CN106788974B

CN106788974B - 掩码s盒、分组密钥计算单元、装置及对应的构造方法

Info

Publication number: CN106788974B
Application number: CN201611198866.3A
Authority: CN
Inventors: 王良清; 于松亮; 王若璨
Original assignee: Shenzhen State Micro Technology Co Ltd
Current assignee: GUOWEI GROUP (SHENZHEN) Co.,Ltd.
Priority date: 2016-12-22
Filing date: 2016-12-22
Publication date: 2020-04-28
Anticipated expiration: 2036-12-22
Also published as: US20180183576A1; WO2018113014A1; US10567162B2; CN106788974A

Abstract

本发明公开了一种掩码S盒、分组密钥计算单元、装置及对应的构造方法，其中掩码S盒包括输入模块，接收随机数和已被随机数进行掩码处理的输入数据作为掩码S盒的两路输入；地址映射处理模块，将两路输入与掩码S盒的存储器中相应的存储地址进行一一映射；输出模块，利用线性方程对所述随机数进行线性处理，得到线性变换后的随机数作为掩码S盒的一路输出，所述存储地址为采用线性变换后的随机数对原始S盒的输出进行掩码处理后的结果，作为掩码S盒的另一路输出。该掩码S盒在不牺牲安全性的同时，满足容易实现、低功耗和面积小等需求，进而优化扩展实现了抗高阶DPA加密装置。

Description

掩码S盒、分组密钥计算单元、装置及对应的构造方法

技术领域

本发明涉及通信安全技术领域，尤其涉及一种掩码S盒的构造方法，基于该掩码S盒的构造方法进一步演化出来的分组密钥计算单元的构造方法，以及基于该分组密钥计算单元的构造方法形成的抗n阶DPA分组密钥算法实现方案，同时还涉及到上述方法所对应的产品。

背景技术

目前实用密码学的研究基本沿着两个方向进行：即以RSA为代表的公私钥加密方法，和以DES为代表的秘密密钥的分组加密方法。而分组密钥算法具有速度快，易于标准化和便于软硬件实现等特点，通常是信息与网络安全中实现数据加密、消息鉴别、认证以及密钥管理的核心密码算法，在计算机通信和信息系统安全中有着广泛的应用。常用的分组密钥算法包括DES，AES（Rijndael），国密SMS4，韩国标准ARIA等等。

分组密钥算法一般的设计原则是基于Shannon提出的混乱原则和扩散原则。大部分分组算法通过一个非线性的S盒替换操作满足混乱原则，通过线性操作来满足扩散原则。以AES（Rigndael）算法为例，其加密过程包含多轮次的S盒（替换）运算（SubBytes）、平移运算（ShiftRows）、列混合运算（MixColumns）和轮密钥异或运算（AddRoundKey）。解密过程由多轮次的逆运算和轮密钥异或运算组成，其中逆运算包括S盒逆运算（InvSubBytes）、逆平移运算（InvShiftRows）和逆列混合运算（InvMixColumns）。AES具有密钥建立时间短、灵敏性良好、抗攻击性强等特点，在POS机、智能卡、计算机网络、存储系统中被广泛应用。

边信道分析（Side Channel Attack）是一种通过收集和分析加密系统中泄露的有关物理实现信息而达到削弱攻破（compromise）加密系统的攻击方法；可被收集的信息包括时间信息，功耗信息，电磁辐射信息等等。相较于传统的数学方法密码分析（代数攻击），边信道分析在对分组算法的攻击上更为高效。边信道分析中的差分能量攻击（DifferentialPower Analysis，简称DPA），是对智能卡密码设备最有效的攻击之一。DPA攻击利用密码设备能量消耗对数据的依赖性，其使用大量的能量轨迹来分析固定时刻设备的能量消耗，并将能量消耗视为被处理数据的函数。一阶DPA攻击可以预测出某一个中间值，并且可以在攻击中利用这一个预测值。高阶DPA攻击则利用了某种联合泄露，该联合泄露基于出现在密码设备中的多个中间值。利用与同一个掩码相关的两个中间值的联合泄露，从而达到攻击目的高阶DPA攻击方法，被称为二阶DPA攻击。

对抗能量分析的有效方法是采用掩码对策。任何防御对策的目标都是消除密码设备的能耗与设备所执行操作及所处理数据（中间值）之间的相关性。掩码技术通过随机化密码设备所处理的中间值来达到这一个目的。其核心机理是在数据运算过程中，为其加上一个随机数掩码（在数字电路中，一般把原始操作数和一个同位长随机数异或⊕），然后在运算完成后，再把掩码去除。这样，在运算过程中产生的功耗和掩码后的操作数相关，而和原始操作数并无统计相关性。

掩码防护在数字电路中非常易于实现，并且在线性操作中，可以通过简单的异或添加或者消除掩码，并使得施加掩码和未施加掩码的线性操作结果一致。在分组算法中，掩码防护广泛用于线性操作步骤如线性平移（ShiftRows）、列混合（MixColumns）和轮密钥异或（AddRoundKey）中。而对于非线性操作S盒替换，需要采取和线性操作不同的实现方法，来实现带有掩码的S盒替换操作。

现有S盒一般采用查找表或者有限域计算的方式实现。采取查找表实现的S盒可采取以下方式完成掩码：保持S盒输入输出映射关系不变，将S盒输出值异或上一个固定随机值，达到输出掩码的目的；或者使输入偏移固定地址，使输出异或上固定随机数。此类掩码S盒实现方法相对简单，但其安全性较差，攻击者可以通过异或两次采样的S盒操作结果，消除输出掩码（两次S盒操作结果的输出掩码一样）。

采取有限域计算方式实现的S盒，其内部包含一系列加法和乘法运算；因此掩码型S盒需要满足对加法和乘法的掩码。然而，采取有限域运算的掩码S盒，其关键路径长度和实现面积会急剧增长，《A Masked AES ASIC Implementation》一文指出，与相应的原始S盒实现相比，复合域算术掩码S盒实现面积会增大2到3倍，且速度会减少1/3到1/2。此外，最为关键的一点，复合域算术掩码S盒对中间值为0的情况无效，这是由掩码乘法的主要缺点（对0值无效）决定的。而这一缺点，在针对此类S盒的（一阶）DPA攻击中有广泛应用。

文献《Thwarting Higher-Order Side Channel Analysis with Additive andMultiplicative Masking》提出了一种利用安全迪拉克方程（Secure Dirac Function）的方式，实现了可抗高阶DPA攻击的加法和乘法之间转换，并将之用以此类掩码S盒的实现。文中提供的加法和乘法之间的安全转换，需要通过以下步骤完成：含0元素复合域GF(2ⁿ)^m元素到不含0元素复合域(GF(2ⁿ)*)^m的映射，模加到模乘操作的转换，power函数操作，模乘到模加操作的转换，不含0元素复合域(GF(2ⁿ)*)^m到含0元素复合域GF(2ⁿ)^m元素的映射等操作。这种方法对于任意高阶DPA的抗性是安全可证的，然而随着需求抵抗的DPA阶数的增长，实现该方法的电路复杂度、面积开销、关键路径、功耗等会急剧上升，其实现的困难度也会急剧增大。

发明内容

本发明为了解决现有技术中存在的问题，提出了一种掩码S盒，该掩码S盒满足下述类线性方程：S'[X',R] = S'[X⊕R,R] = S(X)⊕f_r(R)。具体包括输入模块，接收随机数和已被随机数进行掩码处理的输入数据作为掩码S盒的两路输入；地址映射处理模块，将两路输入按照地址映射函数f_a(X',R)与掩码S盒的存储器中相应的存储地址进行一一映射；输出模块，利用线性方程f_r(R)对所述随机数进行线性处理，得到线性变换后的随机数作为掩码S盒的一路输出，经过f_a(X',R)指向的存储器地址，其存储内容为经f_r(R)线性处理后的随机数和原始S盒进行查表操作输出的输出数据进行异或后的结果，该输出数据作为掩码S盒的另一路输出。

还提出了该掩码S盒的构造方法，包括如下步骤：

将随机数以及使用所述随机数对原始输入数据进行掩码处理得到的输入数据作为掩码S盒的输入；

将所述随机数和输入数据通过地址映射函数得到对应的S盒的存储器的地址，所述地址映射函数满足一一映射条件，所述存储器的地址内存储的内容为采用线性变换后的随机数对原始输出数据进行掩码处理得到的输出数据；

所述掩码S盒进行查表操作以后，将输出所述输出数据以及线性变换后的随机数。

本发明的掩码S盒构造方法可以用于含有查找表（Lookup Table）型S盒的分组密钥算法。在分组密码S盒替换步骤中，每次都可以引入新的随机数掩码值，增加了S盒替换步骤功耗随机性，加大了对S盒替换步骤实施DPA攻击的难度。掩码S盒使其内部查找表的地址通过随机数防护，输入和输出数据都施加掩码，整个S盒操作过程不会暴露未加掩码防护的操作数，并且在不牺牲安全性的同时，满足容易实现、低功耗和面积小等需求，以便于优化扩展为抗高阶DPA的掩码S盒。

本发明还提出了一种基于上述掩码S盒构造的分组密钥计算单元，包括以下几个子模块：随机数发生器、密钥处理模块、消息输入选择器、输入处理模块、掩码S盒、掩码值轮线性逻辑模块、数据轮线性逻辑模块以及掩码去除模块。

随机数发生器用于产生每次运算所需的随机数，且所述随机数作为掩码S盒的一路输入；密钥处理模块在起始轮利用当前轮的随机数对原始密钥进行掩码处理，生成掩码密钥，迭代轮将上一轮迭代运算输出的掩码值以及当前轮的随机数对原始密钥进行掩码处理，生成掩码密钥；消息输入选择器在起始轮选择原始输入数据并输出，迭代轮选择上一轮迭代运算输出的输出数据作为输入数据并输出；输入处理模块将消息输入选择器输出的数据通过掩码密钥进行数据密钥异或操作（如AES中的AddRoundKey）后，作为掩码S盒的另一路输入；掩码S盒接收两路输入并执行S盒查找过程，输出线性变换后的随机数和输出数据；掩码值轮线性逻辑模块利用掩码值轮线性函数对掩码S盒输出的线性变换的随机数进行处理，在未完成迭代运算时，供下一次迭代运算使用；数据轮线性逻辑模块利用数据轮线性函数对掩码S盒的输出数据进行处理，在未完成迭代运算时，作为下一次迭代运算的输入数据；掩码去除模块是一个可选择模块，当使用单个的分组密钥计算单元实现分组密钥运算时，需要该掩码去除模块，该掩码去除模块将掩码值轮线性逻辑模块和数据轮线性逻辑模块输出的结果进行异或以后，去除掩码得到最终的运算结果。当分组密钥计算单元只是抗高阶边信道攻击的对称密钥装置的一个计算分支，实现抗n阶DPA的分组密钥算法时，则不需要改掩码去除模块，单个分组密钥计算单元的数据轮线性逻辑模块输出的结果作为该分组密钥计算单元的最终输出结果，然后抗n阶DPA的分组密钥算法（抗高阶边信道攻击的对称密钥实现方法）将在最后将多个分组密钥计算单元的结果进行异或，得到抗n阶DPA的分组密钥算法的计算结果。

同时还基于上述掩码S盒的构造方法构造分组密钥计算单元的方法，包括如下步骤：

第0轮运算步骤，利用随机数发生器产生本轮所需要的随机数；利用消息输入选择器选择原始输入数据作为本轮原始输入数据；

利用所述随机数对本轮原始密钥进行掩码处理后，得到本轮密钥；利用本轮密钥对本轮原始输入数据进行AddRoundKey操作后，得到本轮掩码S盒的输入数据；向掩码S盒中输出所述随机数以及输入数据，进行掩码S盒的查找操作，得到掩码S盒的两路输出；将所述掩码S盒输出的线性变换后的随机数和输出数据分别输入至掩码值轮线性函数和数据轮线性函数，得到的两路输出参与下一轮迭代运算；

迭代运算步骤，利用随机数发生器产生本轮所需要的随机数；所述消息输入选择器选择上一轮运算中数据轮线性函数的输出结果作为本轮原始输入数据；

利用上一轮运算中掩码值轮线性函数的输出结果以及本轮随机数对本轮原始密钥进行掩码处理后，产生掩码后的本轮密钥；利用本轮密钥对本轮原始输入数据进行AddRoundKey操作后，得到本轮掩码S盒的输入数据；向掩码S盒中输出所述随机数以及输入数据，进行掩码S盒的查找操作，得到掩码S盒的两路输出；将所述掩码S盒输出的线性变换后的随机数和输出数据分别输入至掩码值轮线性函数和数据轮线性函数，得到的两路输出参与下一轮迭代运算；重复上述迭代运算步骤，直至迭代完成。将最终轮迭代运算中数据轮线性函数输出的结果直接输出，或者将最终轮迭代运算中数据轮线性函数输出的结果和掩码值轮线性函数输出的结果进行异或作为分组密钥算法最终计算结果。

在计算单元优选实现方案中，掩码后的中间计算结果和当前对应的掩码值在存储和轮线性运算中是互相独立的；当所有运算结束时，通过异或掩码后计算结果和当前掩码值能够得到分组密钥算法的最终运算结果。另外，通过选择对掩码后中间结果和当前掩码值执行并行的线性运算或者分时复用的线性运算，可以达到不同的功耗和安全性需求。选择并行执行线性运算操作时，在提高运算速度的同时，可以增加对功耗曲线实施DPA攻击的困难度；选择分时复用的线性运算时，可以减少面积开销，降低功耗。

本发明还提出了基于上述分组密钥计算单元构造的抗高阶边信道攻击的对称密钥装置，包括掩码值模块，包含n+1个随机数构成的掩码值集合R₀, R₁,…,R_n，且各掩码子份满足如下条件：R₀⊕R₁⊕…⊕R_n = 0，n为大于等于0的自然数；消息模块，将消息X划分为相同份数的消息子份形成消息集合X₀，X₁,…,X_n；n+1个分组密钥计算单元，接收各所述n+1个掩码子份分别作为n+1个分组密钥计算单元的输入随机数；接收所述n+1个消息子份分别作为所述n+1个分组密钥计算单元的第0轮运算的原始输入数据；异或输出模块，将n+1个分组密钥计算单元的输出进行异或，得到消息X的分组密钥运算结果。

还提出了基于上述构造分组密钥计算单元的方法构造抗高阶边信道攻击的对称密钥实现方法，包括如下步骤：

取n+1个随机数构成掩码值集合R₀, R₁,…,R_n，各掩码子份满足如下条件：R₀⊕R₁⊕…⊕R_n= 0，n为大于等于0的自然数；将消息X划分为相同份数的消息子份形成消息集合X₀，X₁,…,X_n；将轮密钥RK划分为相同份数的轮密钥子份形成轮密钥集合RK₀，RK₁，…RK_n；将上述n+1个掩码子份分别作为n+1个分组密钥计算单元的输入随机数；将上述n+1个消息子份分别作为所述n+1个分组密钥计算单元的第0轮运算的原始输入数据；将上述n+1个轮密钥子份分别作为所述n+1个分组密钥计算单元的第0轮原始轮密钥；各分组密钥计算单元分别进行迭代运算，直至迭代运算完成；将各分组密钥计算单元的输出结果进行异或运算，得到最终结果。

在抗高阶边信道攻击的对称密钥实现方法优选实现方案中，有两种具体实现方案可供选择：第一种方案为例化n+1份计算单元并行计算，每份计算单元完成消息X一个子份和一个随机数掩码序列的计算；第二种方案为对同一份计算单元进行分时复用，每次完成消息X一个子份和一个随机数掩码序列的计算，共进行n+1次。采用前者可以提升运算速度并且增加对功耗曲线实施n阶DPA攻击的困难度；采用后者可以减少面积开销，降低功耗。

基于复合域计算和安全迪拉克函数的抗n阶DPA分组密钥算法实现方案随着需求的安全性上升（n值增大），其设计的复杂度会急剧提升，电路功耗、面积、关键路径等参数也会急剧上升，而且其电路的可重复利用度不高。而本发明中提供的抗n阶DPA分组密钥算法实现方案具有电路可重复利用度高，易于根据面积、功耗、安全性等需求修改设计，面积、功耗开销小等优点。

附图说明

图1为本发明掩码S盒的构造示意图。

图2为本发明分组密钥计算单元的构造示意图。

图3是本发明抗n阶DPA分组密钥算法装置的结构示意图。

具体实施方式

下面结合附图对本发明的原理及方法进行详细说明。

图1示出的是本发明的掩码S盒MSBox构造示意图。

掩码S盒具有输入模块、输出模块以及地址映射处理模块。

输入模块接收两路输入，分别为随机数R和输入数据X⊕R，随机数R是原始输入数据的掩码值，和原始输入数据以及输入数据X⊕R等位宽，而输入数据X⊕R是已经通过异或运算将原始输入数据X进行掩码后形成的输入数据。

地址映射处理模块包含有一个地址映射方程f_a，完成掩码后的输入数据和掩码值组合到存储器MEM的地址映射，即A=f_a（X⊕R,R）。映射方程f_a的输入是作为掩码值的随机数R和掩码后的输入数据X⊕R，输出是存储器MEM的地址A。映射方程f_a可以是线性或者非线性的，（例如循环左移或者循环右移1~15之间整数位），但必须满足输入和输出一一映射。存储器MEM可采用ROM构造MEM，存储器地址A位置存储的内容是S(X)⊕f_r(R)，输入为地址映射方程f_a的结果A，输出为掩码后的原始S盒查找结果。即掩码S盒的输入先通过地址映射函数f_a（X',R）得到地址A，然后从掩码S盒存储器地址A中读取出存储内容S(X)⊕f_r(R)作为掩码S盒的一路输出。

输出模块具有一个线性方程f_r，输出模块利用线性方程f_r对随机数R进行线性处理，得到的线性变换后的随机数（也叫输出掩码f_r（R））作为掩码S盒的另一路输出，线性方程f_r可以由循环左移、循环右移和异或等线性操作构成。输出掩码f_r（R）是输入掩码（随机数R）的线性组合，通过线性方程f_r可以由随机数R计算出输出掩码f_r（R）。

最终本发明的掩码S盒的输入输出满足条件S'[X',R] = S'[X⊕R,R] = S(X)⊕f_r(R)，其中X为原始S盒的输入，X'为输入数据X⊕R，S(X)为原始S盒的输出。同时，掩码S盒还会输出随机数R的线性变换结果（输出掩码f_r（R））。

地址映射方程f_a和线性方程f_r决定了掩码S盒的地址与内容之间映射方式和输出掩码，一旦这两个方程确定，则生成的掩码S盒固定。当这两个方程中的任意一个发生改变时，需要重新对掩码S盒进行初始化。

掩码防护在分组算法实现中，很容易在线性操作中实现，如列混合运算、平移运算和轮密钥异或运算中；而在非线性操作S盒查找上较难实现。现本发明提供了一种新的掩码S盒的构造方法，使S盒非线性操作转化为一种类线性操作，保证了输入和输出S盒的数据都为掩码后数据，并且保证S盒内部的查找表的地址被加扰、数据被掩码，增加了S盒的安全性。

分组密钥算法一般由S盒非线性操作和若干线性操作以循环迭代的方式组成。在循环轮中，上一轮的输出操作数，是下一轮运算的输入操作数，轮密钥扩展独立运算。为了方便叙述如何使用掩码S盒进行分组加密运算，并跟随计算中间结果的掩码值，将分组加密运算分解成三个大部分：第一部分是第0轮操作数和轮密钥运算；第二部分是多轮迭代运算，包括S盒查找和若干线性运算（部分分组密钥算法的最后一轮迭代和其他轮略有不同，此处为了简化叙述，将最后一轮迭代归入多轮迭代中）；第三部分是去除掩码和最终结果输出。除了第三部分去除掩码外，要求第一和第二部分运算全部是在施加掩码的情况下进行。

设计一个典型的基于掩码方式的安全保护方案，其关键在于如何进行中间值的掩码操作，如何跟随计算中间值的掩码值，如何添加、消除和改变（引入新掩码值）掩码。在本发明中，初始掩码值由随机数发生器生成，是分组加密运算第一部分时（如AES中第0轮AddRoundKey），添加在原始数据上的。在第二部分运算中，中间结果的掩码值需要跟随中间结果进行运算，并在每一轮新的随机数和轮密钥异或后（引入本轮随机数掩码），和AddRoundKey运算结果异或，去除旧掩码（上一轮掩码）。在第二部分运算中的线性运算时，掩码后的中间结果和当前掩码值都要进行线性运算。

图2是利用上述掩码S盒构造而成的分组密钥计算单元的示意图，分组密钥计算单元包括随机数发生器、密钥处理模块、消息输入选择器、输入处理模块、掩码S盒、掩码值轮线性逻辑模块以及数据轮线性逻辑模块。随机数发生器用于产生随机数R_i（0≤i<迭代次数），从第0轮迭代运算开始到迭代运算结束，每一次都会产生一个新的随机数作为初始掩码值，且每次所产生的随机数都将作为本次掩码S盒的一路输入。

密钥处理模块，起始轮利用当前轮的随机数对原始密钥进行掩码处理，生成掩码密钥，迭代轮除了采用当前轮的随机数对原始密钥进行掩码处理得到RK_i⊕R_i以外，还会再加入上一轮迭代运算输出的掩码值R'_i-1进行掩码处理，生成掩码密钥RK_i⊕R_i⊕R'_i-1。

消息输入选择器，起始轮选择原始输入数据X并输出，原始输入数据X也就是原始S盒的输入，明文未掩码处理，为了防止DPA攻击，明文数据和明文密钥不能直接碰撞；迭代轮选择上一轮迭代运算输出的输出数据X'_i-1⊕R'_i-1（已掩码中间数据）作为输入数据X_i并输出。

输入处理模块，将消息输入选择器输出的数据通过掩码密钥进行AddRoundKey操作后，作为掩码S盒的另一路输入。

掩码S盒，接收两路输入并执行S盒查找过程，输出线性处理后的随机数和输出数据。

掩码值轮线性逻辑模块，利用掩码值轮线性函数对掩码S盒输出的线性变换后的随机数进行处理，在未完成迭代运算时，供下一次迭代运算使用。

数据轮线性逻辑模块，利用数据轮线性函数对掩码S盒的输出数据进行处理，在未完成迭代运算时，作为下一次迭代运算的输入数据；在完成迭代运算后，作为最终结果输出。

掩码去除模块是一个可选择模块，当使用单个的分组密钥计算单元实现分组密钥运算时，需要该掩码去除模块，该掩码去除模块将掩码值轮线性逻辑模块和数据轮线性逻辑模块输出的结果进行异或，去除掩码得到最终的运算结果。当分组密钥计算单元只是抗高阶边信道攻击的对称密钥装置的一个计算分支，实现抗n阶DPA的分组密钥算法时，则不需要该掩码去除模块，单个分组密钥计算单元的数据轮线性逻辑模块输出的结果作为该分组密钥计算单元的最终输出结果，然后抗n阶DPA的分组密钥算法将在最后将多个分组密钥计算单元的结果进行异或，得到抗n阶DPA的分组密钥算法的计算结果。

具体的构造方法包括第0轮运算步骤和迭代轮运算步骤。

第0轮运算步骤时，利用随机数发生器产生本轮所需要的随机数R_i，利用消息输入选择器选择原始输入数据X_i作为本轮原始输入数据，利用随机数R_i对本轮原始密钥Rk_i进行掩码处理后，得到本轮密钥RK_i⊕R_i，利用本轮密钥对本轮原始输入数据X_i进行AddRoundKey操作后，得到本轮掩码S盒的输入数据X_i⊕RK_i⊕R_i，向掩码S盒中输出随机数R_i以及输入数据X_i⊕RK_i⊕R_i，进行掩码S盒的查找操作，得到掩码S盒的两路输出。

将掩码S盒输出的线性处理后的随机数和输出数据分别输入至掩码值轮线性函数和数据轮线性函数，得到的两路输出参与下一轮迭代运算，在下一轮迭代运算中，这两路输出的标号变为了R'_i-1以及中间数据X'_i-1；

迭代运算步骤时，利用随机数发生器产生本轮所需要的随机数，消息输入选择器选择上一轮运算中数据轮线性函数的输出结果X'_i-1⊕R'_i-1作为本轮原始输入数据X_i，利用上一轮运算中掩码值轮线性函数的输出结果R'_i-1以及随机数R_i对本轮原始密钥进行掩码处理后，产生掩码后的本轮密钥，利用本轮密钥对本轮原始输入数据进行AddeRoundKey处理，得到本轮掩码S盒的输入数据，上一轮输出掩码值R'_i-1与原始密钥以及随机数异或后可在AddRoundKey步骤时将上一轮掩码值去掉，只保留本轮掩码值R_i。向掩码S盒中输出随机数以及输入数据，进行掩码S盒的查找操作，得到掩码S盒的两路输出；将掩码S盒输出的线性变换后的随机数和输出数据分别输入至掩码值轮线性函数和数据轮线性函数，得到的两路输出参与下一轮迭代运算；

重复上述迭代运算步骤，直至迭代完成；迭代运算完成后，掩码后的中间数据的最终输出结果Y与最后一轮掩码值轮线性逻辑模块的输出进行异或，可以得到除去掩码后的分组密钥算法最终结果。

图3是由多个分组密钥计算单元构成的抗高阶边信道攻击的对称密钥装置，该装置包括掩码值模块、消息模块、轮密钥模块、分组密钥计算单元以及异或输出模块，异或输出模块只有一个，掩码值模块、消息模块、轮密钥模块、分组密钥计算单元具有n+1个，n为大于等于0的自然数。图3中的每一个分组密钥计算单元与图2中的单元结构完全相同，为了便于显示，图3中将其结构进行了简化处理。

掩码值模块包含n+1个随机数构成的掩码值集合R₀, R₁,…,R_n，且各掩码子份满足如下条件：R₀⊕R₁⊕…⊕R_n= 0。

消息模块将消息X划分为相同份数的消息子份，形成消息集合X₀，X₁,…,X_n，满足如下条件：X₀⊕X₁⊕…⊕X_n= X。

轮密钥模块将轮密钥RK划分为相同份数的轮密钥子份，形成轮密钥集合RK₀，RK₁,…,RK_n，满足如下条件：RK₀⊕RK₁⊕…⊕RK_n= RK。

各分组密钥计算单元分别接收各掩码子份分别作为其输入的随机数，分别接收消息子份作为第0轮运算的原始输入数据，分别接收轮密钥子份作为第0轮运算的原始轮密钥。

异或输出模块将n+1个分组密钥计算单元的输出进行异或，得到消息X的分组密钥运算结果。

其具体的抗高阶边信道攻击的对称密钥实现方法包括如下步骤：

取n+1个随机数构成掩码值集合R₀, R₁,…,R_n，各掩码子份满足如下条件：R₀⊕R₁⊕…⊕R_n = 0，n为大于等于0的自然数；

将消息X划分为相同份数的消息子份形成消息集合X₀，X₁…,X_n；消息X是原始S盒的明文输入数据；

将密钥RK划分为相同份数的轮密钥子份形成密钥集合RK₀，RK₁,…,RK_n；密钥RK是原始密钥；

将上述n+1个掩码子份分别作为n+1个分组密钥计算单元的输入随机数；

将上述n+1个消息子份分别作为n+1个分组密钥计算单元的第0轮运算的原始输入数据；

将上述n+1个轮密钥子份作为n+1个分组密钥计算单元的原始密钥。

需要强调的是：在分组密钥计算单元的第0轮迭代运算中，是先用随机数集合(R₀,R₁,…,R_n)将明文轮密钥子份（RK₀，RK₁,…,RK_n）掩码成为n+1个掩码密钥(RK₀', RK₁',…,RK_n')；原始S盒的输入X分别与这n+1个掩码密钥 (RK₀', RK₁',…,RK_n')异或得到n+1个子份（X₀'，X₁',…,X_n'），完成第0轮的AddRoundKey操作；其中n+1份掩码子份满足如下条件：X₀'⊕X₁'⊕…⊕X_n'= X⊕RK。

n+1个随机数和n+1个掩码子份组合形成n+1个分支操作数(X₀',R₀)，(X₁',R₁)，…,(X_n',R_n)；每个分支操作数利用掩码S盒进行独立的对称算法运算，得到n+1个分支结果集合（Y₀, Y₁,…,Y_n）；n+1个随机数线性变换结果也分别进行S盒之后的线性运算得到n+1个结果，得到轮输出掩码集合（R₀',R₁',…,R_n'）。

n+1个分支结果集合（Y₀, Y₁,…,Y_n）迭代进入下一轮的运算中。下一轮运算的n+1个随机数需要迭代入其前一轮的轮输出掩码集合（R₀',R₁',…,R_n'）。引入新的掩码集合后，计算单元内部通过异或的方式去除上一轮的轮输出掩码集合。

如果是最后一轮，则n+1个分支结果Y₀,Y₁,…,Y_n异或在一起可以得到最终结果。

n+1路分支运算的实现可以是并行的，共用同一份分组密钥算法单元；也可以是并行的，例化n+1份分组密钥算法单元。采用前者可以节约电路面积，降低功耗。攻击者即便分析出了该支路的信息，因其仅为原始消息X的某一个子分量，攻击者仍然无法获取消息X。如果采用并行实现方式，运算速度会大幅提升，并且因为（n+1）路运算在同时进行，攻击者将很难分析出消息子分量。

最后需要指出的本发明所指的进行掩码处理指的是将需要进行掩码处理的数据与掩码值进行异或处理。

以上具体实施例仅用以举例说明本发明的结构，本领域的普通技术人员在本发明的构思下可以做出多种变形和变化，这些变形和变化均包括在本发明的保护范围之内。

Claims

1.一种掩码S盒的构造方法，其特征在于，包括如下步骤：

2.基于权利要求1所述的构造方法构造分组密钥计算单元的方法，包括如下步骤：

第0轮运算步骤：

利用随机数发生器产生本轮所需要的随机数；

利用消息输入选择器选择原始输入数据作为本轮原始输入数据；

利用所述随机数对本轮原始密钥进行掩码处理后，得到本轮密钥；

利用本轮密钥对本轮原始输入数据进行轮密钥异或处理后，得到本轮掩码S盒的输入数据；

向掩码S盒中输出所述随机数以及输入数据，进行掩码S盒的查找操作，得到掩码S盒的两路输出；

将所述掩码S盒输出的线性变换后的随机数和输出数据分别输入至掩码值轮线性函数和数据轮线性函数，得到的两路输出参与下一轮迭代运算；

迭代运算步骤：

利用随机数发生器产生本轮所需要的随机数；

所述消息输入选择器选择上一轮运算中数据轮线性函数的输出结果作为本轮原始输入数据；

利用上一轮运算中掩码值轮线性函数的输出结果以及所述随机数对本轮原始密钥进行掩码处理后，产生掩码后的本轮密钥；

重复上述迭代运算步骤，直至迭代完成。

3.如权利要求2所述的构造分组密钥计算单元的方法，其特征在于，迭代完成后，将最终轮迭代运算中数据轮线性函数输出的结果与掩码值轮线性函数的输出结果异或后得到分组密钥算法最终计算结果。

4.基于权利要求2或3所述的方法构造抗高阶边信道攻击的对称密钥实现方法，包括如下步骤：

取n+1个随机数构成掩码值集合R₀, R₁,…,R_n，各掩码子份满足如下条件：R₀⊕R₁⊕…⊕R_n= 0，n为大于等于0的自然数；

将消息X划分为相同份数的消息子份形成消息集合X₀，X₁,…,X_n，各消息子份满足如下条件：X₀⊕X₁⊕…⊕X_n =X；

将轮密钥RK划分为相同份数的轮密钥子份，形成轮密钥集合RK₀，RK₁,…,RK_n，各轮密钥子份满足条件：RK₀⊕RK₁⊕…⊕RK_n= RK；

将上述n+1个消息子份分别作为所述n+1个分组密钥计算单元的第0轮运算的原始输入数据；

将上述n+1个轮密钥子份作为所述n+1个分组密钥计算单元的原始密钥；

各分组密钥计算单元分别进行迭代运算，直至迭代运算完成；

将各分组密钥计算单元的输出结果进行异或运算，得到最终结果。

5.一种掩码S盒，其特征在于，包括：

输入模块，接收随机数和已被随机数进行掩码处理的输入数据作为掩码S盒的两路输入；

地址映射处理模块，将两路输入与掩码S盒的存储器中相应的存储地址进行一一映射，所述掩码S盒的存储器中相应的存储地址内存储的内容为线性变换后的随机数对原始S盒的输出数据进行掩码处理后得到的结果；

输出模块，利用线性方程对所述随机数进行线性变换，得到线性变换后的随机数作为掩码S盒的一路输出，将对应的存储地址内存储的内容作为掩码S盒的另一路输出。

6.如权利要求5所述的掩码S盒，其特征在于，所述线性方程由循环左移、循环右移、异或当中的至少一种线性操作构成。

7.一种采用如权利要求5所述的掩码S盒构造的分组密钥计算单元，包括：

随机数发生器，用于产生每次运算所需的随机数，且所述随机数作为掩码S盒的一路输入；

轮密钥处理模块，起始轮将当前轮的随机数对原始密钥进行掩码处理，生成掩码密钥，迭代轮将上一轮迭代运算输出的掩码值以及当前轮的随机数对原始密钥进行掩码处理，生成掩码密钥；

消息输入选择器，起始轮选择原始输入数据并输出；迭代轮选择上一轮迭代运算输出的输出数据作为输入数据并输出；

输入处理模块，将消息输入选择器输出的数据通过掩码密钥进行轮密钥异或后，作为掩码S盒的另一路输入；

掩码S盒，接收两路输入并执行S盒查找过程，输出经过线性变换后的随机数和输出数据；

掩码值轮线性逻辑模块，利用掩码值轮线性函数对掩码S盒输出的线性变换后的随机数进行处理，在未完成迭代运算时，供下一次迭代运算使用；

数据轮线性逻辑模块，利用数据轮线性函数对掩码S盒的输出数据进行处理，在未完成迭代运算时，作为下一次迭代运算的输入数据，在完成迭代运算后，直接作为分组密钥计算单元的输出数据输出。

8.如权利要求7所述的分组密钥计算单元，其特征在于，掩码去除模块，用于在完成迭代运算后，将所述分组密钥计算单元的输出数据与掩码值轮线性逻辑模块输出的线性处理后的随机数异或后，得到去除掩码后的计算结果。

9.采用多个上述权利要求7所述的分组密钥计算单元构造的抗高阶边信道攻击的对称密钥装置，包括：

掩码值模块，包含n+1个随机数构成的掩码值集合R₀, R₁,…,R_n，且各掩码子份满足如下条件：R₀⊕R₁⊕…⊕R_n = 0，n为大于等于0的自然数；

消息模块，将消息X划分为相同份数的消息子份形成消息集合X₀，X₁,…,X_n，各消息子份满足如下条件：X₀⊕X₁⊕…⊕X_n =X；

轮密钥模块，将轮密钥RK划分为相同份数的轮密钥子份，形成轮密钥集合RK₀，RK₁,…,RK_n，各轮密钥子份满足条件：RK₀⊕RK₁⊕…⊕RK_n= RK；

n+1个分组密钥计算单元，接收各所述n+1个掩码子份分别作为n+1个分组密钥计算单元的输入随机数；接收所述n+1个消息子份分别作为所述n+1个分组密钥计算单元的第0轮运算的原始输入数据；接收所述n+1个轮密钥子份作为所述n+1个分组密钥计算单元的原始密钥；

异或输出模块，将n+1个分组密钥计算单元的输出进行异或，得到消息X的分组密钥运算结果。