文献类型：专利

专利类型：发明专利

是否失效：否

是否授权：否

申 请 号：CN201710135184.6

申 请 日：20170308

发 明 人：王凌云 王伟嘉 刘军荣 郭筝 陆海宁

申 请 人：上海观源信息科技有限公司

申请人地址：200241 上海市闵行区东川路555号4号楼303B

公 开 日：20170707

公 开 号：CN106936822A

代 理 人：王毓理;王锡麟

代理机构：31201 上海交达专利事务所

语　　种：中文

摘　　要：一种基于改进掩码的SMS4高阶旁路攻击防御方法，首先直接根据主密钥与计算出各个轮密钥；重新编码各个轮密钥k，轮密钥编码为k<Sub>1</Sub>，k<Sub>2</Sub>，则轮密钥满足<Image file="DDA0001241133960000011.GIF" he="55" imgContent="drawing" imgFormat="GIF" inline="no" orientation="portrait" wi="273"/>然后重新编码各个和密钥相关的中间值x，轮密钥编码为x<Sub>1</Sub>，x<Sub>2</Sub>，则中间值满足<Image file="DDA0001241133960000012.GIF" he="56" imgContent="drawing" imgFormat="GIF" inline="no" orientation="portrait" wi="274"/>再设计带掩码的SMS4操作，包括：线性操作和非线性操作，最后把以上的各个操作按照SMS4的顺序进行组合，从而实现SMS4高阶旁路攻击的防御。本发明通过随机化各个中间值，可以抵抗现有的二阶DPA分析，实现效率高于三阶布尔全掩码。

主 权 项：1.一种基于改进掩码的SMS4高阶旁路攻击防御方法，其特征在于，包括以下步骤：0)直接根据主密钥与计算出各个轮密钥；1)重新编码各个轮密钥k，轮密钥编码为k₁，k₂，则轮密钥满足其中：k₁和k₂是对应均匀分布的随机数，a为预定义的一个2到255的数，·代表有限域乘法，代表逐比特异或；2)重新编码各个和密钥相关的中间值x，轮密钥编码为x₁，x₂，则中间值满足其中：x₁和x₂是对应均匀分布的随机数，a为预定义的一个2到255的数；3)设计带掩码的SMS4操作，包括：线性操作和非线性操作，其中：线性操作由密钥间异或、密钥与明文异或以及纺射操作组成，非线性操作为S盒操作；4)把以上的各个操作按照SMS4的顺序进行组合，从而实现SMS4高阶旁路攻击的防御。

关 键 词：轮密钥  掩码 重新编码  高阶 旁路  非线性操作  攻击防御 线性操作  随机化  主密钥 二阶  密钥  三阶  抵抗  防御 攻击  改进  分析  轮密钥  密钥  非线性操作  线性操作  重新编码  随机数  预定义  高阶 旁路  掩码 异或  攻击防御 乘法  主密钥 明文  防御 攻击  改进  

IPC专利分类号：H04L29/06(20060101);H04L9/00(20060101);H04L9/06(20060101)