專利名稱:一種防止差分功耗分析的des裝置的制作方法
技術(shù)領域:
本發(fā)明涉及通信領域����,尤其涉及一種防止差分功耗分析的DES裝置。
背景技術(shù):
DES加密技術(shù)是較早的數(shù)據(jù)加密技術(shù)�����,于1977年即已被美國國家標準局定為信息處理標準。DES是一種典型的對稱加密算法�。對稱加密算法的含義是加密和解密使用相同的密鑰,通信雙方需要同時知道密鑰并且確定不被泄漏���。一般認為���,加解密系統(tǒng)的安全性并不基于算法的保密性,而是基于算法本身難以攻破和密鑰的保密性��。在DES加密算法流程中���,64位的明文首先進行初始置換����,然后分為左右兩部分�,通過S盒、異或�����、左右交換等操作進行16次輪運算����,最后經(jīng)過逆初始置換得到密文�。密鑰也為64位,但其中8位為校驗位,所以有效位數(shù)為56��。密鑰也首先經(jīng)過替換,然后通過循環(huán)移位的操作生成16輪加密運算中的輪密鑰��。在DES加密算法提出不久就有許多人試圖攻擊該算法���,主要是通過不斷地嘗試密鑰搜索進行破解����。除了針對算法的攻擊和窮舉攻擊等方式以外���,有一種被稱為旁路攻擊(side-channel attack)的方式也得到了較多的研究。當加解密模塊進行運算時�����,系統(tǒng)運行會泄漏一些物理信息如算法執(zhí)行時間����、功耗、電磁場等��。這些信息稱為旁路信息�����。旁路信息跟密鑰、明文等具有一定的相關性�����。例如對于CMOS電路�,其功耗很大一部分為0,I翻轉(zhuǎn)的功耗�。對于不同的明文或者密鑰,電路加密時晶體管的翻轉(zhuǎn)存在區(qū)別�����,造成功耗的差異���。攻擊者通過建立旁路模型��,對掌握到的旁路信息和部分的明文�����、密文等信息�,就可以對密鑰進行分析���。差分功耗分析(DPA)�����,即是一種有效的旁路攻擊方式����。針對DES的最后一次輪加密運算進行DPA攻擊的方法如下。隨機選擇S個明文�,進行加密,得到S個密又.s�����。S次加密�,每次在時間軸上獲得T次采樣���,最終得到功耗
= \2…S,j = l,2---T)o選擇區(qū)分函數(shù)D(CMiJ),其中C是密文��,K為猜測的第16輪密鑰�,b是第15輪計算得到的運算結(jié)果的某一位���。根據(jù)任何選擇的子密鑰�,計算區(qū)分函數(shù)的值,根據(jù)計算出的值��,將功耗分為兩類
權(quán)利要求
1.一種防止差分功耗分析的DES裝置��,其特征在于包括隨機輪分配模塊�����、控制邏輯模塊�、輪加密模塊、存儲器��;所述的隨機分配模塊與輪加密模塊連接�,用于接收S個明文信息,在每個明文信息的 16個真加密輪次中插入η個偽加密輪次后向所述輪加密模塊輸出S個16+η的分配向量�����;所述存儲器與輪加密模塊連接���,用于存儲明文�、密鑰���;所述輪加密模塊從存儲器提取明文�、密鑰,并根據(jù)與其匹配的分配向量開始輪運算操作得到密文���;所述存儲器接收該密文并輸出��;所述控制邏輯模塊與存儲器���、輪加密模塊、隨機輪分配模塊連接���,控制整個模塊明文的接收���、加密及輸出。
2.根據(jù)權(quán)利要求1所述的一種防止差分功耗分析的DES裝置��,其特征在于所述控制邏輯模塊內(nèi)設配置信息����。
3.根據(jù)權(quán)利要求2所述的一種防止差分功耗分析的DES裝置��,其特征在于所述配置信息包括明文的數(shù)量S����、在每16個真加密輪次中插入偽加密輪次的數(shù)量η�����。
4.根據(jù)權(quán)利要求1所述的一種防止差分功耗分析的DES裝置��,其特征在于所述隨機分配模塊采用一種按優(yōu)先級排列的分配方法���;對于s次加密運算中的每一次,隨機輪分配模塊產(chǎn)生長度為16+η的分配向量����;每一個分配向量包含16個1,指示真加密輪次��;包含η 個O���,指示偽加密輪次���;η個O隨機地分配在16個I之中。
5.根據(jù)權(quán)利要求1所述的一種防止差分功耗分析的DES裝置�,其特征在于所述輪加密模塊在控制邏輯的控制下,根據(jù)隨機輪分配模塊的分配向量工作����,其流程為從存儲器讀取本次的明文和密鑰�����;根據(jù)分配向量的每一位依次進行輪加密操作����,當該位值為I時�����,進行實際的DES輪加密操作�;當該位值為O時,則根據(jù)隨機產(chǎn)生的偽數(shù)據(jù)進行假的輪加密操作����;當16個真加密輪次和η個偽加密輪次全部完成后,得到本次的密文��,將其寫入存儲器�����;重復以上三步直至所有s次加密操作完成��。
全文摘要
本發(fā)明涉及一種防止差分功耗分析的DES裝置���,其特征在于包括隨機輪分配模塊�����、控制邏輯模塊���、輪加密模塊、存儲器�。本發(fā)明對存儲器的讀寫時間進行隨機化。每一次的明文和密鑰在第1個真加密輪次開始前的任意時間內(nèi)隨機讀取�����。本次的密文則在本次的密文生成之后��,以及下一次密文生成之前的任意時間寫入存儲器���,具備較大的彈性���。隨機讀取存儲器的另一個作用在于,存儲器的隨機化讀寫可以在一定程度上充當功耗的噪聲���,使得攻擊者對功耗發(fā)生的時間和定位更加困難���。
文檔編號H04L9/06GK103023634SQ20121051517
公開日2013年4月3日 申請日期2012年12月5日 優(yōu)先權(quán)日2012年12月5日
發(fā)明者曹富強 申請人:無錫華大國奇科技有限公司