(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号(10)申请公布号CN104639502A(43)申请公布日(43)申请公布日2015.05.20(21)申请号201310552684.1(22)申请日2013.11.08(71)申请人国家电网公司地址100031北京市西城区西长安街86号申请人北京南瑞智芯微电子科技有限公司(72)发明人于艳艳胡晓波李娜张茜歌甘杰(74)专利代理机构北京中誉威圣知识产权代理有限公司11279代理人郭振兴彭晓玲(51)Int.Cl.H04L29/06(2006.01)H04L9/28(2006.01)权利要求书1页说明书6页附图5页(54)发明名称一种SM4算法抗能量攻击的掩码方法及装置(57)摘要本发明公开了一种SM4算法抗能量攻击的掩码方法和装置，其中，该方法包括：获取第一随机掩码，且第一随机掩码与第1轮密钥进行异或运算；在原第1轮S盒基础上、根据第一随机掩码确定第1轮修正S盒，第1轮修正S盒取代原第1轮S盒；根据第一随机掩码确定第一修正掩码，第一修正掩码与L线性移位的输出进行异或运算；第2至32轮的算法流程与第1轮算法流程相同，每轮引入相同或不同的随机掩码，且确定相应的修正S盒与修正掩码。通过每轮引入相同或不同的掩码，使易受攻击的轮运算中间结果所带的掩码值不同，能够有效抵抗能量攻击。CN104639502ACN104639502A权利要求书1/1页1.一种SM4算法抗能量攻击的掩码方法，其特征在于，包括：获取第一随机掩码，且所述第一随机掩码与第1轮密钥进行异或运算；在原第1轮S盒基础上、根据所述第一随机掩码确定第1轮修正S盒，所述第1轮修正S盒取代所述原第1轮S盒；根据所述第一随机掩码确定第一修正掩码，所述第一修正掩码与L线性移位的输出进行异或运算；第2至32轮的算法流程与第1轮算法流程相同，每轮引入相同或不同的随机掩码，且确定相应的修正S盒与修正掩码。2.根据权利要求1所述的方法，其特征在于，所述第一随机掩码与在第2轮引入的第二随机掩码不相同，且所述第1轮修正S盒与第2轮修正S盒不相同，所述第一修正掩码与第2轮的第二修正掩码不相同。3.根据权利要求1或2所述的方法，其特征在于，在第31轮引入的第三随机掩码与在第32轮引入的第四随机掩码不相同，且第31轮修正S盒与第32轮修正S盒不相同，第31轮的第三修正掩码与第32轮的第四修正掩码不相同。4.根据权利要求1所述的方法，其特征在于，在第3轮至第30轮引入的随机掩码相同，且第3轮至第30轮的修正S盒相同、修正掩码相同。5.一种SM4算法抗能量攻击的装置，其特征在于，包括：随机掩码引入模块，用于获取第一随机掩码，且所述第一随机掩码与第1轮密钥进行异或运算；修正S盒生成模块，用于在原第1轮S盒基础上、根据所述第一随机掩码确定第1轮修正S盒，所述第1轮修正S盒取代所述原第1轮S盒；掩码修正模块，根据所述第一随机掩码确定第一修正掩码，所述第一修正掩码与L线性移位的输出进行异或运算；所述随机掩码引入模块还用于在第2至32轮引入相同或不同的随机掩码；所述修正S盒生成模块还用于在第2至32轮确定相应的修正S盒；所述掩码修正模块还用于在第2至32轮确定相应的修正掩码。6.根据权利要求5所述的装置，其特征在于，所述随机掩码引入模块引入的所述第一随机掩码与所述随机掩码引入模块在第2轮引入的第二随机掩码不相同，且所述修正S盒生成模块生成的所述第1轮修正S盒与所述修正S盒生成模块生成的第2轮修正S盒不相同，所述掩码修正模块确定的所述第一修正掩码与所述掩码修正模块确定的第2轮的第二修正掩码不相同。7.根据权利要求5或6所述的装置，其特征在于，所述随机掩码引入模块在第31轮引入的第三随机掩码与所述随机掩码引入模块在第32轮引入的第四随机掩码不相同，且所述修正S盒生成模块生成的第31轮修正S盒与所述修正S盒生成模块生成的第32轮修正S盒不相同，所述掩码修正模块确定的第31轮的第三修正掩码与所述掩码修正模块确定的第32轮的第四修正掩码不相同。8.根据权利要求5所述的装置，其特征在于，所述随机掩码引入模块在第3轮至第30轮引入的随机掩码相同，且所述修正S盒生成模块生成的第3轮至第30轮的修正S盒相同，所述掩码修正模块确定的第3轮至第30轮的修正掩码相同。2CN104639502A说明书1/6页一种SM4算法抗能量攻击的掩码方法及装置技术领域[0001]本发明涉及信息安全技术领域，具体地，涉及一种SM4算法抗能量攻击的掩码方法和装置。背景技术[0002]随着信息化和数字化社会的发展，人们对信息安全和保密重要性的认识不断提高。加密技术可使一些重要数据存储在不安全的计算机上，或在不安全的信道上传送，只有持有合法密钥的一方才可以获得明文。SM4算法是国内官方