WO2018165949A1

WO2018165949A1 - Des软件防dpa攻击的方法及装置

Info

Publication number: WO2018165949A1
Application number: PCT/CN2017/076972
Authority: WO
Inventors: 宋孝亮
Original assignee: 深圳大趋智能科技有限公司
Priority date: 2017-03-16
Filing date: 2017-03-16
Publication date: 2018-09-20
Also published as: CN107466453B; CN107466453A

Abstract

本发明揭示了DES软件防DPA攻击的方法及装置，方法：获取随机数作为掩码S，将该值赋予掩码RX12和SP；根据掩码SP生成动态掩码；使用掩码RX12 对IP进行初始化置换；使用掩码RX12、S和动态掩码进行16轮运算；通过掩码RX12和RXwork对IP逆置换得到加密数据。可以防护高阶DPA的攻击。

Description

DES软件防 DPA攻击的方法及装置技术领域

[0001] 本发明涉及到信息安全技术领域，特别是涉及到一种 DES软件防 DPA攻击的方法及装置。

背景技术

[0002] DES算法是一种应用较广的对称加 /解密算法， DES算法将 64位的明文输入块变化成 64位的密文输出块，其功能是把输入的 64位数据块按位重新组合，并把输出分为 L0、 R0两部分，每部分各长 32位，进行初始置换，即得密文输出。其中每一轮 DES算法的 F函数包括扩展置换、与密钥的异或、 S盒代换和 P盒置换。 S 盒，英文名称为 Substitution-box, 是对称密钥算法执行置换计算的基本结构。 S 盒用在分组密码算法中，是非线性结构，其密码强度直接决定了密码算法的好坏。

[0003] 随着金融 P0S终端的安全要求越来越高，作为金融 P0S终端采用的重要的加密算法 DES对 DPA攻击的防护要求也越来越高。采用掩码算法的密码算法仍然可以用高阶 DPA进行攻击，为了防护高阶 DPA攻击，需要对 S盒算法进行改造，使得改造后的算法可以防护高级 DPA攻击。

[0004] 当前， DES掩码方案进行防 DPA攻击用硬件实现方便，但是在硬件 DES密码设备中， DES协处理器中每轮运算的 8个 S盒实现是并行的，每个 S盒的输出占 P置换后的 4bit(l/8长度)，因此不管 S盒输出在 P置换后位置如何变化，其对能量的影响是始终存在的。如果以一个 S盒的 6bit子密钥作为攻击目标，那么在 P置换输出结果中除了改 S盒的 4bit输出外，其余 28bit输出结果都是噪声。针对此弱点，现在已有相关高阶破解方法。

技术问题

[0005] 本发明的主要目的为提供一种 DES软件防 DPA攻击的方法及装置，旨在解决 DE S软件被 DPA高阶攻击的问题。

问题的解决方案技术解决方案

[0006] 本发明提出一种 DES软件防 DPA攻击的方法，包括，

[0007] 获取随机数作为掩码 S，同吋将掩码 S的值赋予掩码 RX12和掩码 SP;

[0008] 根据掩码 SP生成动态掩码 MSP;

[0009] 使用掩码 RX12对 IP进行初始化置换；

[0010] 使用掩码 RX12、掩码 S以及动态掩码 MSP进行 16轮相同的运算；

[0011] 通过掩码 RX12和掩码 RXwork对 IP进行逆置换得至 IjDES加密数据。

[0012] 进一步地，所述根据掩码 SP生成动态掩码 MSP的步骤，其特征在于，包括，

[0013] 在静态的掩码 SP1-SP8的基础上，通过掩码 SP生成动态掩码 MSP。

[0014] 进一步地，所述获取随机数作为掩码 S，同吋赋予掩码 RX12和掩码 SP的步骤之前，包括，

[0015] 通过基础 DES掩码方案生成 IP。

[0016] 进一步地，所述获取随机数作为掩码 S的步骤，包括，

[0017] 获取 32个字节的随机数作为掩码 S。

[0018]

[0019] 本发明还提出了一种 DES软件防 DPA攻击的装置，包括，

[0020] 获取赋值单元，用于获取随机数作为掩码 S，同吋将掩码 S的值赋予掩码 RX12 和掩码 SP;

[0021] 第一生成单元，用于根据掩码 SP生成动态掩码 MSP;

[0022] 初始置换单元，用于使用掩码 RX12对 IP进行初始化置换；

[0023] 运算单元，用于使用掩码 RX12、掩码 S以及动态掩码 MSP进行 16轮相同的运算

[0024] 逆置换单元，用于通过掩码 RX12和掩码 RXwork对 IP进行逆置换得到 DES加密数据。

[0025] 进一步地，所述第一生成单元包括有生产模块，用于在静态的掩码 SP1-SP8的基础上，通过掩码 SP生成动态掩码 MSP。

[0026] 进一步地，还包括有第二生成单元，用于通过基础 DES掩码方案生成 IP。

[0027] 进一步地，所述获取赋值单元包括获取模块，用于获取 32个字节的随机数作为掩码 s。

发明的有益效果

有益效果

[0028] 本发明的有益效果是：在静态的掩码 SP1-SP8的基础上，通过掩码 SP生成动态掩码 MSP，再通过动态掩码 MSP进行 16轮运算，简单有效，可以实现对于高阶 D PA攻击的防护。

对附图的简要说明

附图说明

[0029] 图 1为本发明一实施例的 DES软件防 DPA攻击的方法的流程示意图；

[0030] 图 2为本发明另一实施例的 DES软件防 DPA攻击的方法的流程示意图；

[0031] 图 3为本发明一实施例的 DES软件防 DPA攻击的装置的结构框图。

[0032]

[0033] 本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

实施该发明的最佳实施例

本发明的最佳实施方式

[0034] 应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

[0035] 在本发明中涉及"第一"、 "第二"等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有 "第一"、 "第二 "的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现吋应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。

[0036] 本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式"一"、 " 一个"、 "所述 "和"该"也可包括复数形式。应该进一步理解的是，本实用新型的说明书中使用的措辞"包括"是指存在所述特征、整数、步骤、操作、元件和 /或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和 /或它们的组。这里使用的措辞"和 /或"包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

[0037] 本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语（包括技术术语和科学术语），具有与本实用新型所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。

[0038] DES，英文全称： Data Encryption Standard, 是分组对称密码算法，是一种应用较广的对称加 /解密算法， DES算法将 64位的明文输入块变化成 64位的密文输出块，其功能是把输入的 64位数据块按位重新组合，并把输出分为 L0、 R0两部分，每部分各长 32位，进行初始置换，即得密文输出。其中每一轮 DES算法的 F 函数包括扩展置换、与密钥的异或、 S盒代换和 P盒置换。

[0039] S盒，英文名称为 Substitution-box, 是对称密钥算法执行置换计算的基本结构。

S盒用在分组密码算法中，是非线性结构，其密码强度直接决定了密码算法的好坏。

[0040]

[0041] 参照图 1，提出本发明一实施例，本发明提出一种 DES软件防 DPA攻击的方法，包括以下步骤：

[0042] 511、获取随机数作为掩码 S，同吋将掩码 S的值赋予掩码 RX12和掩码 SP。

[0043] 512、根据掩码 SP生成动态掩码 MSP。

[0044] 513、使用掩码 RX12对 IP进行初始化置换。

[0045] 514、使用掩码 RX12、掩码 S以及动态掩码 MSP进行 16轮相同的运算。

[0046] 515、通过掩码 RX12和掩码 RXwork对 IP进行逆置换得到 DES加密数据。

[0047] 对于步骤 Sl l，获取一个随机数作为掩码 S，随机数可以为 32个字节的随机数，掩码 S的值之后，将掩码 S的值赋予掩码 RX12和掩码 SP，以用于后续的计算，例如对 IP的初始置换和对 IP逆置换都需要用到掩码 RX12。

[0048] 对于步骤 S12，根据上述的掩码 SP，生成动态掩码 MSP，通过掩码 SP生成动态掩码 MSP，再通过动态掩码 MSP进行 16轮运算，简单有效，可以实现 DES算法对于高阶 DPA攻击的防护，提高密码设备的安全性。在本发明一具体实施例中，步骤 S12具体的执行代码如下：

[0049] maskbits = (MSP[0]»24)&0x3F;

[0050] dynamicSPx[i][j] = SPx[j^Amaskbits]^AMSP[l]。

[0051] 对于步骤 S13，利用掩码 RX12，对 IP进行初始化置换，初始化置换为：输入的 64位数据块按位重新组合，并把输出分为 L0、 R0两部分，每部分各长 32位。在对 IP进行初始化置换的过程中加入掩码 RX12，提高 DES算法的安全性。在本发明一具体实施例中，步骤 S13具体的执行代码如下：

[0052] leftt= block[0];

[0053] right= block[l];

[0054] leftt^A= RX12[0];

[0055] right^A= RX12[l];

[0056] 对于步骤 S14，通过掩码 RX12、掩码 S以及动态掩码 MSP进行 16轮相同的计算，确保加密的复杂度，通过动态掩码 MSP进行 16轮相同的计算可以，提高 DES算法对高阶 DPA攻击的防护，进一步提高密码设备的安全性。

[0057] 对于步骤 S 15，最终，通过掩码 RX12和掩码 RXwork对上述步骤处理后的 IP进行逆置换，可以得到最终的 DES加密数据。在本发明一实施例中，步骤 S15的执行代码为：

[0058] leftt^A= RX12[0];

[0059] right^A= RX12[l];

[0060] work^A= RXwork;

[0061] 一种 DES软件防 DPA攻击的方法，在静态的掩码 SP1-SP8的基础上，通过掩码 S P生成动态掩码 MSP，再通过动态掩码 MSP进行 16轮运算，简单有效，可以实现对于高阶 DPA攻击的防护。

[0062]

[0063] 本发明另一实施例中，一种 DES软件防 DPA攻击的方法，包括以下步骤：

[0064] S20、通过基础 DES掩码方案生成 IP。

[0065] S21、获取 32个字节的随机数作为掩码 S，同吋将掩码 S的值赋予掩码 RX12和掩码 SP。

[0066] S22、在静态的掩码 SP1-SP8的基础上，通过掩码 SP生成动态掩码 MSP。

[0067] S23、使用掩码 RX12对 IP进行初始化置换。

[0068] S24、使用掩码 RX12、掩码 S以及动态掩码 MSP进行 16轮相同的运算。

[0069] S25、通过掩码 RX12和掩码 RXwork对 IP进行逆置换得到 DES加密数据。

[0070] 对于步骤 S20， IP的生成方案与基础的 DES掩码方案一致，简单直接，无需再进行额外的设计。

[0071] 对于步骤 S21，获取一个随机数作为掩码 S，随机数为 32个字节的随机数，掩码 S的值之后，将掩码 S的值赋予掩码 RX12和掩码 SP，以用于后续的计算，例如对 I P的初始置换和对 IP逆置换都需要用到掩码 RX12。

[0072] 对于步骤 S22，根据上述的掩码 SP，生成动态掩码 MSP，在静态的掩码 SP1-SP8 的基础上，通过掩码 SP生成动态掩码 MSP，再通过动态掩码 MSP进行 16轮运算，简单有效，可以实现 DES算法对于高阶 DPA攻击的防护，提高密码设备的安全性。在本发明一实施例中，步骤 S22具体的执行代码如下：

[0073] maskbits = (MSP[0]»24)&0x3F;

[0074] dynamicSPx[i][j] = SPx[j^Amaskbits]^AMSP[l]。

[0075] 对于步骤 S23，利用掩码 RX12，对 IP进行初始化置换，初始化置换为：输入的 64位数据块按位重新组合，并把输出分为 L0、 R0两部分，每部分各长 32位。在对 IP进行初始化置换的过程中加入掩码 RX12，提高 DES算法的安全性。在本发明一具体实施例中，步骤 S23具体的执行代码如下：

[0076] leftt= block[0];

[0077] right= block[l];

[0078] leftt^A= RX12[0];

[0079] right^A= RX12[l];

[0080] 对于步骤 S24，通过掩码 RX12、掩码 S以及动态掩码 MSP进行 16轮相同的计算，确保加密的复杂度，通过动态掩码 MSP进行 16轮相同的计算可以，提高 DES算法对高阶 DPA攻击的防护，进一步提高密码设备的安全性。

[0081] 对于步骤 S25，最终，通过掩码 RX12和掩码 RXwork对上述步骤处理后的 IP进行逆置换，可以得到最终的 DES加密数据。在本发明一具体实施例中，步骤 S25 的执行代码为：

[0082] leftt^A= RX12[0];

[0083] right^A= RX12[l];

[0084] work^A= RXwork;

[0085] 一种 DES软件防 DPA攻击的方法，在静态的掩码 SP1-SP8的基础上，通过掩码 S P生成动态掩码 MSP，再通过动态掩码 MSP进行 16轮运算，简单有效，可以实现对于高阶 DPA攻击的防护。

[0086]

[0087] 本发明还提出了一种 DES软件防 DPA攻击的装置，包括：

[0088] 第二生成单元 10，用于通过基础 DES掩码方案生成 IP。

[0089] 获取赋值单元 20，用于获取随机数作为掩码 S，同吋将掩码 S的值赋予掩码 RX1 2和掩码 SP。

[0090] 第一生成单元 30，用于根据掩码 SP生成动态掩码 MSP。

[0091] 初始置换单元 40，用于使用掩码 RX12对 IP进行初始化置换；

[0092] 运算单元 50，用于使用掩码 RX12、掩码 S以及动态掩码 MSP进行 16轮相同的运算。

[0093] 逆置换单元 60，用于通过掩码 RX12和掩码 RXwork对 IP进行逆置换得到 DES加密数据。

[0094] 对于第二生成单元 10， IP的生成方案与基础的 DES掩码方案一致，简单直接，无需再进行额外的设计。

[0095] 对于获取赋值单元 20，获取一个随机数作为掩码 S，随机数可以为 32个字节的随机数，掩码 S的值之后，将掩码 S的值赋予掩码 RX12和掩码 SP，以用于后续的计算，例如对 IP的初始置换和对 IP逆置换都需要用到掩码 RX12。

[0096] 获取赋值单元 20包括获取模块，用于获取 32个字节的随机数作为掩码 S。

[0097] 对于第一生成单元 30，根据上述的掩码 SP，生成动态掩码 MSP，通过掩码 SP生成动态掩码 MSP，再通过动态掩码 MSP进行 16轮运算，简单有效，可以实现 DES 算法对于高阶 DPA攻击的防护，提高密码设备的安全性。第一生成单元，包括有生产模块，用于在静态的掩码 SP1-SP8的基础上，通过掩码 SP生成动态掩码 M SP。

[0098] 对于初始置换单元 40，利用掩码 RX12，对 IP进行初始化置换，初始化置换为：输入的 64位数据块按位重新组合，并把输出分为 L0、 R0两部分，每部分各长 3 2位。在对 IP进行初始化置换的过程中加入掩码 RX12，提高 DES算法的安全性。

[0099] 对于运算单元 50，过掩码 RX12、掩码 S以及动态掩码 MSP进行 16轮相同的计算，确保加密的复杂度，通过动态掩码 MSP进行 16轮相同的计算可以，提高 DES算法对高阶 DPA攻击的防护，进一步提高密码设备的安全性。

[0100] 逆置换单元 60，最终，通过掩码 RX12和掩码 RXwork对上述步骤处理后的 IP进行逆置换，可以得到最终的 DES加密数据。

[0101] 一种 DES软件防 DPA攻击的装置，在静态的掩码 SP1-SP8的基础上，通过掩码 S P生成动态掩码 MSP，再通过动态掩码 MSP进行 16轮运算，简单有效，可以实现对于高阶 DPA攻击的防护。

[0102]

[0103] 以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

权利要求书

一种 DES软件防 DPA攻击的方法，其特征在于，包括，

获取随机数作为掩码 S，同吋将掩码 S的值赋予掩码 RX12和掩码 SP; 根据掩码 SP生成动态掩码 MSP;

使用掩码 RX12对 IP进行初始化置换；

使用掩码 RX12、掩码 S以及动态掩码 MSP进行 16轮相同的运算；通过掩码 RX12和掩码 RXwork对 IP进行逆置换得到 DES加密数据。如权利要求 1所述的 DES软件防 DPA攻击的方法，其特征在于，所述根据掩码 SP生成动态 MSP的步骤，其特征在于，包括，

在静态的掩码 SP1-SP8的基础上，通过掩码 SP生成动态掩码 MSP。如权利要求 1所述的 DES软件防 DPA攻击的方法，其特征在于，所述获取随机数作为掩码 S，同吋赋予掩码 RX12和掩码 SP的步骤之前，包括，

通过基础 DES掩码方案生成 IP。

如权利要求 1所述的 DES软件防 DPA攻击的方法，其特征在于，所述获取随机数作为掩码 S的步骤，包括，

获取 32个字节的随机数作为掩码 S。

一种 DES软件防 DPA攻击的装置，其特征在于，包括，

获取赋值单元，用于获取随机数作为掩码 S，同吋将掩码 S的值赋予掩码 RX12和掩码 SP;

第一生成单元，用于根据掩码 SP生成动态掩码 MSP;

初始置换单元，用于使用掩码 RX12对 IP进行初始化置换；运算单元，用于使用掩码 RX12、掩码 S以及动态掩码 MSP进行 16轮相同的运算；

逆置换单元，用于通过掩码 RX12和掩码 RXwork对 IP进行逆置换得到 DES加密数据。

如权利要求 5所述的 DES软件防 DPA攻击的装置，其特征在于，所述第一生成单元包括有生产模块，用于在静态的掩码 SP1-SP8的基础上，通过掩码 SP生成动态掩码 MSP。

[权利要求 7] 如权利要求 5所述的 DES软件防 DPA攻击的装置，其特征在于，还包括有第二生成单元，用于通过基础 DES掩码方案生成 IP。

[权利要求 8] 如权利要求 5所述的 DES软件防 DPA攻击的装置，其特征在于，所述获取赋值单元包括获取模块，用于获取 32个字节的随机数作为掩码 S