【技術實現步驟摘要】
本專利技術涉及通信領域,尤其涉及一種防止差分功耗分析的DES裝置。
技術介紹
DES加密技術是較早的數據加密技術,于1977年即已被美國國家標準局定為信息處理標準。DES是一種典型的對稱加密算法。對稱加密算法的含義是加密和解密使用相同的密鑰,通信雙方需要同時知道密鑰并且確定不被泄漏。一般認為,加解密系統的安全性并不基于算法的保密性,而是基于算法本身難以攻破和密鑰的保密性。在DES加密算法流程中,64位的明文首先進行初始置換,然后分為左右兩部分,通過S盒、異或、左右交換等操作進行16次輪運算,最后經過逆初始置換得到密文。密鑰也為64位,但其中8位為校驗位,所以有效位數為56。密鑰也首先經過替換,然后通過循環移位的操作生成16輪加密運算中的輪密鑰。在DES加密算法提出不久就有許多人試圖攻擊該算法,主要是通過不斷地嘗試密鑰搜索進行破解。除了針對算法的攻擊和窮舉攻擊等方式以外,有一種被稱為旁路攻擊(side-channel attack)的方式也得到了較多的研究。當加解密模塊進行運算時,系統運行會泄漏一些物理信息如算法執行時間、功耗、電磁場等。這些信息稱為旁路信息。旁路信息跟密鑰、明文等具有一定的相關性。例如對于CMOS電路,其功耗很大一部分為0,I翻轉的功耗。對于不同的明文或者密鑰,電路加密時晶體管的翻轉存在區別,造成功耗的差異。攻擊者通過建立旁路模型,對掌握到的旁路信息和部分的明文、密文等信息,就可以對密鑰進行分析。差分功耗分析(DPA),即是一種有效的旁路攻擊方式。針對DES的最后一次輪加密運算進行DPA攻擊的方法如下。隨機選擇S個明文,進行加密,得到S個...
【技術保護點】
一種防止差分功耗分析的DES裝置,其特征在于:包括隨機輪分配模塊、控制邏輯模塊、輪加密模塊、存儲器;所述的隨機分配模塊與輪加密模塊連接,用于接收S個明文信息,在每個明文信息的16個真加密輪次中插入n個偽加密輪次后向所述輪加密模塊輸出S個16+n的分配向量;所述存儲器與輪加密模塊連接,用于存儲明文、密鑰;所述輪加密模塊從存儲器提取明文、密鑰,并根據與其匹配的分配向量開始輪運算操作得到密文;所述存儲器接收該密文并輸出;所述控制邏輯模塊與存儲器、輪加密模塊、隨機輪分配模塊連接,控制整個模塊明文的接收、加密及輸出。
【技術特征摘要】
1.一種防止差分功耗分析的DES裝置,其特征在于包括隨機輪分配模塊、控制邏輯模塊、輪加密模塊、存儲器;所述的隨機分配模塊與輪加密模塊連接,用于接收S個明文信息,在每個明文信息的 16個真加密輪次中插入η個偽加密輪次后向所述輪加密模塊輸出S個16+η的分配向量;所述存儲器與輪加密模塊連接,用于存儲明文、密鑰;所述輪加密模塊從存儲器提取明文、密鑰,并根據與其匹配的分配向量開始輪運算操作得到密文;所述存儲器接收該密文并輸出;所述控制邏輯模塊與存儲器、輪加密模塊、隨機輪分配模塊連接,控制整個模塊明文的接收、加密及輸出。2.根據權利要求1所述的一種防止差分功耗分析的DES裝置,其特征在于所述控制邏輯模塊內設配置信息。3.根據權利要求2所述的一種防止差分功耗分析的DES裝置,其特征在于所述配置信息包括明文的數量S、在每16個真加密輪次中插入偽加...
【專利技術屬性】
技術研發人員:曹富強,
申請(專利權)人:無錫華大國奇科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。