專利名稱:一種防止差分功耗分析的des裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域����,尤其涉及一種防止差分功耗分析的DES裝置。
背景技術(shù):
DES加密技術(shù)是較早的數(shù)據(jù)加密技術(shù)�����,于1977年即已被美國(guó)國(guó)家標(biāo)準(zhǔn)局定為信息處理標(biāo)準(zhǔn)��。DES是一種典型的對(duì)稱加密算法��。對(duì)稱加密算法的含義是加密和解密使用相同的密鑰���,通信雙方需要同時(shí)知道密鑰并且確定不被泄漏��。一般認(rèn)為���,加解密系統(tǒng)的安全性并不基于算法的保密性���,而是基于算法本身難以攻破和密鑰的保密性。在DES加密算法流程中���,64位的明文首先進(jìn)行初始置換,然后分為左右兩部分����,通過(guò)S盒、異或����、左右交換等操作進(jìn)行16次輪運(yùn)算,最后經(jīng)過(guò)逆初始置換得到密文����。密鑰也為64位,但其中8位為校驗(yàn)位,所以有效位數(shù)為56。密鑰也首先經(jīng)過(guò)替換,然后通過(guò)循環(huán)移位的操作生成16輪加密運(yùn)算中的輪密鑰�。在DES加密算法提出不久就有許多人試圖攻擊該算法,主要是通過(guò)不斷地嘗試密鑰搜索進(jìn)行破解��。除了針對(duì)算法的攻擊和窮舉攻擊等方式以外����,有一種被稱為旁路攻擊(side-channel attack)的方式也得到了較多的研究��。當(dāng)加解密模塊進(jìn)行運(yùn)算時(shí)��,系統(tǒng)運(yùn)行會(huì)泄漏一些物理信息如算法執(zhí)行時(shí)間��、功耗����、電磁場(chǎng)等�����。這些信息稱為旁路信息����。旁路信息跟密鑰、明文等具有一定的相關(guān)性��。例如對(duì)于CMOS電路����,其功耗很大一部分為0,I翻轉(zhuǎn)的功耗�。對(duì)于不同的明文或者密鑰��,電路加密時(shí)晶體管的翻轉(zhuǎn)存在區(qū)別��,造成功耗的差異����。攻擊者通過(guò)建立旁路模型�,對(duì)掌握到的旁路信息和部分的明文、密文等信息�,就可以對(duì)密鑰進(jìn)行分析�。差分功耗分析(DPA),即是一種有效的旁路攻擊方式����。針對(duì)DES的最后一次輪加密運(yùn)算進(jìn)行DPA攻擊的方法如下。隨機(jī)選擇S個(gè)明文����,進(jìn)行加密,得到S個(gè)密又.s�。S次加密,每次在時(shí)間軸上獲得T次采樣��,最終得到功耗
= \2…S,j = l,2---T)o選擇區(qū)分函數(shù)D(CMiJ),其中C是密文����,K為猜測(cè)的第16輪密鑰�����,b是第15輪計(jì)算得到的運(yùn)算結(jié)果的某一位�����。根據(jù)任何選擇的子密鑰�����,計(jì)算區(qū)分函數(shù)的值��,根據(jù)計(jì)算出的值��,將功耗分為兩類
權(quán)利要求
1.一種防止差分功耗分析的DES裝置��,其特征在于包括隨機(jī)輪分配模塊�、控制邏輯模塊����、輪加密模塊、存儲(chǔ)器��;所述的隨機(jī)分配模塊與輪加密模塊連接,用于接收S個(gè)明文信息��,在每個(gè)明文信息的 16個(gè)真加密輪次中插入η個(gè)偽加密輪次后向所述輪加密模塊輸出S個(gè)16+η的分配向量��;所述存儲(chǔ)器與輪加密模塊連接���,用于存儲(chǔ)明文��、密鑰�����;所述輪加密模塊從存儲(chǔ)器提取明文����、密鑰���,并根據(jù)與其匹配的分配向量開始輪運(yùn)算操作得到密文;所述存儲(chǔ)器接收該密文并輸出���;所述控制邏輯模塊與存儲(chǔ)器�、輪加密模塊�����、隨機(jī)輪分配模塊連接,控制整個(gè)模塊明文的接收�����、加密及輸出�����。
2.根據(jù)權(quán)利要求1所述的一種防止差分功耗分析的DES裝置�,其特征在于所述控制邏輯模塊內(nèi)設(shè)配置信息。
3.根據(jù)權(quán)利要求2所述的一種防止差分功耗分析的DES裝置��,其特征在于所述配置信息包括明文的數(shù)量S�、在每16個(gè)真加密輪次中插入偽加密輪次的數(shù)量η。
4.根據(jù)權(quán)利要求1所述的一種防止差分功耗分析的DES裝置�,其特征在于所述隨機(jī)分配模塊采用一種按優(yōu)先級(jí)排列的分配方法;對(duì)于s次加密運(yùn)算中的每一次��,隨機(jī)輪分配模塊產(chǎn)生長(zhǎng)度為16+η的分配向量��;每一個(gè)分配向量包含16個(gè)1��,指示真加密輪次�;包含η 個(gè)O��,指示偽加密輪次��;η個(gè)O隨機(jī)地分配在16個(gè)I之中�����。
5.根據(jù)權(quán)利要求1所述的一種防止差分功耗分析的DES裝置�,其特征在于所述輪加密模塊在控制邏輯的控制下���,根據(jù)隨機(jī)輪分配模塊的分配向量工作�����,其流程為從存儲(chǔ)器讀取本次的明文和密鑰�;根據(jù)分配向量的每一位依次進(jìn)行輪加密操作�,當(dāng)該位值為I時(shí)��,進(jìn)行實(shí)際的DES輪加密操作�;當(dāng)該位值為O時(shí),則根據(jù)隨機(jī)產(chǎn)生的偽數(shù)據(jù)進(jìn)行假的輪加密操作��;當(dāng)16個(gè)真加密輪次和η個(gè)偽加密輪次全部完成后��,得到本次的密文,將其寫入存儲(chǔ)器��;重復(fù)以上三步直至所有s次加密操作完成�����。
全文摘要
本發(fā)明涉及一種防止差分功耗分析的DES裝置����,其特征在于包括隨機(jī)輪分配模塊、控制邏輯模塊�、輪加密模塊、存儲(chǔ)器��。本發(fā)明對(duì)存儲(chǔ)器的讀寫時(shí)間進(jìn)行隨機(jī)化��。每一次的明文和密鑰在第1個(gè)真加密輪次開始前的任意時(shí)間內(nèi)隨機(jī)讀取����。本次的密文則在本次的密文生成之后,以及下一次密文生成之前的任意時(shí)間寫入存儲(chǔ)器����,具備較大的彈性。隨機(jī)讀取存儲(chǔ)器的另一個(gè)作用在于,存儲(chǔ)器的隨機(jī)化讀寫可以在一定程度上充當(dāng)功耗的噪聲��,使得攻擊者對(duì)功耗發(fā)生的時(shí)間和定位更加困難�����。
文檔編號(hào)H04L9/06GK103023634SQ20121051517
公開日2013年4月3日 申請(qǐng)日期2012年12月5日 優(yōu)先權(quán)日2012年12月5日
發(fā)明者曹富強(qiáng) 申請(qǐng)人:無(wú)錫華大國(guó)奇科技有限公司