(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号(10)申请公布号CN104639312A(43)申请公布日(43)申请公布日2015.05.20(21)申请号201310552788.2(22)申请日2013.11.08(71)申请人国家电网公司地址100031北京市西城区西长安街86号申请人北京南瑞智芯微电子科技有限公司(72)发明人于艳艳李娜胡晓波张茜歌甘杰(74)专利代理机构北京中誉威圣知识产权代理有限公司11279代理人郭振兴彭晓玲(51)Int.Cl.H04L9/06(2006.01)权利要求书2页说明书8页附图5页(54)发明名称一种DES算法抗能量攻击的方法及装置(57)摘要本发明公开了一种DES算法抗能量攻击的方法及装置，其中，该方法包括：将第1轮子密钥与第一掩码进行异或运算；在原第1轮S盒基础上、根据第一掩码确定第1轮修正S盒，且取代原第1轮S盒；第1轮输入数据的后半部分与第二掩码进行异或运算，异或运算结果为第1轮输出数据的前半部分；第2至16轮以相同或不同的修正S盒取代原S盒，每轮根据轮密钥带的掩码和轮输入数据的后半部分带的掩码确定修正S盒，其余算法流程与第1轮算法流程相同；将第16轮的输出执行逆初始置换后的结果与修正掩码进行异或运算，异或运算的结果为输出的密文。通过本发明提供的DES算法抗能量攻击的方法，可以有效抵抗能量攻击。CN104639312ACN104639312A权利要求书1/2页1.一种DES算法抗能量攻击的方法，其特征在于，包括：将第1轮子密钥与第一掩码进行异或运算，所述异或运算的结果为第1轮掩码子密钥；在原第1轮S盒基础上、根据所述第一掩码确定第1轮修正S盒，且所述第1轮修正S盒取代所述原第1轮S盒；将第1轮输入数据的后半部分与第二掩码进行异或运算，所述异或运算结果为第1轮输出数据的前半部分，第1轮其余算法流程与DES中的第1轮算法流程相同；第2至16轮以相同或不同的修正S盒取代原S盒，每轮根据轮密钥带的掩码和轮输入数据的后半部分带的掩码确定修正S盒，其余算法流程与第1轮算法流程相同；将第16轮的输出执行逆初始置换后的结果与修正掩码进行异或运算，所述异或运算的结果为输出的密文，所述修正掩码与第1至16轮引入的掩码有关。2.根据权利要求1所述的方法，其特征在于，所述第一掩码为48bit的随机数，所述第二掩码为32bit的随机数，所述修正掩码为64bit的随机数。3.根据权利要求1所述的方法，其特征在于，所述第1轮修正S盒与所述第2轮修正S盒不相同。4.根据权利要求1或3所述的方法，其特征在于，所述第15轮修正S盒与所述第16轮修正S盒不相同。5.根据权利要求1或3所述的方法，其特征在于，所述第1轮修正S盒与所述第16轮修正S盒不相同。6.根据权利要求1所述的方法，其特征在于，所述第3轮至第14轮的修正S盒相同。7.根据权利要求1所述的方法，其特征在于，所述第1轮修正S盒定义为：其中，SM1()为修正S盒置换，S()为S盒置换，P-1()为P盒置换的逆置换，X1为48bit的第一掩码，X3为32bit的第三掩码。8.一种DES算法抗能量攻击的装置，其特征在于，包括：掩码子密钥生成模块，用于将第1轮子密钥与第一掩码进行异或运算，所述异或运算的结果为第1轮掩码子密钥；修正S盒生成模块，用于在原第1轮S盒基础上、根据所述第一掩码确定第1轮修正S盒，所述第1轮修正S盒取代所述原第1轮S盒；输出异或模块，用于将第1轮输入数据的后半部分与第二掩码进行异或运算，所述异或运算结果为第1轮输出数据的前半部分，第1轮其余算法流程与DES中的第1轮算法流程相同；修正掩码模块，用于将第16轮的输出执行逆初始置换后的结果与修正掩码进行异或运算，所述异或运算的结果为输出的密文，所述修正掩码与第1至16轮引入的掩码有关；所述掩码子密钥生成模块还用于在第2至16将轮子密钥与子密钥掩码进行异或运算，异或运算的结果为该轮掩码子密钥；所述修正S盒生成模块还用于在第2至16轮生成相同或不同的修正S盒并且取代原S盒，每轮根据轮密钥带的掩码和轮输入数据的后半部分带的掩码确定修正S盒。2CN104639312A权利要求书2/2页9.根据权利要求8所述的装置，其特征在于，所述修正S盒生成模块生成的第1轮修正S盒与第2轮修正S盒不相同。10.根据权利要求8或9所述的装置，其特征在于，所述修正S盒生成模块生成的第15轮修正S盒与第16轮修正S盒不相同。11.根据权利要求8或9所述的装置，其特征在于，所述修正S盒生成模块生成的第1轮修正S盒与第16轮修正S盒不相同。12.根据权利要求8所述的装置，其特征在于，所述修正S盒生成模块生成的第3轮至第14轮修正S盒相同。13.根据权利要求8所述的装置，其特征在于，所述修正S盒