一種基于隨機(jī)延時(shí)的面向des算法的抗功耗攻擊方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種基于隨機(jī)延時(shí)的面向DES算法的抗功耗攻擊方法，在DES算法中添加隨機(jī)數(shù)發(fā)生器和隨機(jī)延時(shí)模塊，在寄存器與輪操作模塊之間提供多條不同延時(shí)的路徑，并通過(guò)隨機(jī)數(shù)發(fā)生器產(chǎn)生的隨機(jī)數(shù)來(lái)隨機(jī)選擇一條路徑，使得輪操作模塊產(chǎn)生功耗的時(shí)間點(diǎn)在一個(gè)時(shí)鐘周期中趨于隨機(jī)化。本發(fā)明有效降低了DES算法中基于漢明重量的假設(shè)功耗和實(shí)際功耗軌跡的相關(guān)性，可以有效抵抗基于漢明重量模型的功耗攻擊。
【專(zhuān)利說(shuō)明】
一種基于隨機(jī)延時(shí)的面向DES算法的抗功耗攻擊方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及集成電路硬件實(shí)現(xiàn)和信息安全技術(shù)領(lǐng)域，特別是涉及一種基于隨機(jī)延 時(shí)的面向DES算法的抗功耗攻擊方法。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)技術(shù)與信息科技的快速發(fā)展，信息加密技術(shù)在很多領(lǐng)域都有非常重要 的應(yīng)用。密碼產(chǎn)品可以采用軟件或硬件實(shí)現(xiàn)，但由于硬件實(shí)現(xiàn)比軟件實(shí)現(xiàn)具有速度更快，功 耗更低的優(yōu)勢(shì)，基于硬件實(shí)現(xiàn)的密碼設(shè)備已成為研究熱點(diǎn)。各種基于DES(Data Encryption Standard，數(shù)據(jù)加密標(biāo)準(zhǔn))算法的密碼芯片得到了廣泛的研究和開(kāi)發(fā)。
[0003] 密碼芯片也面臨著各種各樣的安全風(fēng)險(xiǎn)，近年來(lái)以差分功耗攻為代表的旁路攻 擊，對(duì)密碼設(shè)備的安全性提出了嚴(yán)峻的挑戰(zhàn)。功耗攻擊是一種非入侵式攻擊，攻擊者首先大 量獲取密碼設(shè)備在加解密操作時(shí)泄露的功耗信息，然后根據(jù)明文或者密文建立功耗的數(shù)學(xué) 模型，得到大量中間值，將中間值和實(shí)際功耗進(jìn)行對(duì)比分析，采用統(tǒng)計(jì)處理方法計(jì)算出相關(guān) 系數(shù)，從而分析出關(guān)鍵的密鑰信息。如何抵抗功耗分析攻擊保護(hù)算法安全是學(xué)術(shù)界一個(gè)重 要的研究點(diǎn)。
[0004] 對(duì)于數(shù)字電路，功耗主要來(lái)自于電路的轉(zhuǎn)換狀態(tài)，由于電路中存在寄生電容的影 響，所以數(shù)據(jù)從〇翻轉(zhuǎn)到1與從1翻轉(zhuǎn)到〇的功耗具有微小的差別，因此電路的功耗與電路計(jì) 算過(guò)程中的某一個(gè)二進(jìn)制中間值的漢明重量存在微弱的相關(guān)性，利用這種相關(guān)性可以對(duì)密 鑰進(jìn)行猜測(cè)，從而可以攻擊出正確的中間值。實(shí)際功耗，將功耗模型與實(shí)際功耗進(jìn)行相關(guān)性 分析得到正確的密鑰。
[0005] 對(duì)于現(xiàn)有的抗功耗攻擊的方法，從實(shí)現(xiàn)代價(jià)方面看，大多存在硬件資源開(kāi)銷(xiāo)大、性 能開(kāi)銷(xiāo)大、可擴(kuò)展性弱等缺點(diǎn)，從實(shí)現(xiàn)效果方面看，有些僅僅削弱中間結(jié)果數(shù)據(jù)漢明重量與 功耗之間的相關(guān)性，而未能完全消除二者直接的相關(guān)性，因此無(wú)法完全抵御基于漢明重量 的功耗攻擊。

【發(fā)明內(nèi)容】

[0006] 發(fā)明目的:本發(fā)明的目的是提供一種能解決現(xiàn)有技術(shù)存在的缺陷的基于隨機(jī)延時(shí) 的面向DES算法的抗功耗攻擊方法。
[0007] 技術(shù)方案:為達(dá)到此目的，本發(fā)明采用以下技術(shù)方案：
[0008] 本發(fā)明所述的基于隨機(jī)延時(shí)的面向DES算法的抗功耗攻擊方法，在DES算法中添加 隨機(jī)數(shù)發(fā)生器和隨機(jī)延時(shí)模塊;DES算法的初始階段中，明文進(jìn)行初始置換操作，初始置換 操作輸出的Μ位中間數(shù)據(jù)的左半部分和右半部分分別作為獨(dú)立的左半部分f位數(shù)據(jù)Lo和右 半部分f位數(shù)據(jù)R〇，左半部分f位數(shù)據(jù)Lo和右半部分$位數(shù)據(jù)Ro分別存入左寄存器和右寄存 器中，在第1輪輪操作中，將右寄存器輸出的右半部分$位數(shù)據(jù)R〇進(jìn)行擴(kuò)展后再與第1輪密鑰 進(jìn)行第一次異或操作，第一次異或操作結(jié)果送入隨機(jī)延時(shí)模塊，隨機(jī)數(shù)發(fā)生器產(chǎn)生第1輪隨 機(jī)數(shù)并送入隨機(jī)延時(shí)模塊，隨機(jī)延時(shí)模塊根據(jù)第1輪隨機(jī)數(shù)確定第1輪延遲時(shí)間并按照第1 輪延遲時(shí)間對(duì)第一次異或操作結(jié)果進(jìn)行延遲，延遲后的第一次異或操作結(jié)果依次經(jīng)過(guò)字節(jié) 替換和置換操作，再與左寄存器輸出的左半部分^位數(shù)據(jù)L〇進(jìn)行第二次異或操作，第二次異 或操作結(jié)果作為第1輪輪操作的右中間值R:并送入右寄存器中，右半部分f位數(shù)據(jù)R〇作為第 1輪輪操作的左中間值U并送入左寄存器中；第i輪輪操作中得到的第i輪左中間值U送入左 寄存器中，第i輪右中間值Ri送入右寄存器中，l<i<N，N為DES算法輪操作的總次數(shù);第i+1 輪輪操作中，將右寄存器輸出的第i輪右中間值Ri進(jìn)行擴(kuò)展后再與第i+1輪密鑰進(jìn)行第一次 異或操作，第一次異或操作結(jié)果送入隨機(jī)延時(shí)模塊，隨機(jī)數(shù)發(fā)生器產(chǎn)生第i+Ι輪隨機(jī)數(shù)并送 入隨機(jī)延時(shí)模塊，隨機(jī)延時(shí)模塊根據(jù)第i+Ι輪隨機(jī)數(shù)確定第i+Ι輪延遲時(shí)間并按照第i+Ι輪 延遲時(shí)間對(duì)第一次異或操作結(jié)果進(jìn)行延遲，延遲后的第一次異或操作結(jié)果依次經(jīng)過(guò)字節(jié)替 換和置換操作，再與左寄存器輸出的第i輪左中間值U進(jìn)行第二次異或操作，第二次異或操 作結(jié)果作為第i+Ι輪輪操作的右中間值Ri+i并存入右寄存器中，第i輪右中間值Ri作為第i+1 輪輪操作的左中間值L i+1并存入左寄存器中；第N輪輪操作得到的第N輪左中間值Ln和第N輪 右中間值Rn合成Μ位數(shù)據(jù)并進(jìn)行逆初始置換后得到密文。
[0009] 進(jìn)一步，所述隨機(jī)延時(shí)模塊包括多種不同延時(shí)的路徑和一個(gè)數(shù)據(jù)選擇器，隨機(jī)數(shù) 發(fā)生器將隨機(jī)數(shù)發(fā)送給數(shù)據(jù)選擇器的地址輸入端，數(shù)據(jù)選擇器對(duì)路徑進(jìn)行選擇。
[0010] 進(jìn)一步，所述路徑中，第j條路徑包括2(j-l)個(gè)反相器，l<j<P，P為路徑總數(shù)，數(shù) 據(jù)選擇器具有P路數(shù)據(jù)輸入端。
[0011] 有益效果:與現(xiàn)有技術(shù)相比，本發(fā)明具有以下有益效果：
[0012] 1)本發(fā)明硬件資源開(kāi)銷(xiāo)低；只需要增加少量反相器單元和隨機(jī)數(shù)發(fā)生器，相比整 個(gè)DES密碼電路僅占很小比例；
[0013] 2)本發(fā)明性能開(kāi)銷(xiāo)低;對(duì)于電路關(guān)鍵路徑僅增加少量反相器單元的延遲，相比整 個(gè)DES電路中的擴(kuò)展操作、密鑰加、字節(jié)替換、置換操作和異或操作等模塊的延遲，僅占較小 的比例，因此不會(huì)導(dǎo)致工作主頻有明顯降低；
[0014] 3)本發(fā)明具有很強(qiáng)的擴(kuò)展性和通用性，通過(guò)對(duì)寄存器進(jìn)行保護(hù)，可以很方便的移 植到其他DES密碼算法實(shí)現(xiàn)電路中；
[0015] 4)本發(fā)明保證字節(jié)替換模塊輸入的隨機(jī)延時(shí)，有效的隱藏了DES密碼算法中的漢 明重量泄露，消除了中間結(jié)果數(shù)據(jù)漢明重量與功耗之間的相關(guān)性，能夠有效抵抗基于漢明 重量模型功耗攻擊。
【附圖說(shuō)明】
[0016] 圖1為傳統(tǒng)的無(wú)流水線(xiàn)的DES算法流程圖；
[0017] 圖2為采用了本發(fā)明方法的DES算法的流程圖；
[0018] 圖3為對(duì)傳統(tǒng)DES算法進(jìn)行基于漢明重量模型的功耗攻擊第一個(gè)6比特所得到的相 關(guān)性系數(shù)矩陣；
[0019] 圖4為對(duì)使用本發(fā)明方法后的DES算法進(jìn)行基于漢明重量模型的功耗攻擊第一個(gè)6 比特所得到的相關(guān)性系數(shù)矩陣。
【具體實(shí)施方式】
[0020] 下面結(jié)合【具體實(shí)施方式】對(duì)本發(fā)明的技術(shù)方案作進(jìn)一步的介紹。
[0021] 傳統(tǒng)DES算法一共由3部分組成，如圖1所示，分別是初始置換、16輪相同的輪操作 和逆初始置換變換。每一輪均需要一個(gè)輪密鑰來(lái)完成密鑰加操作，一共十六個(gè)子密鑰，記為 Κη(η = 0，···，16)。子密鑰由初始密鑰經(jīng)過(guò)初始置換、循環(huán)左移和置換選擇后得到。DES算法 中間16次循環(huán)的輪操作包括擴(kuò)展、異或操作、字節(jié)替換、置換和異或操作五個(gè)操作。DES每輪 結(jié)束都會(huì)產(chǎn)生兩個(gè)32位中間值數(shù)據(jù)，可以記為L(zhǎng)n(n = 0，-_，16)，Rn(n = 0,…，16)存儲(chǔ)在寄 存器L和R中，其中L16和R16合并為一個(gè)64位數(shù)據(jù)，進(jìn)行逆初始置換操作結(jié)果即為密文輸出。
[0022] 以一級(jí)流水的DES算法硬件實(shí)現(xiàn)為例，在攻擊者可以獲得輸出的明文以及硬件的 功耗軌跡的情況下，攻擊者可以針對(duì)第一輪的字節(jié)替換操作輸出值進(jìn)行攻擊。通過(guò)對(duì)密鑰 進(jìn)行猜測(cè)，攻擊者可以從明文推導(dǎo)出第一輪字節(jié)替換的輸出值，根據(jù)第一輪字節(jié)替換的輸 出值可以建立漢明重量模型。由于第一輪密鑰具有8個(gè)6比特，因此可以將密鑰分為8個(gè)6比 特逐個(gè)攻破，具體的步驟如下：
[0023] 1.根據(jù)R0可以推導(dǎo)出第一輪擴(kuò)展操作之后的48比特中間值的值。
[0024] 2.根據(jù)擴(kuò)展操作之后中間值的第N個(gè)6比特的值和假設(shè)密鑰K1的第N個(gè)6比特，可以 推導(dǎo)出字節(jié)替換操作之前的數(shù)據(jù)第N個(gè)6比特的值
[0025] 3.通過(guò)字節(jié)替換操作之前第N個(gè)6比特的值經(jīng)過(guò)字節(jié)變換可以推導(dǎo)出字節(jié)替換操 作輸出的第N個(gè)6比特的值。
[0026] 4.通過(guò)第一輪字節(jié)替換的輸出中第N個(gè)6比特的值建立漢明重量模型，與實(shí)際功耗 軌跡進(jìn)行相關(guān)性分析。
[0027] 針對(duì)上述基于漢明重量模型的功耗攻擊，本發(fā)明公開(kāi)了一種基于隨機(jī)延時(shí)的面向 DES算法的抗功耗攻擊方法，如圖2所示，在DES算法中添加隨機(jī)數(shù)發(fā)生器1和隨機(jī)延時(shí)模塊 2AES算法的初始階段中，明文進(jìn)行初始置換操作，初始置換操作輸出的64位中間數(shù)據(jù)的左 半部分和右半部分分別作為獨(dú)立的左半部分32位數(shù)據(jù)L〇和右半部分32位數(shù)據(jù)R〇,左半部分 32位數(shù)據(jù)L〇和右半部分32位數(shù)據(jù)R〇分別存入左寄存器31和右寄存器32中，在第1輪輪操作 中，將右寄存器32輸出的右半部分32位數(shù)據(jù)R〇進(jìn)行擴(kuò)展后再與第1輪密鑰進(jìn)行第一次異或 操作，第一次異或操作結(jié)果送入隨機(jī)延時(shí)模塊2，隨機(jī)數(shù)發(fā)生器1產(chǎn)生第1輪隨機(jī)數(shù)并送入隨 機(jī)延時(shí)模塊2,隨機(jī)延時(shí)模塊2根據(jù)第1輪隨機(jī)數(shù)確定第1輪延遲時(shí)間并按照第1輪延遲時(shí)間 對(duì)第一次異或操作結(jié)果進(jìn)行延遲，延遲后的第一次異或操作結(jié)果依次經(jīng)過(guò)字節(jié)替換和置換 操作，再與左寄存器31輸出的左半部分32位數(shù)據(jù)L〇進(jìn)行第二次異或操作，第二次異或操作 結(jié)果作為第1輪輪操作的右中間值Ri并送入右寄存器32中，右半部分32位數(shù)據(jù)R〇作為第1輪 輪操作的左中間值。并送入左寄存器31中；第i輪輪操作中得到的第i輪左中間值Li送入左 寄存器31中，第i輪右中間值Ri送入右寄存器32中，l<i<16;第i + Ι輪輪操作中，將右寄存 器32輸出的第i輪右中間值&進(jìn)行擴(kuò)展后再與第i+Ι輪密鑰進(jìn)行第一次異或操作，第一次異 或操作結(jié)果送入隨機(jī)延時(shí)模塊2,隨機(jī)數(shù)發(fā)生器1產(chǎn)生第i+Ι輪隨機(jī)數(shù)并送入隨機(jī)延時(shí)模塊 2,隨機(jī)延時(shí)模塊2根據(jù)第i+Ι輪隨機(jī)數(shù)確定第i+Ι輪延遲時(shí)間并按照第i+Ι輪延遲時(shí)間對(duì)第 一次異或操作結(jié)果進(jìn)行延遲，延遲后的第一次異或操作結(jié)果依次經(jīng)過(guò)字節(jié)替換和置換操 作，再與左寄存器31輸出的第i輪左中間值U進(jìn)行第二次異或操作，第二次異或操作結(jié)果作 為第i+1輪輪操作的右中間值Ri+i并存入右寄存器32中，第i輪右中間值Ri作為第i+1輪輪操 作的左中間值1^+1并存入左寄存器31中；第16輪輪操作得到的第16輪左中間值L16和第16輪 右中間值R 16合成64位數(shù)據(jù)并進(jìn)行逆初始置換后得到密文。
[0028]其中，隨機(jī)延時(shí)模塊2包括4條不同延時(shí)的路徑和一個(gè)數(shù)據(jù)選擇器21，隨機(jī)數(shù)發(fā)生 器1將隨機(jī)數(shù)發(fā)送給數(shù)據(jù)選擇器21的地址輸入端，數(shù)據(jù)選擇器21對(duì)路徑進(jìn)行選擇。4條路徑 中，第j條路徑包括2(j_l)個(gè)反相器，數(shù)據(jù)選擇器21具有4路數(shù)據(jù)輸入端。隨機(jī)延時(shí) 模塊2使得輪操作在每個(gè)加密周期中的時(shí)間趨于隨機(jī)化，從而使得與中間值相關(guān)的功耗軌 跡時(shí)間點(diǎn)無(wú)法對(duì)齊，因此可以極大的削弱中間值漢明重量模型與功耗軌跡間的相關(guān)性。 [0029]采用本發(fā)明方法后，整個(gè)DES電路所需的硬件資源增加了 39%，關(guān)鍵路徑延遲增長(zhǎng) 了 120%，和其他抗?jié)h明重量模型功耗攻擊方法相比，對(duì)面積開(kāi)銷(xiāo)和性能開(kāi)銷(xiāo)的影響有限。
[0030] 本【具體實(shí)施方式】基于FPGA平臺(tái)實(shí)現(xiàn)了傳統(tǒng)DES算法和使用本發(fā)明提出的隨機(jī)延時(shí) 方法改進(jìn)后的DES算法，并對(duì)以上兩種情況進(jìn)行了基于漢明重量模型的功耗攻擊。
[0031] 1)針對(duì)傳統(tǒng)DES算法的基于漢明重量模型的攻擊
[0032] 將傳統(tǒng)DES算法通過(guò)FPGA實(shí)現(xiàn)，設(shè)置的初始密鑰為' 0102030405060708 '，其中第一 輪子密鑰K1為'000004320a02'。本【具體實(shí)施方式】使用FPGA對(duì)隨機(jī)明文進(jìn)行加密，同時(shí)利用 示波器采集DES加密時(shí)的功耗軌跡共100000條，每條功耗軌跡的點(diǎn)數(shù)為N，同時(shí)獲得100000 組相對(duì)應(yīng)的明文數(shù)據(jù)。由于第一輪密鑰48位，因此需要將密鑰分為8個(gè)6比特逐個(gè)攻破。將 100000組明文和假設(shè)的密鑰可以推導(dǎo)出第第一輪字節(jié)替換的輸出值，同時(shí)利用漢明重量模 型，可以得到一個(gè)64列100000行的假設(shè)功耗矩陣。其中矩陣的每一列對(duì)應(yīng)一個(gè)密鑰字節(jié)的 一個(gè)密鑰假設(shè)。100000條示波器采集的功耗軌跡可以組成一個(gè)N列100000行的真實(shí)功耗矩 陣。將假設(shè)功耗矩陣的每一列和真實(shí)功耗矩陣的每一列進(jìn)行相關(guān)性分析，可以得到一個(gè)64 行N列的相關(guān)性矩陣，其中每一行對(duì)應(yīng)相關(guān)6比特的一個(gè)密鑰假設(shè)。圖3為使用漢明重量模型 攻擊第一輪的字節(jié)替換輸出所得到的相關(guān)性矩陣圖。其中每一條曲線(xiàn)為相關(guān)性矩陣的一 行，即一個(gè)密鑰假設(shè)，可以發(fā)現(xiàn)有一條曲線(xiàn)出現(xiàn)了明顯的尖峰，該曲線(xiàn)所對(duì)應(yīng)的密鑰假設(shè)6 比特為〇〇〇〇〇〇,為正確的密鑰假設(shè)。
[0033] 2)針對(duì)采用本發(fā)明方法改進(jìn)后的DES算法的基于漢明重量模型的攻擊
[0034] 使用本發(fā)明提出的一種隨機(jī)延時(shí)的方法改進(jìn)了DES算法，并將改進(jìn)后的DES算法使 用FPGA實(shí)現(xiàn)，并嘗試進(jìn)行基于漢明重量模型的功耗攻擊。本實(shí)驗(yàn)使用示波器一共采集了 FPGA運(yùn)行改進(jìn)后的DES算法的功耗軌跡共100000條。然后使用相同的方法對(duì)改進(jìn)后的DES算 法進(jìn)行攻擊，得到相關(guān)性系數(shù)矩陣如圖4所示。
[0035]從圖4中可以看出正確密鑰對(duì)應(yīng)曲線(xiàn)（灰色曲線(xiàn)）已經(jīng)淹沒(méi)在了其余63條曲線(xiàn)之 中，改進(jìn)后的DES算法實(shí)現(xiàn)，功耗軌跡條數(shù)100000條正確密鑰依然沒(méi)有出現(xiàn)尖峰，并且相關(guān) 系數(shù)相對(duì)未加防護(hù)時(shí)的DES算法實(shí)現(xiàn)出現(xiàn)了明顯的降低。由此可知，改進(jìn)后的DES算法有效 的抵抗了基于漢明重量的功耗攻擊，證明了本發(fā)明方法的有效性。
【主權(quán)項(xiàng)】
1. 一種基于隨機(jī)延時(shí)的面向DES算法的抗功耗攻擊方法，其特征在于：在DES算法中添 加隨機(jī)數(shù)發(fā)生器（1)和隨機(jī)延時(shí)模塊(2) ;DES算法的初始階段中，明文進(jìn)行初始置換操作， 初始置換操作輸出的M位中間數(shù)據(jù)的左半部分和右半部分分別作為獨(dú)立的左半部分f位數(shù) 據(jù)U和右半部分f位數(shù)據(jù)Ro，左半部分g位數(shù)據(jù)Lo和右半部分^位數(shù)據(jù)Ro分別存入左寄存器 (31)和右寄存器(32)中，在第1輪輪操作中，將右寄存器(32)輸出的右半部分￥位數(shù)據(jù)R0進(jìn) 行擴(kuò)展后再與第1輪密鑰進(jìn)行第一次異或操作，第一次異或操作結(jié)果送入隨機(jī)延時(shí)模塊 (2)，隨機(jī)數(shù)發(fā)生器(1)產(chǎn)生第1輪隨機(jī)數(shù)并送入隨機(jī)延時(shí)模塊(2)，隨機(jī)延時(shí)模塊(2)根據(jù)第 1輪隨機(jī)數(shù)確定第1輪延遲時(shí)間并按照第1輪延遲時(shí)間對(duì)第一次異或操作結(jié)果進(jìn)行延遲，延 遲后的第一次異或操作結(jié)果依次經(jīng)過(guò)字節(jié)替換和置換操作，再與左寄存器(31)輸出的左半 部分f位數(shù)據(jù)U進(jìn)行第二次異或操作，第二次異或操作結(jié)果作為第1輪輪操作的右中間值R1 Z 并送入右寄存器(32)中，右半部分^位數(shù)據(jù)Ro作為第1輪輪操作的左中間值L1并送入左寄存 器(31)中；第i輪輪操作中得到的第i輪左中間值Li送入左寄存器(31)中，第i輪右中間值Ri 送入右寄存器(32)中，1彡i <N，N為DES算法輪操作的總次數(shù);第i+Ι輪輪操作中，將右寄存 器(32)輸出的第i輪右中間值R1進(jìn)行擴(kuò)展后再與第i+Ι輪密鑰進(jìn)行第一次異或操作，第一次 異或操作結(jié)果送入隨機(jī)延時(shí)模塊(2)，隨機(jī)數(shù)發(fā)生器（1)產(chǎn)生第i + Ι輪隨機(jī)數(shù)并送入隨機(jī)延 時(shí)模塊(2)，隨機(jī)延時(shí)模塊(2)根據(jù)第i + Ι輪隨機(jī)數(shù)確定第i+Ι輪延遲時(shí)間并按照第i + Ι輪延 遲時(shí)間對(duì)第一次異或操作結(jié)果進(jìn)行延遲，延遲后的第一次異或操作結(jié)果依次經(jīng)過(guò)字節(jié)替換 和置換操作，再與左寄存器(31)輸出的第i輪左中間值L 1進(jìn)行第二次異或操作，第二次異或 操作結(jié)果作為第i+Ι輪輪操作的右中間值Ri+i并存入右寄存器(32)中，第i輪右中間值R i作 為第i+Ι輪輪操作的左中間值1^+1并存入左寄存器(31)中；第N輪輪操作得到的第N輪左中間 值Ln和第N輪右中間值Rn合成M位數(shù)據(jù)并進(jìn)行逆初始置換后得到密文。2. 根據(jù)權(quán)利要求1所述的基于隨機(jī)延時(shí)的面向DES算法的抗功耗攻擊方法，其特征在 于:所述隨機(jī)延時(shí)模塊(2)包括多種不同延時(shí)的路徑和一個(gè)數(shù)據(jù)選擇器(21)，隨機(jī)數(shù)發(fā)生器 (1)將隨機(jī)數(shù)發(fā)送給數(shù)據(jù)選擇器(21)的地址輸入端，數(shù)據(jù)選擇器(21)對(duì)路徑進(jìn)行選擇。3. 根據(jù)權(quán)利要求2所述的基于隨機(jī)延時(shí)的面向DES算法的抗功耗攻擊方法，其特征在 于:所述路徑中，第j條路徑包括2(j_l)個(gè)反相器，l<j<P，P為路徑總數(shù)，數(shù)據(jù)選擇器(21) 具有P路數(shù)據(jù)輸入端。
【文檔編號(hào)】H04L9/06GK105897408SQ201610422786
【公開(kāi)日】2016年8月24日
【申請(qǐng)日】2016年6月14日
【發(fā)明人】曹鵬, 陸啟樂(lè), 申艾麟, 陳圣華, 劉波, 楊錦江
【申請(qǐng)人】東南大學(xué)