輪至第十四輪運算時,輪數譯碼電路使能整個隨機定位電路,同時產生請求rdn_req,請求產生隨機數random;其中,所述random是隨機數,取值為從0到3;random為0表示選擇第一計算電路,random為1表示選擇第二計算電路,random為2表示選擇第三計算電路,random為3表示選擇第四計算電路;步驟2.2、根據所產生的隨機數random和當前運算輪數round,確定當前這輪DES運算將采用哪一塊計算電路,并將該塊計算電路的alloc_en使能,即置為1;步驟2.3、被確定選中進行當前這輪DES運算的計算電路,將選擇roundi作為其輸入數據,并經過計算將結果保存在相應的寄存器中;若當前正在進行第三輪的DES運算,則應直接選擇第二輪的輸出作為其輸入數據;步驟2.4、請求產生下一輪DES運算的隨機數random,并由比較電路判斷相鄰兩輪DES運算所產生的隨機數是否相同,如果相同,則必須再次請求產生隨機數,直至所產生的隨機數與前一輪所產生的隨機數不同為止;步驟2.5、重復進行步驟2.2~2.4,直至完成第三輪至第十四輪的DES運算。4.如權利要求3所述的抗DES功耗攻擊的增強型MASK掩碼方法,其特征在于,所述的步驟2.4中,roundi是由隨機定位策略邏輯電路給出的DES計算結果的中間值,由隨機定位策略邏輯電路根據隨機數寄存器中所保存的前一輪產生的隨機數random的值而由相對應的計算電路的寄存器中得到;所述前一輪產生的隨機數random的值表示前一輪DES運算是由哪塊相應的計算電路進行的,因此前一輪的DES運算結果也就相應存儲在該計算電路的寄存器中。5.如權利要求4所述的抗DES功耗攻擊的增強型MASK掩碼方法,其特征在于,所述的步驟3中,具體包含:步驟3.1、第十五輪的輸入在第十四輪輸出和roundi之間由第三計算電路的隨機定位邏輯alloc_en3選擇,由于第十五輪的DES運算采用流水線運算方式實現,因此alloc_en3非使能,值為0,即第十五輪的輸入數據為第十四輪的輸出數據,經過第三計算電路的運算,最終將第十五輪的計算結果保存在第三寄存器中;步驟3.2、第十六輪的輸入在第十五輪輸出和roundi之間由第四計算電路的隨機定位邏輯alloc_en4選擇,由于第十六輪的DES運算采用流水線運算方式實現,因此alloc_en4非使能,值為0,即第十六輪的輸入數據為第十五輪的輸出數據,經過第四計算電路的運算,最終將第十六輪的計算結果保存在第四寄存器中。

說明書

一種抗DES功耗攻擊的增強型MASK掩碼方法

技術領域

本發明涉及一種增強型MASK掩碼方法,尤其是指一種抗DES(數據加密標準)功耗攻擊的增強型MASK掩碼方法,屬于信息安全芯片設計技術領域,能夠廣泛應用于高度安全性的加密運算設備。

背景技術

隨著網絡的不斷普及,社會信息化程度的日益提高,信息安全的重要性已經逐步凸現。加密作為信息安全中一個最為有力的武器,正在發揮著重要的作用。DES加密算法在70年代成為加密標準到今天,經歷了長期的考驗。

任何安全產品或者密碼系統都必須面對一個如何防御攻擊和窺測的問題,近些年來,出現了一種新的強有力的攻擊方法,人們稱之為旁路攻擊(SCA)。旁路攻擊是指利用密碼芯片在運行過程中泄露的旁路信息,諸如功耗、時間、電磁波、以及差錯信息等,對密碼系統進行攻擊和窺測。旁路攻擊已成為信息安全芯片產品的巨大威脅,其危害遠遠大于傳統的數學分析手段。

功耗攻擊是旁路攻擊的其中一種,是指利用密碼芯片執行加密運算時消耗的功耗來對密鑰進行攻擊。芯片在處理不同運算的時候所消耗的功耗是不同的,即使處理同一條指令操作數不同功耗也是不一樣的,因此對功耗進行分析,即可推算出密鑰來。功耗攻擊分為簡單功耗分析攻擊(SPA)和差分功耗分析攻擊(DPA),其中DPA攻擊更有效,應用領域更廣泛。

DPA攻擊的原理是利用被攻擊設備在加密過程中所實際消耗的功耗與加密算法中間值的相關性,從而計算得出密鑰的一種攻擊方法。根據輸入的明文和猜測的密鑰,加密算法的中間值總是可以計算的。MASK掩碼技術將輸入的明文進行掩碼,這樣加密算法的中間值是不可知的,從而達到抗功耗攻擊的目的。MASK掩碼方法是目前信息安全芯片常用的一種抗功耗攻擊的措施,圖1所示即為DES循環迭代MASK掩碼技術算法流程圖。其中,M為輸入的明文,X為隨機產生的隨機數。第一步,明文M與隨機數X異或,異或的結果作為DES運算的輸入;此步驟稱為掩碼操作。第二步,將第一步的結果執行DES?16輪加密或解密操作,SBOX使用經過變換的SM-Box,其它運算和標準DES運算相同;SM-Box的替換見公式(1),其中P-1表示置換P的逆;此步驟稱為循環迭代操作。第三步,將第二步計算的結果再次與隨機數X異或,異或的結果作為最終的結果輸出;此步驟稱為去掩碼操作;

??????????(1)。

MASK掩碼技術從算法層面上使加密芯片的功耗與中間值無關,然而MASK掩碼算法設計人員沒有考慮分組密碼多次循環迭代的特性,被掩碼的中間值仍然泄漏了密碼信息,無法有效的達到抗功耗攻擊的作用。

圖1所示的掩碼算法一般采用圖2所示的硬件結構實現,圖2的硬件結構示意圖僅描述了DES實現的主要部分,即每組數據右邊32位的處理示意圖。其中,RoundReg是一個32位的寄存器;Function為一組合電路,實現擴展轉換、SBOX替換和置換功能,SBOX替換用到了輪密碼RoundKey;RLi為DES運算過程中每組數據的左邊32位,RLi與Function的輸出進行異或操作得到結果。在下一個時鐘上升沿,該計算結果又存儲到了RoundReg中。然而這種硬件實現方式,每兩輪運算之間泄漏了大量的密鑰信息。具體地,記未加MASK的第一輪的中間結果為RoundReg1,第二輪的中間結果為RoundReg2,加入MASK掩碼的第一輪的中間結果為MRoundReg1,第二輪的中間結果為MRoundReg2。由于每輪使用了相同的隨機數,記64位隨機數為X,XR為隨機數的低32位,“”表示異或操作;所以有下面的關系成立:

??????????(2);

??????????(3);

????(4);

????(5)。

圖2所示的DES循環迭代MASK掩碼技術的硬件實現結構,第一輪的運算結果MRoundReg1保存在寄存器中,下一時鐘上升沿進行的第二輪運算結果MRoundReg2也保存在同一寄存器中,因此泄漏了每兩輪之間的漢明距離。根據公式(5),也就是泄漏了漢明距離。攻擊者可以很容易地利用兩輪之間的漢明距離得出正確的密鑰信息。所以DES的MASK掩碼技術采用多次循環迭代的實現方式并不能有效的起到抗功耗攻擊的目的。

發明內容

本發明的目的在于提供一種抗DES功耗攻擊的增強型MASK掩碼方法,能夠有效解決現有技術中DES循環迭代MASK掩碼方法在兩輪運算之間漢明距離泄漏的問題,保證兩輪運算之間不再泄漏漢明距離這樣的敏感信息,從而能夠有效防止功耗分析攻擊。

為了達到上述目的,本發明提供一種抗DES功耗攻擊的增強型MASK掩碼方法,該方法包含以下步驟:

步驟1、開始兩輪DES運算采用流水線運算方式實現,計算電路采用兩塊獨立互不相關的第一計算電路和第二計算電路實現;每輪的DES運算采用MASK掩碼方法進行計算;

步驟2、第三輪至第十四輪的DES運算過程采用隨機定位邏輯運算方式實現;每輪的DES運算采用MASK掩碼方法進行計算;

步驟3、最后兩輪DES運算采用流水線運算方式實現,計算電路采用另外兩塊獨立互不相關的第三計算電路和第四計算電路實現;每輪的DES運算采用MASK掩碼方法進行計算。

所述的步驟1中,具體包含:

步驟1.1、第一輪的輸入在mplain和roundi之間由第一計算電路的隨機定位邏輯alloc_en1選擇,其中,mplain表示輸入的明文與隨機數掩碼后的結果,roundi表示DES計算過程中每輪的中間結果;

由于第一輪的DES運算采用流水線運算方式實現,因此alloc_en1非使能,值為0,即第一輪的輸入數據為mplain,經過第一計算電路的運算,將第一輪的計算結果保存在第一寄存器中并輸出;

步驟1.2、第二輪的輸入在第一輪的輸出和roundi之間由第二計算電路的隨機定位邏輯alloc_en2選擇,由于第二輪的DES運算采用流水線運算方式實現,因此alloc_en2非使能,值為0,即第二輪的輸入數據為第一輪的輸出數據,經過第二計算電路的運算,將第二輪的計算結果保存在第二寄存器中。

所述的步驟2中,每一輪的DES運算分別在第一計算電路、第二計算電路、第三計算電路和第四計算電路中隨機選擇一塊進行,具體包含:

步驟2.1、輪數譯碼電路根據DES運算的當前運算輪數round決定整個隨機定位電路是否開始運行;當DES運算到第三輪至第十四輪運算時,輪數譯碼電路使能整個隨機定位電路,同時產生請求rdn_req,請求產生隨機數random;

其中,所述random是隨機數,取值為從0到3;random為0表示選擇第一計算電路,random為1表示選擇第二計算電路,random為2表示選擇第三計算電路,random為3表示選擇第四計算電路;

步驟2.2、根據所產生的隨機數random和當前運算輪數round,確定當前這輪DES運算將采用哪一塊計算電路,并將該塊計算電路的alloc_en使能,即置為1;

步驟2.3、被確定選中進行當前這輪DES運算的計算電路,將選擇roundi作為其輸入數據,并經過計算將結果保存在相應的寄存器中;若當前正在進行第三輪的DES運算,則應直接選擇第二輪的輸出作為其輸入數據;

步驟2.4、請求產生下一輪DES運算的隨機數random,并由比較電路判斷相鄰兩輪DES運算所產生的隨機數是否相同,如果相同,則必須再次請求產生隨機數,直至所產生的隨機數與前一輪所產生的隨機數不同為止;

步驟2.5、重復進行步驟2.2~2.4,直至完成第三輪至第十四輪的DES運算。

所述的步驟2.4中,roundi是由隨機定位策略邏輯電路給出的DES計算結果的中間值,由隨機定位策略邏輯電路根據隨機數寄存器中所保存的前一輪產生的隨機數random的值而由相對應的計算電路的寄存器中得到;所述前一輪產生的隨機數random的值表示前一輪DES運算是由哪塊相應的計算電路進行的,因此前一輪的DES運算結果也就相應存儲在該計算電路的寄存器中。

所述的步驟3中,具體包含:

步驟3.1、第十五輪的輸入在第十四輪輸出和roundi之間由第三計算電路的隨機定位邏輯alloc_en3選擇,由于第十五輪的DES運算采用流水線運算方式實現,因此alloc_en3非使能,值為0,即第十五輪的輸入數據為第十四輪的輸出數據,經過第三計算電路的運算,最終將第十五輪的計算結果保存在第三寄存器中;

步驟3.2、第十六輪的輸入在第十五輪輸出和roundi之間由第四計算電路的隨機定位邏輯alloc_en4選擇,由于第十六輪的DES運算采用流水線運算方式實現,因此alloc_en4非使能,值為0,即第十六輪的輸入數據為第十五輪的輸出數據,經過第四計算電路的運算,最終將第十六輪的計算結果保存在第四寄存器中。

本發明所提供的抗DES功耗攻擊的增強型MASK掩碼方法,與現有技術相比,具有以下有益效果。首先,每輪DES運算均采用了MASK掩碼技術,保證了每輪中的敏感信息不會泄漏。其次,在MASK掩碼技術基礎上采用流水線實現方式和隨機定位實現方式的結合,保證了每兩輪之間的漢明距離等敏感信息不會泄漏。再者,由于在MASK掩碼技術的基礎上采用了隨機定位實現方式,能夠大大減小芯片設計面積,降低成本。

因此,本發明在減小芯片設計面積的基礎上,可以徹底地解決現有技術中MASK掩碼方案相鄰兩輪之間漢明距離泄漏的問題;不僅可以保證每輪之間的敏感信息不泄漏,同時保證了相鄰兩輪之間的漢明距離等敏感信息不會泄漏,有效起到抗功耗攻擊的目的。

附圖說明

圖1是現有技術中DES循環迭代MASK掩碼技術的算法流程圖;

圖2是現有技術中DES循環迭代MASK掩碼技術的硬件結構框圖;

圖3是本發明的抗DES功耗攻擊的增強型MASK掩碼方法的硬件結構框圖;

圖4是本發明的抗DES功耗攻擊的增強型MASK掩碼方法中的開始兩輪流水線運算的硬件結構框圖;

圖5是本發明的抗DES功耗攻擊的增強型MASK掩碼方法中的最后兩輪流水線運算的硬件結構框圖;

圖6是本發明的抗DES功耗攻擊的增強型MASK掩碼方法中的中間十二輪隨機定位邏輯運算的硬件結構框圖。

具體實施方式

以下根據圖3~圖6,具體說明本發明的較佳實施例。

如圖3所示,本發明所提供的抗DES功耗攻擊的增強型MASK掩碼方法,是在現有的DES循環迭代MASK掩碼方案的基礎上的改進,同樣共包含16輪運算過程,具體步驟如下所示:

步驟1、開始兩輪DES運算采用流水線運算方式實現,計算電路采用兩塊獨立互不相關的第一計算電路和第二計算電路實現;

步驟2、中間十二輪,即第三輪至第十四輪的DES運算過程采用隨機定位邏輯運算方式實現;

步驟3、最后兩輪DES運算采用流水線運算方式實現,計算電路采用另外兩塊獨立互不相關的第三計算電路和第四計算電路實現。

如圖3和圖4所示,步驟1中所述的開始兩輪的DES運算,每輪的實現電路仍然采用MASK掩碼方法,只是本發明中將該前兩輪的循環迭代實現方式使用流水線方式替代。具體地,步驟1包含:

步驟1.1、第一輪的輸入在mplain和roundi之間由alloc_en1選擇,其中,mplain表示輸入的明文與隨機數掩碼后的結果,roundi表示DES計算過程中每輪的中間結果,alloc_en1表示第一計算電路的隨機定位邏輯是否選擇了該輪的電路;

由于第一輪的DES運算采用流水線運算方式實現,因此alloc_en1非使能,值為0,即第一輪的輸入數據肯定是mplain,經過第一計算電路comb1的運算,最終將第一輪的計算結果保存在第一寄存器rd_reg1中并輸出。

步驟1.2、第二輪的輸入在第一輪的輸出和roundi之間由第二計算電路的隨機定位邏輯alloc_en2選擇,由于第二輪的DES運算采用流水線運算方式實現,因此alloc_en2非使能,值為0,即第二輪的輸入數據肯定是第一輪的輸出數據,經過第二計算電路comb2的運算,最終將第二輪的計算結果保存在第二寄存器rd_reg2中。

因為計算第一輪DES運算的第一計算電路comb1、第一寄存器rd_reg1和計算第二輪DES運算的第二計算電路comb2、第二寄存器rd_reg2完全不同,在后端芯片布局時,甚至可以將這兩塊電路分布設置在極其鄰近的地方,并且這兩輪計算之間不可能泄漏漢明距離。由于每輪的電路都采用MASK掩碼技術實現,所以完全可以保證每輪內、每輪間的運算都不泄漏密鑰的敏感信息。

如圖3和圖6所示,用于進行DES運算的電路一共有四塊,分別為用于開始兩輪DES運算的第一計算電路和第二計算電路,以及用于最后兩輪DES運算的第三計算電路和第四計算電路。而中間總共十二輪的運算則分別在這四塊計算電路中隨機選擇一塊進行每輪運算,這樣不僅可以減小芯片的面積,而且引入隨機定位的策略,可以讓功耗攻擊的難度更大。具體地,步驟2包含:

步驟2.1、輪數譯碼電路round_decode根據DES運算的當前運算輪數round決定整個隨機定位電路是否開始運行;當DES運算到中間十二輪時,即在第三輪至第十四輪運算時,輪數譯碼電路round_decode使能整個隨機定位電路,同時產生請求rdn_req,請求產生隨機數random;

其中,所述random是隨機數,在本發明中取值為從0到3;random為0表示選擇第一計算電路,random為1表示選擇第二計算電路,random為2表示選擇第三計算電路,random為3表示選擇第四計算電路。

所述round是DES運算的當前運算輪數,表示現在正在進行DES第幾輪的運算。

步驟2.2、根據所產生的隨機數random和當前運算輪數round,確定當前這輪運算將采用哪一塊計算電路,并將該塊計算電路的alloc_en使能,即置為1。

例如,假設在第五輪的DES運算過程中,輸入的隨機數random為0,即該第五輪DES運算確定采用第一計算電路,此時第一計算電路的隨機定位邏輯alloc_en1置為1。

步驟2.3、被確定選中進行當前這輪DES運算的計算電路,將選擇roundi作為其輸入數據,并經過計算將結果保存在相應的寄存器中;若當前正在進行第三輪的DES運算,則應直接選擇第二輪的輸出作為其輸入數據。

所述roundi是由隨機定位策略邏輯電路給出的DES計算結果的中間值,由隨機定位策略邏輯電路roundi_logic根據隨機數寄存器random_reg中所保存的前一輪產生的隨機數random的值而由相對應的計算電路的寄存器中得到。因為前一輪產生的隨機數random的值直接代表了前一輪DES運算是由哪塊計算電路進行的,因此前一輪的DES運算結果也就相應存儲在該計算電路的寄存器中。

繼續以前述例子為例,本步驟中,第一計算電路將不再選擇mplain作為第五輪的輸入數據,而是選擇roundi作為第五輪的輸入數據。又假設此時隨機數寄存器random_reg中所保存的隨機數random的值為1,則說明第四輪的DES運算是由第二計算電路所進行的,因此,第四輪的運算結果保存在第二寄存器rd_reg2中。也就是說,第五輪的DES運算輸入數據roundi可由第二寄存器rd_reg2中得到,其也就是第四輪DES運算的結果。

步驟2.4、請求產生下一輪DES運算的隨機數random,并由比較電路compare判斷相鄰兩輪DES運算所產生的隨機數是否相同,如果相同,則必須再次請求產生隨機數,直至所產生的隨機數random與前一輪所產生的隨機數random_reg不同為止。如此是為了保證這中間十二輪的DES運算過程中不會出現相鄰兩輪選擇同一塊計算電路的情況發生,又因為每輪的運算都采用MASK掩碼技術實現,繼而做到完全保證每輪內、每輪間都不泄漏密鑰的敏感信息。

步驟2.5、重復進行步驟2.2~2.4,直至完成第三輪至第十四輪的DES運算。

如圖3和圖5所示,步驟3中所述的最后兩輪的DES運算,每輪的實現電路仍然采用MASK掩碼方法,只是本發明中將該最后兩輪的循環迭代實現方式使用流水線方式替代。具體地,步驟3包含:

步驟3.1、第十五輪的輸入在第十四輪輸出和roundi之間由第三計算電路的隨機定位邏輯alloc_en3選擇,由于第十五輪的DES運算采用流水線運算方式實現,因此alloc_en3非使能,值為0,即第十五輪的輸入數據肯定是第十四輪的輸出數據,經過第三計算電路comb3的運算,最終將第十五輪的計算結果保存在第三寄存器rd_reg3中。

步驟3.2、第十六輪的輸入在第十五輪輸出和roundi之間由第四計算電路的隨機定位邏輯alloc_en4選擇,由于第十六輪的DES運算采用流水線運算方式實現,因此alloc_en4非使能,值為0,即第十六輪的輸入數據肯定是第十五輪的輸出數據,經過第四計算電路comb4的運算,最終將第十六輪的計算結果保存在第四寄存器rd_reg4中。

因為計算第十五輪DES運算的第三計算電路comb3、第三寄存器rd_reg3和計算第十六輪DES運算的第四計算電路comb4、第四寄存器rd_reg4完全不同,在后端芯片布局時,甚至可以將這兩塊電路分布設置在極其鄰近的地方,并且這兩輪計算之間不可能泄漏漢明距離。由于每輪的電路都采用MASK掩碼技術實現,所以完全可以保證每輪內、每輪間的運算都不泄漏密鑰的敏感信息。

綜上所述,本發明所提供的抗DES功耗攻擊的增強型MASK掩碼方法,其是在現有的DES循環迭代MASK掩碼方案的基礎上,將DES運算的開始兩輪和最后兩輪采用流水線的方式實現,這四輪的計算電路分別采用獨立互不相關的4塊計算電路實現,從而保證相鄰兩輪之間的漢明距離等敏感信息不再泄漏。而在DES運算的中間十二輪運算中,如果也采用流水線方式實現,則將大大增加芯片面積。一旦全部16輪運算都采用流水線的方式實現,芯片面積將增加16倍至多,從而大大增加設計成本。因此本發明將中間十二輪運算采用隨機定位邏輯運算的方式實現,不僅可以有效防止MASK掩碼后每兩輪之間漢明距離的泄漏,還能夠減小芯片面積,降低芯片設計成本。

盡管本發明的內容已經通過上述優選實施例作了詳細介紹,但應當認識到上述的描述不應被認為是對本發明的限制。在本領域技術人員閱讀了上述內容后,對于本發明的多種修改和替代都將是顯而易見的。因此,本發明的保護范圍應由所附的權利要求來限定。

關于本文
本文標題:一種抗DES功耗攻擊的增強型MASK掩碼方法.pdf
鏈接地址:http://www.wwszu.club/p-6420820.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
鬼佬大哥大