(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN105897408A(43)申请公布日2016.08.24(21)申请号201610422786.5(22)申请日2016.06.14(71)申请人东南大学地址210096江苏省南京市四牌楼2号(72)发明人曹鹏陆启乐申艾麟陈圣华刘波杨锦江(74)专利代理机构南京苏高专利商标事务所(普通合伙)32204代理人柏尚春(51)Int.Cl.H04L9/06(2006.01)H04L29/06(2006.01)权利要求书1页说明书4页附图2页(54)发明名称一种基于随机延时的面向DES算法的抗功耗攻击方法(57)摘要本发明公开了一种基于随机延时的面向DES算法的抗功耗攻击方法，在DES算法中添加随机数发生器和随机延时模块，在寄存器与轮操作模块之间提供多条不同延时的路径，并通过随机数发生器产生的随机数来随机选择一条路径，使得轮操作模块产生功耗的时间点在一个时钟周期中趋于随机化。本发明有效降低了DES算法中基于汉明重量的假设功耗和实际功耗轨迹的相关性，可以有效抵抗基于汉明重量模型的功耗攻击。CN105897408ACN105897408A权利要求书1/1页1.一种基于随机延时的面向DES算法的抗功耗攻击方法，其特征在于：在DES算法中添加随机数发生器(1)和随机延时模块(2)；DES算法的初始阶段中，明文进行初始置换操作，初始置换操作输出的M位中间数据的左半部分和右半部分分别作为独立的左半部分位数据L0和右半部分位数据R0，左半部分位数据L0和右半部分位数据R0分别存入左寄存器(31)和右寄存器(32)中，在第1轮轮操作中，将右寄存器(32)输出的右半部分位数据R0进行扩展后再与第1轮密钥进行第一次异或操作，第一次异或操作结果送入随机延时模块(2)，随机数发生器(1)产生第1轮随机数并送入随机延时模块(2)，随机延时模块(2)根据第1轮随机数确定第1轮延迟时间并按照第1轮延迟时间对第一次异或操作结果进行延迟，延迟后的第一次异或操作结果依次经过字节替换和置换操作，再与左寄存器(31)输出的左半部分位数据L0进行第二次异或操作，第二次异或操作结果作为第1轮轮操作的右中间值R1并送入右寄存器(32)中，右半部分位数据R0作为第1轮轮操作的左中间值L1并送入左寄存器(31)中；第i轮轮操作中得到的第i轮左中间值Li送入左寄存器(31)中，第i轮右中间值Ri送入右寄存器(32)中，1≤i＜N，N为DES算法轮操作的总次数；第i+1轮轮操作中，将右寄存器(32)输出的第i轮右中间值Ri进行扩展后再与第i+1轮密钥进行第一次异或操作，第一次异或操作结果送入随机延时模块(2)，随机数发生器(1)产生第i+1轮随机数并送入随机延时模块(2)，随机延时模块(2)根据第i+1轮随机数确定第i+1轮延迟时间并按照第i+1轮延迟时间对第一次异或操作结果进行延迟，延迟后的第一次异或操作结果依次经过字节替换和置换操作，再与左寄存器(31)输出的第i轮左中间值Li进行第二次异或操作，第二次异或操作结果作为第i+1轮轮操作的右中间值Ri+1并存入右寄存器(32)中，第i轮右中间值Ri作为第i+1轮轮操作的左中间值Li+1并存入左寄存器(31)中；第N轮轮操作得到的第N轮左中间值LN和第N轮右中间值RN合成M位数据并进行逆初始置换后得到密文。2.根据权利要求1所述的基于随机延时的面向DES算法的抗功耗攻击方法，其特征在于：所述随机延时模块(2)包括多种不同延时的路径和一个数据选择器(21)，随机数发生器(1)将随机数发送给数据选择器(21)的地址输入端，数据选择器(21)对路径进行选择。3.根据权利要求2所述的基于随机延时的面向DES算法的抗功耗攻击方法，其特征在于：所述路径中，第j条路径包括2(j-1)个反相器，1≤j≤P，P为路径总数，数据选择器(21)具有P路数据输入端。2CN105897408A说明书1/4页一种基于随机延时的面向DES算法的抗功耗攻击方法技术领域[0001]本发明涉及集成电路硬件实现和信息安全技术领域，特别是涉及一种基于随机延时的面向DES算法的抗功耗攻击方法。背景技术[0002]随着互联网技术与信息科技的快速发展，信息加密技术在很多领域都有非常重要的应用。密码产品可以采用软件或硬件实现，但由于硬件实现比软件实现具有速度更快，功耗更低的优势，基于硬件实现的密码设备已成为研究热点。各种基于DES(DataEncryptionStandard,数据加密标准)算法的密码芯片得到了广泛的研究和开发。[0003]密码芯片也面临着各种各样的安全风险，近年来以差分功耗攻为代表的旁路攻击，对密码设备的安全性提出了严峻的挑战。功耗攻击是一种非入侵式攻击，攻击者首先大量获取密码设备在加解密