實(shí)施例僅僅是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例��?�;?本發(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍�����。
[0061]參見圖1��,是本發(fā)明提供的多變量二次方程的掩碼加密方法的第一個(gè)實(shí)施例的流 程示意圖���,包括:
[0062] S11�、隨機(jī)生成n個(gè)掩碼;1;
[0063] S12���、將所述n個(gè)掩碼與n個(gè)密鑰一一對應(yīng)進(jìn)行異或加密��;
[0064] S13����、根據(jù)加密后的n個(gè)密鑰��、所述n個(gè)掩碼和明文���,采用掩碼算法�,計(jì)算獲得多變量 二次方程中n個(gè)單項(xiàng)式的加密值���;
[0065] S14���、將所述n個(gè)單項(xiàng)式的加密值依次累加到寄存器中,獲得密文�����。
[0066]需要說明的是��,在有限域上計(jì)算具有r個(gè)方程的多變量二次方程組
來實(shí)現(xiàn)對密鑰�、明文的加密。其中�����,Clij為明文���,Xi����、Xj為密鑰��。在 本發(fā)明實(shí)施例中�����,在分別計(jì)算每個(gè)多變量二次方程時(shí),需先隨機(jī)產(chǎn)生n個(gè)掩碼����,將n個(gè)掩碼一 一對應(yīng)地對n個(gè)密鑰進(jìn)行異或加密,從而獲得n個(gè)掩碼性密鑰����,即加密后的密鑰。再根據(jù)掩碼 性密鑰��、掩碼和明文��,逐一計(jì)算多變量二次方程中的每個(gè)單項(xiàng)式的加密值�����,從而獲得掩碼后 的單項(xiàng)式�����。最后���,將每個(gè)單項(xiàng)式的加密值依次累加到寄存器中���,并對寄存器中的值進(jìn)行處 理����,即可獲得多變量二次方程所需的正確運(yùn)算結(jié)果�,即密文����。其中,在將每個(gè)單項(xiàng)式的加密 值依次累加到寄存器時(shí)�����,寫入寄存器中的值均為被掩碼的值�,而掩碼為一個(gè)隨機(jī)化的值,使 得攻擊者無法通過寄存器的功耗分析來獲取密鑰或明文信息���,從而難以實(shí)現(xiàn)對側(cè)信道的攻 擊���。
[0067]需要說明的是,本發(fā)明實(shí)施例提供的多變量二次方程的掩碼加密方法一般應(yīng)用在 智能卡中����,明文、密鑰通過多變量二次方程的算法進(jìn)行加密后存儲(chǔ)到智能卡的存儲(chǔ)器中。其 中��,每個(gè)多變量二次方程中各個(gè)單項(xiàng)式均采用掩碼加密����,累加到存儲(chǔ)器中的值也為掩碼后 的加密值,從而防止攻擊者通過對存儲(chǔ)器進(jìn)行功耗分析而獲取密鑰信息���。
[0068] 進(jìn)一步地�,所述掩碼為mi;所述密鑰為Xi;其中���,1 < i < n;
[0069] 所述將所述n個(gè)掩碼與n個(gè)密鑰--對應(yīng)進(jìn)行異或加密���,具體包括:
[0070] 將所述n個(gè)掩碼與n個(gè)密鑰一一對應(yīng)進(jìn)行異或加密,獲得每個(gè)密鑰的掩碼型密鑰 =.》? ����。
[0071 ]其中,n個(gè)掩碼為M= {mi�,? ? ?,nu����,? ? ?���,mj,? ? ?�����,mn}���,n個(gè)密鑰為X= {xi,? ? ?���,xi����,? ? ?���, xj,. . .�����,xn}����,1 < i < j <n。]!個(gè)掩碼--對應(yīng)地對n個(gè)密鑰進(jìn)行異或加密���,獲得掩碼型密鑰��,即 加密值Xm=X e M���,則…g w.Cj,并將掩碼型密鑰Xm和掩碼M分別存于n位的 寄存器中�����。
[0072] 進(jìn)一步地��,所述明文為aij; 1 < i < j < n;
[0073] 所述根據(jù)加密后的n個(gè)密鑰����、所述n個(gè)掩碼和明文,采用掩碼算法���,計(jì)算獲得多變量 二次方程中n個(gè)單項(xiàng)式的加密值��,具體包括:
[0074] 分別計(jì)算4 x 尤7 .�����、< .�����、和肌 Xmj;
[0075]將叫分別乘以 4* ><%���、Jcf x 氣.< x 叫和mi x mj�����,獲得 a(>. x .y;h x <、~x x氣:��、 an x.y? x mt fP〇ij X mi X mj �����;
[0076]將mj與aijXmiXmj進(jìn)行異或操作�,獲得(aijXmiXmj) ?mj;
[0077] 將(aijXmiXmj)?mj與asx彳x%進(jìn)行異或操作,獲得( a^/<xra;)f9((a!/!<w,: XBg^&fWj);
[0078] 將與x_t;m x% 進(jìn)行異或操作�����,獲得 (a" x xm;)? ((av. xx%.)?((〇"x巧 x?^)? w����,))�����;
[0079] 將(《,, x :xf x mf) ? ((〇?" x x H( au X fHi Xnij )? 》與% X X x)H進(jìn)行異或操 作�����,獲得每個(gè)單項(xiàng)式的加密值(aijXxiXxj) ? mj;
[0080] (a,產(chǎn).t, x.t」?w, =(a,產(chǎn).t;" xx;" xm, )?((?,, x'y:1 x w, xw, xm )))�。
[0081]需要說明的是�����,在計(jì)算每個(gè)單項(xiàng)式的加密值時(shí)�����,掩碼算法按照上述計(jì)算順序進(jìn)行 計(jì)算��,使得在整個(gè)計(jì)算過程中沒有����,&和Xl X幻單獨(dú)出現(xiàn),從而防止側(cè)信道泄露����。
[0082]進(jìn)一步地����,所述將所述n個(gè)單項(xiàng)式的加密值依次累加到寄存器中�,獲得密文,具體 包括:
[0083]在將第j個(gè)單項(xiàng)式的加密值(aijXxiXxj) ?mj累加到所述寄存器時(shí)�����,讀取所述寄存 器中的值Qj-i;
[0084]將Qj-1與第j-l個(gè)單項(xiàng)式的加密值所采用的掩碼mj-1進(jìn)行異或操作�����,獲得Qj-1 ? mj一 1; [0085]將(ay Xxi Xxj) ? mj與Qj-1 ? mj-1 進(jìn)行累加����,獲得Qj-1 ? mj-1+(叫 Xxi Xxj) ? mj; [0086]將Qj-i ? mj-i+hij XXiXXj) ? mj寫入所述寄存器中�,使所述寄存器中的值為Qj = Qj-i ? mj-i+(aijXxiXxj) ? mj;
[0087]在將第n個(gè)單項(xiàng)式的加密值累加到所述寄存器后���,讀取所述寄存器中的值Qn;
[0088]將(^與第n個(gè)單項(xiàng)式的加密值所采用的掩碼mn進(jìn)行異或操作���,獲得為所述 密文�����。
[0089] 需要說明的是�����,在將每個(gè)單項(xiàng)式掩碼后的加密值累加到寄存器中時(shí)����,由于寄存器 中存儲(chǔ)的也為掩碼后的加密值���,因此��,需先對寄存器中存儲(chǔ)的值進(jìn)行異或操作�,去掉其掩 碼����。例如,在累加第j個(gè)單項(xiàng)式的加密值時(shí)���,先讀取寄存器中的值Qj-1���,將Qj-1與第上個(gè)累加的 單項(xiàng)式�����,即第j-1個(gè)單項(xiàng)式所采用的掩碼進(jìn)行異或操作�,從而去掉寄存器中的掩碼���。再將 第j個(gè)單項(xiàng)式的加密值與去掉掩碼后的寄存器值Qn ? 相加后寫入到寄存器中�。在累加 完最后一個(gè)單項(xiàng)式加密值后��,讀取寄存器中的值Qn�����,去掉Qn中的掩碼施��,即可獲得多變量二 次方程所需的正確結(jié)果��,即密文�。其中�����,寫入到寄存器中的值均為被掩碼后的值�����,從而防止 側(cè)信道泄露。
[0090] 參見圖2,是本發(fā)明提供的多變量二次方程的掩碼加密方法的第二個(gè)實(shí)施例的流 程示意圖����,包括:
[0091] S21、隨機(jī)生成n個(gè)掩碼;1;
[0092] S22�、將所述n個(gè)掩碼與n個(gè)明文--對應(yīng)進(jìn)行異或加密;
[0093] S23�����、根據(jù)加密后的n個(gè)明文��、所述n個(gè)掩碼和n個(gè)密鑰�,采用掩碼算法,--對應(yīng)計(jì) 算獲得多變量二次方程中n個(gè)單項(xiàng)式的加密值�;
[0094] S24、將所述n個(gè)單項(xiàng)式的加密值依次累加到寄存器中��,獲得密文��。
[0095]需要說明的是��,在有限域上計(jì)算具有r個(gè)方程的多變量二次方程組
I, 來實(shí)現(xiàn)對密鑰、明文的加密�����。其中��,Cli j為密鑰�,Xi、Xj為明文�。在 本發(fā)明實(shí)施例中,在分別計(jì)算每個(gè)多變量二次方程時(shí)����,需先隨機(jī)產(chǎn)生n個(gè)掩碼,將n個(gè)掩碼一 一對應(yīng)地對n個(gè)明文進(jìn)行異或加密�����,從而獲得n個(gè)掩碼性明文�����,即加密后的明文�����。再根據(jù)掩碼 性明文�、掩碼和密鑰,逐一計(jì)算多變量二次方程中的每個(gè)單項(xiàng)式�,從而獲得掩碼后的單項(xiàng) 式,即單項(xiàng)式的加密值����。最后,將每個(gè)單項(xiàng)式的加密值依次累加到寄存器中��,并對寄存器中 的值進(jìn)行處理���,即可獲得多變量二次方程所需的正確運(yùn)算結(jié)果�����,即密文���。其中,在將每個(gè)單 項(xiàng)式的加密值依次累加到寄存器時(shí)���,寫入寄存器中的值均為被掩碼的值�����,而掩碼為一個(gè)隨 機(jī)化的值���,使得攻擊值無法通過寄存器的功耗分析來獲取密鑰或明文信息�����,從而難以實(shí)現(xiàn) 對側(cè)信道的攻擊��。
[0096] 進(jìn)一步地�,所述掩碼為mi;所述明文為xi;其中����,1 < i < n;
[0097] 所述將所述n個(gè)掩碼與n個(gè)明文--對應(yīng)進(jìn)行異或加密,具體包括:
[0098] 將所述n個(gè)掩碼與n個(gè)明文--對應(yīng)進(jìn)行異或加密����,獲得每個(gè)明文的掩碼型明文< ;= xf ? mI: 〇
[0099] 進(jìn)一步地����,所述密鑰為aij; 1 < i < j < n;
[0100] 所述根據(jù)加密后的n個(gè)明文、所述n個(gè)掩碼和n個(gè)密鑰�,采用掩碼算法,--對應(yīng)計(jì) 算獲得多變量二次方程中n個(gè)單項(xiàng)式的加密值�,具體包括:
[0101 ]分別計(jì)算太廣 ���、xf'x%、和miXmj;
[0102] 將aij分別乘以 x;" x ���、.xf x w,.、< x% 和叫 xmj����,獲得% xx;H x 、% xxf1 x 氣'�����、 av x x? x mf ^paij X mi X mj ���;
[0103] 將mj與aijXmiXmj進(jìn)行異或操作���,獲得(aijXmiXmj) ?mj;
[0104] 將(aijXmiXmj) 瑪.進(jìn)行異或操作,獲得)?((av.x% x%)?%);
[0105] 將(% X < x叫)?_ x叫x 與:x�����,進(jìn)行異或操作�����,獲得 (% x x 氣)? ((% x .r;" x 講;)? ((% x /?f x m;.).? /?���,.)) ?
[0106] 將(a;7 x x;" x /?,.) ? ((% x xj x /?,.