本發(fā)明涉及密碼加密技術(shù),具體涉及一種安全的DES算法的MAC計(jì)算方法及系統(tǒng)。
背景技術(shù):
DES全稱為Data Encryption Standard,即數(shù)據(jù)加密標(biāo)準(zhǔn),是一種使用密鑰加密的塊算法,1977年被美國聯(lián)邦政府的國家標(biāo)準(zhǔn)局確定為聯(lián)邦資料處理標(biāo)準(zhǔn)(FIPS),并授權(quán)在非密級(jí)政府通信中使用,隨后該算法在國際上廣泛流傳。
DES算法中涉及到MAC計(jì)算。MAC(Message Authentication Code)即為消息認(rèn)證碼,是密碼學(xué)中通信實(shí)體雙方使用的一種驗(yàn)證機(jī)制,保證消息數(shù)據(jù)完整性的一種工具。其構(gòu)造方法是由M.Bellare提出的,安全性依賴于Hash函數(shù),故也稱帶密鑰的Hash函數(shù)。消息認(rèn)證碼是基于密鑰和消息摘要所獲得的一個(gè)值,可用于數(shù)據(jù)源發(fā)認(rèn)證和完整性校驗(yàn)。
采用DES算法的卡片可能受到的攻擊方式多種多樣,攻擊的目的是獲取芯片中的敏感數(shù)據(jù)。在DES算法的MAC計(jì)算過程中有秘鑰直接參與運(yùn)算,雖然最后一塊加密時(shí)使用的3DES加密有較高的安全級(jí)別,但除了最后一塊的其他塊都使用1DES加密,很容易使用暴力破解獲取秘鑰,一直以來在各類芯片中都是被攻擊的熱點(diǎn),因此需要在充分運(yùn)用已有硬件安全機(jī)制的條件下,合理運(yùn)用軟件手段對(duì)DES-MAC計(jì)算中的1DES計(jì)算過程進(jìn)行必要的防護(hù),保證加密運(yùn)算時(shí)的數(shù)據(jù)安全。
英飛凌芯片上帶有SCP加密協(xié)處理器,可用于DES加密計(jì)算。目前的DES-MAC計(jì)算過程中,一般直接將秘鑰和待加密數(shù)據(jù)輸入SCP相關(guān)寄存器直接進(jìn)行計(jì)算,中間數(shù)據(jù)以明文方式參與下一輪的數(shù)據(jù)運(yùn)算,沒有軟件保護(hù)措施確保數(shù)據(jù)運(yùn)算的安全性,攻擊者使用常規(guī)的DFA、DPA、CPA等攻擊手段,利用硬件自身的安全缺陷可獲取相關(guān)秘鑰數(shù)據(jù)。
現(xiàn)有的某些安全增強(qiáng)的方案中,為了防止DFA攻擊,利用SCP計(jì)算出密文后,立即對(duì)密文做一次解密運(yùn)算,檢查解密結(jié)果和加密運(yùn)算的輸入數(shù)據(jù)是否一致,確保運(yùn)算結(jié)果的正確性。,此種方案在一定程度上可以增加加密過程的安全性,但此種安全保護(hù)方案功能較為單一,保護(hù)強(qiáng)度不足,依然存在其他安全漏洞。
技術(shù)實(shí)現(xiàn)要素:
針對(duì)現(xiàn)有技術(shù)中存在的問題,本發(fā)明提供了一種安全的DES算法的MAC計(jì)算方法及系統(tǒng)。該技術(shù)方案針對(duì)DES-MAC計(jì)算過程中常用的DFA、DPA、CPA等攻擊方法,對(duì)MAC計(jì)算中的潛在漏洞進(jìn)行修補(bǔ),保證加密過程中的數(shù)據(jù)安全。
為達(dá)到上述發(fā)明目的,本發(fā)明的技術(shù)方案如下:
一種安全的DES算法的MAC計(jì)算方法,包括:
(1)將待加密的輸入數(shù)據(jù)分塊;
(2)對(duì)非最后一塊所對(duì)應(yīng)的輸入數(shù)據(jù)進(jìn)行單DES加密;
(3)對(duì)最后一塊所對(duì)應(yīng)的輸入數(shù)據(jù)進(jìn)行三DES加密;
(4)輸出最終加密結(jié)果;
上述步驟(2)、(3)中,寫入密鑰或當(dāng)前塊所對(duì)應(yīng)的輸入數(shù)據(jù)時(shí),相應(yīng)的明文數(shù)據(jù)分散成為Share_1和Share_2兩部分,通過異或方式寫入。
進(jìn)一步地,上述安全的DES算法的MAC計(jì)算方法,將密鑰或當(dāng)前塊所對(duì)應(yīng)的輸入數(shù)據(jù)的明文數(shù)據(jù)分散為Share_1和Share_2的方法為:生成與明文同等長度的隨機(jī)數(shù)據(jù)作為Share_1;將明文數(shù)據(jù)與所述隨機(jī)數(shù)據(jù)進(jìn)行異或操作,作為Share_2。
進(jìn)一步地,上述安全的DES算法的MAC計(jì)算方法,將密鑰或當(dāng)前塊所對(duì)應(yīng)的輸入數(shù)據(jù)的明文數(shù)據(jù)分散為Share_1和Share_2的過程為:
設(shè)置循環(huán)控制變量初始為0,滿足循環(huán)條件時(shí)進(jìn)行循環(huán)步驟,所述的循環(huán)條件為循環(huán)控制變量小于明文數(shù)據(jù)長度;
循環(huán)步驟包括:產(chǎn)生一個(gè)字節(jié)的隨機(jī)數(shù)放入Share_1數(shù)據(jù)組,并將該隨機(jī)數(shù)與明文數(shù)據(jù)中與當(dāng)前循環(huán)控制變量對(duì)應(yīng)的數(shù)據(jù)進(jìn)行異或運(yùn)算,生成的結(jié)果放入Share_2數(shù)據(jù)組,循環(huán)控制變量自增1,判斷循環(huán)控制變量是否滿足循環(huán)條件;
當(dāng)循環(huán)控制變量不滿足循環(huán)條件時(shí),Share_1數(shù)據(jù)組作為Share_1,Share_2數(shù)據(jù)組作為Share_2。
進(jìn)一步地,上述安全的DES算法的MAC計(jì)算方法,步驟(2)中,進(jìn)行單DES加密后采用blind模式對(duì)加密結(jié)果進(jìn)行掩碼;
SCP寄存器配置為:
SCP_CFG=DEFAULT_SCP_CFG|SCP_CFG_EN_XOR_KEY;
SCP_CTRL=(handle->cipher_mode&0xff00)|FB_MODE_BLD。
進(jìn)一步地,上述安全的DES算法的MAC計(jì)算方法,步驟(2)和(3)中,進(jìn)行單DES加密和三DES加密寫入密鑰或當(dāng)前塊所對(duì)應(yīng)的輸入數(shù)據(jù)時(shí),
以直接寫入的方式將相應(yīng)數(shù)據(jù)的Share_1寫入相應(yīng)的寄存器中,配置SCP寄存器為異或?qū)懭肽J?,再以異或的方式將相?yīng)數(shù)據(jù)的Share_2數(shù)據(jù)寫入相應(yīng)的寄存器。
進(jìn)一步地,上述安全的DES算法的MAC計(jì)算方法,步驟(2)中進(jìn)行單DES加密后還進(jìn)行校驗(yàn)步驟;
所述校驗(yàn)步驟包括:
設(shè)置寄存器參數(shù),進(jìn)行正向加密,加密結(jié)束后讀取該正向加密結(jié)果數(shù)據(jù);
設(shè)置寄存器參數(shù),進(jìn)行反向加密,加密結(jié)束后讀取該反向加密結(jié)果數(shù)據(jù);
上述正向加密和反向加密兩次加密,取其中一次加密結(jié)果數(shù)據(jù)與取反后的另一項(xiàng)加密結(jié)果數(shù)據(jù)進(jìn)行比較,若兩次不相同則執(zhí)行異常操作。
進(jìn)一步地,上述安全的DES算法的MAC計(jì)算方法,校驗(yàn)步驟中隨機(jī)選取所述正向加密和反向加密的執(zhí)行順序。
進(jìn)一步地,上述安全的DES算法的MAC計(jì)算方法,校驗(yàn)步驟中,進(jìn)行最后一次加密時(shí),將密鑰寫入相應(yīng)寄存器后抹除相應(yīng)的密鑰數(shù)據(jù)。
進(jìn)一步地,上述安全的DES算法的MAC計(jì)算方法,步驟(2)中,對(duì)輸入數(shù)據(jù)進(jìn)行加密時(shí):進(jìn)行多輪加密運(yùn)算,隨機(jī)選取其中一輪采用真實(shí)的輸入數(shù)據(jù)進(jìn)行運(yùn)算,其余幾輪采用偽數(shù)據(jù)進(jìn)行。
此外,本發(fā)明還提供了與上述方法相對(duì)應(yīng)的一種安全的DES算法的MAC計(jì)算系統(tǒng),包括:
數(shù)據(jù)預(yù)處理模塊,用于將待加密的輸入數(shù)據(jù)分塊;
第一DES加密模塊,用于以異或方式寫入密鑰和非最后一塊的所對(duì)應(yīng)的輸入數(shù)據(jù),進(jìn)行單DES加密;
第二DES加密模塊,用于以異或方式寫入密鑰和最后一塊所對(duì)應(yīng)輸入數(shù)據(jù),進(jìn)行三重DES加密;
數(shù)據(jù)分散模塊,用于寫入密鑰或相應(yīng)的輸入數(shù)據(jù)前將相應(yīng)的明文數(shù)據(jù)分散成為Share_1和Share_2兩部分。
進(jìn)一步地,上述安全的DES算法的MAC計(jì)算系統(tǒng),還包括:
校驗(yàn)?zāi)K,用于單DES加密后進(jìn)行加密校驗(yàn);加密校驗(yàn)的方法為:
設(shè)置寄存器參數(shù),進(jìn)行正向加密,加密結(jié)束后讀取該正向加密結(jié)果數(shù)據(jù);
設(shè)置寄存器參數(shù),進(jìn)行反向加密,加密結(jié)束后讀取該反向加密結(jié)果數(shù)據(jù);
上述正向加密和反向加密兩次加密,取其中一次加密結(jié)果數(shù)據(jù)與取反后的另一項(xiàng)加密結(jié)果數(shù)據(jù)進(jìn)行比較,若兩次不相同則執(zhí)行異常操作。
進(jìn)一步地,上述安全的DES算法的MAC計(jì)算系統(tǒng),還包括:
加密控制模塊,用于控制進(jìn)行多輪加密運(yùn)算,隨機(jī)選取其中一輪采用真實(shí)的輸入數(shù)據(jù)進(jìn)行運(yùn)算,其余幾輪采用偽數(shù)據(jù)進(jìn)行。
本發(fā)明具有以下有益效果:
1、本發(fā)明將密鑰分為兩部分,采用異或方式寫入,避免了卡片在進(jìn)行秘鑰輸入過程中可能受到的模板攻擊的難度,增加了擾動(dòng)攻擊的難度;
2、采用DES的互補(bǔ)模式進(jìn)行校驗(yàn),并使key和key的補(bǔ)碼參與運(yùn)算的順序隨機(jī)分配,保證加密過程的數(shù)據(jù)完整性,增加了卡片抵抗擾動(dòng)攻擊和側(cè)信道攻擊的能力;
3、采用dummy運(yùn)算,對(duì)真實(shí)加密過程進(jìn)行有效掩蓋,增加了功耗分析的難度。
附圖說明
圖1為MAC計(jì)算過程的流程圖。
圖2為本發(fā)明安全的DES算法的MAC計(jì)算方法的明文數(shù)據(jù)分散流程圖。
圖3為本發(fā)明安全的DES算法的MAC計(jì)算方法的三重DES加密過程中密鑰A和密鑰B寫入相應(yīng)寄存器的流程圖。
圖4為本發(fā)明安全的DES算法的MAC計(jì)算方法的進(jìn)行單DES加密后的校驗(yàn)步驟流程圖。
圖5為本發(fā)明安全的DES算法的MAC計(jì)算方法中采用偽數(shù)據(jù)對(duì)真實(shí)輸入數(shù)據(jù)進(jìn)行掩蓋的流程圖。
圖6為本發(fā)明安全的DES算法的MAC計(jì)算系統(tǒng)的結(jié)構(gòu)框圖。
具體實(shí)施方式
下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)的描述。
如圖1所示,現(xiàn)有技術(shù)的DES算法的MAC計(jì)算方法(本實(shí)例基于IFX77系列芯片),包括以下具體步驟:
(1)將輸入數(shù)據(jù)按照預(yù)設(shè)格式分塊,記錄塊數(shù)I,S101;
本實(shí)施例中以input地址為待加密數(shù)據(jù)首地址,8字節(jié)為一塊,按照input數(shù)據(jù)的長度N將待加密數(shù)據(jù)分為I=(N-1)/8+1塊,最后一塊不足8字節(jié)的按照本領(lǐng)域常規(guī)技術(shù)手段填充。
(2)計(jì)數(shù)器Num初始值設(shè)為0,S102;
(3)判斷Num<I-1,若是則執(zhí)行步驟(4),否則執(zhí)行步驟(5),S103;
(4)寫入密鑰KeyA和當(dāng)前塊所對(duì)應(yīng)的輸入數(shù)據(jù),S104;進(jìn)行單DES加密,S105,加密結(jié)果與下一塊所對(duì)應(yīng)的輸入數(shù)據(jù)進(jìn)行異或運(yùn)算,并將運(yùn)算結(jié)果作為所述的下一塊所對(duì)應(yīng)的輸入數(shù)據(jù),S106,Num自增1,S107;返回步驟S103;
(5)則寫入密鑰KeyA、密鑰KeyB和當(dāng)前塊所對(duì)應(yīng)的輸入數(shù)據(jù),S108;進(jìn)行三重DES加密,S109。
上述DES算法的MAC計(jì)算過程中主要包括數(shù)據(jù)分塊、單DES加密、塊連接(將當(dāng)前塊輸出的加密結(jié)果與下一塊的輸入數(shù)據(jù)做異或運(yùn)算后作為所述下一塊的輸入數(shù)據(jù),完成所述當(dāng)前塊和所述下一塊的連接)和三重DES加密步驟,其中除了三重DES加密有較高的安全級(jí)別不容易被攻破外,其余流程均需安全保護(hù)。為解決該安全漏洞,本發(fā)明的方法在寫入數(shù)據(jù)時(shí),將待寫入密鑰和當(dāng)前塊所對(duì)應(yīng)的輸入數(shù)據(jù)的明文分散成為share_1和share_2兩部分,通過異或方式寫入。
以IFX-M7794芯片為例,如圖2所示,將密鑰或當(dāng)前塊對(duì)應(yīng)的輸入數(shù)據(jù)的明文分散為Share_1和Share_2的方法為:生成與明文同等長度的隨機(jī)數(shù)據(jù)作為Share_1部分;將明文數(shù)據(jù)與所述隨機(jī)數(shù)據(jù)進(jìn)行異或操作,作為Share_2部分。具體可采用下述方式:設(shè)置循環(huán)控制變量B初始為0,滿足循環(huán)條件時(shí)進(jìn)行循環(huán)步驟,S201;循環(huán)條件為:循環(huán)控制變量B小于明文數(shù)據(jù)長度(num_bytes);循環(huán)步驟包括:產(chǎn)生一個(gè)字節(jié)的隨機(jī)數(shù)放入Share_1數(shù)據(jù)組,S202,并將該隨機(jī)數(shù)與明文數(shù)據(jù)中與當(dāng)前循環(huán)控制變量對(duì)應(yīng)的數(shù)據(jù)進(jìn)行異或運(yùn)算,生成的結(jié)果放入Share_2數(shù)據(jù)組,循環(huán)控制變量自增1,S203,返回步驟S201判斷循環(huán)控制變量B是否小于明文數(shù)據(jù)長度(num_bytes);
當(dāng)循環(huán)控制變量不滿足循環(huán)條件時(shí),Share_1數(shù)據(jù)組作為Share_1部分,Share_2數(shù)據(jù)組作為Share_2部分。
經(jīng)過上述流程的變換操作,Share_1與Share_2進(jìn)行異或操作可以得到密鑰或當(dāng)前塊所對(duì)應(yīng)的輸入數(shù)據(jù)的明文,將寄存器配置為異或?qū)懭敕绞胶螅瑢⑼ǔJ褂玫妮斎霐?shù)據(jù)直接寫入方式替換為異或方式寫入。
進(jìn)一步地,上述步驟(4)中,對(duì)進(jìn)行單DES加密時(shí)采用blind模式,進(jìn)行單DES加密的SCP寄存器配置為:
SCP_CFG=DEFAULT_SCP_CFG|SCP_CFG_EN_XOR_KEY;
SCP_CTRL=(handle->cipher_mode&0xff00)|FB_MODE_BLD。
經(jīng)過以上配置,SCP將每塊加密后的輸出結(jié)果有效掩蓋,防止中間數(shù)據(jù)以明文數(shù)據(jù)泄露。
本實(shí)施例中以分散方式寫入數(shù)據(jù)的過程以三重加密為例,具體步驟如圖3所示,為:配置SCP寄存器為默認(rèn)值,S301,即直接寫入方式,將密鑰A、密鑰B的Share_1部分以直接寫入的方式寫入到SCP的KeyA和KeyB寄存器中,S302;配置SCP寄存器為SCP_CFG_EN_XOR_KEY模式,S303,即將待寫入數(shù)據(jù)與目的寄存器中已有數(shù)據(jù)進(jìn)行異或并寫入;將密鑰A、密鑰B的share_2部分以異或?qū)懭氲姆绞椒謩e寫入SCP的KeyA和KeyB寄存器,S304。
進(jìn)一步地,進(jìn)行單DES加密后還進(jìn)行校驗(yàn)步驟,包括:設(shè)置寄存器參數(shù),進(jìn)行正向加密,加密結(jié)束后讀取該正向加密結(jié)果數(shù)據(jù);設(shè)置寄存器參數(shù),進(jìn)行反向加密,等待加密結(jié)束后讀取該反向加密結(jié)果數(shù)據(jù);比較兩次加密結(jié)果數(shù)據(jù),比較正向加密結(jié)果數(shù)據(jù)與取反后的反向加密結(jié)果數(shù)據(jù),若兩次不相同則拋出異常。校驗(yàn)步驟中隨機(jī)選取所述正向加密和反向加密的進(jìn)行順序。校驗(yàn)步驟中,進(jìn)行最后一次加密后重新掩碼。
本發(fā)明一個(gè)具體實(shí)施例的校驗(yàn)步驟如圖4所示,包括:設(shè)定SCP_CFG寄存器的參數(shù),配置SCP寄存器為異或?qū)懭敕绞?,S401;隨機(jī)給toggle賦值0或1,S402;將toggle值以異或的方式寫入相應(yīng)寄存器(T0、T1和密鑰寄存器),寫入輸入數(shù)據(jù)至SCP_ENC_DATA寄存器,開始加密,S403;等待加密結(jié)束,讀出加密數(shù)據(jù)data1,S4;配置SCP寄存器為異或?qū)懭敕绞?,S405;反轉(zhuǎn)相應(yīng)寄存器(T0、T1和密鑰寄存器),寫入與步驟S403中相同的輸入數(shù)據(jù)至SCP_ENC_DATA寄存器,開始加密,S406,在第二次加密計(jì)算后,抹除相應(yīng)數(shù)據(jù),進(jìn)行密鑰保護(hù),S407;等待加密結(jié)果,讀出加密結(jié)果Data2,S408;比較Data1和對(duì)Data2取反的結(jié)果,若相同則校驗(yàn)通過,若不同則執(zhí)行異常操作,具體操作包括鎖卡、拋出異常和標(biāo)記位累加等。在上述過程中,由于toggle賦值是隨機(jī)賦值的0或1,Data1有可能是正向加密結(jié)果數(shù)據(jù)也有可能是反向加密結(jié)果數(shù)據(jù);但無論如何,Data2均是data1的互補(bǔ)結(jié)果數(shù)據(jù),因此,若正常,則通過將Data2取反后的加密結(jié)果數(shù)據(jù)必定與Data1相同。
寄存器T0和T1的主要用于在輸出加密結(jié)果時(shí)對(duì)加密結(jié)果進(jìn)行掩碼,防止輸出明文泄露。在對(duì)輸入數(shù)據(jù)加密前硬件會(huì)自動(dòng)將T0值與SCP_ENC_DATA中數(shù)據(jù)做異或操作,因此步驟S406中,T0做了反轉(zhuǎn),也相當(dāng)于將inputData進(jìn)行了反轉(zhuǎn)操作。
步驟S406中,反轉(zhuǎn)的具體方法為,對(duì)toggle值取反,將取反后的toggle值以異或的方式寫入相應(yīng)數(shù)據(jù)寄存器。在上述步驟中配置SCP_CFG寄存器參數(shù)時(shí),將防止DFA攻擊的回退次數(shù)寄存器設(shè)置為隨機(jī)數(shù),增加功耗分析難度,也即將SCP_CFG寄存器中的DFA_CTR位配置為至少為SCP_CFG_DFA_CTR_MIN(該值為8)的隨機(jī)值N,代表對(duì)最后的N輪進(jìn)行兩次運(yùn)算以檢查運(yùn)算的正確性,目的是防止DFA攻擊?;パa(bǔ)模式是指:假設(shè)有公式DES(D,K)=C,D為待加密數(shù)據(jù),K為秘鑰,C為加密結(jié)果。如果將D取反為~D,K取反為~K,則必然有DES(~D,~K)=~C。本實(shí)施例中正算、反算兩次計(jì)算過程中,利用toggle值賦值給相應(yīng)寄存器,取得互補(bǔ)的運(yùn)算結(jié)果。在此校驗(yàn)方式中,將正算、反算順序設(shè)置為隨機(jī),達(dá)到掩蓋真實(shí)計(jì)算的目的。密鑰使用完成后立刻掩碼,防止能量泄露。
進(jìn)一步地,每一塊的輸入數(shù)據(jù)加密過程采用dummy模式。主要為在每一塊的加密過程中進(jìn)行多輪加密運(yùn)算,隨機(jī)選取其中一輪采用真實(shí)的輸入數(shù)據(jù)進(jìn)行運(yùn)算,其余幾輪采用偽數(shù)據(jù)進(jìn)行。圖5所示為一具體實(shí)施例流程:設(shè)定運(yùn)算總輪數(shù)N,在N中隨機(jī)確定真實(shí)計(jì)算位置(例如N=5,在不大于5的輪數(shù)隨機(jī)到第3輪為真實(shí)位置(realPosition),則在第3輪使用真實(shí)的輸入數(shù)據(jù)進(jìn)行加密運(yùn)算,其他輪數(shù)采用偽數(shù)據(jù)進(jìn)行偽計(jì)算),設(shè)定循環(huán)控制變量dummyCounter初始值為1,S501;dummyCounter不大于運(yùn)算總輪數(shù)N時(shí)進(jìn)入循環(huán)步驟,S502;循環(huán)步驟:判斷當(dāng)前dummyCounter是否為真實(shí)位置,S503,若是,則寫入真實(shí)輸入數(shù)據(jù),S504,若否,則寫入偽輸入數(shù)據(jù),S505,寫入數(shù)(真實(shí)輸入數(shù)據(jù)或?yàn)檩斎霐?shù)據(jù))后對(duì)該數(shù)據(jù)進(jìn)行加密,循環(huán)控制變量dummyCounter自增1,S506,返回S502,判斷dummyCounter值是否不大于運(yùn)算總輪數(shù)N。如此能夠?qū)φ鎸?shí)計(jì)算和驗(yàn)算過程進(jìn)行掩蓋,增加通過電磁監(jiān)聽進(jìn)行數(shù)據(jù)分析的復(fù)雜度。
相應(yīng)的,如圖6所示,本具體實(shí)施方式還提供了基于DES算法的MAC計(jì)算過程安全保護(hù)系統(tǒng),包括:
數(shù)據(jù)預(yù)處理模塊,用于將輸入數(shù)據(jù)按照預(yù)設(shè)格式分塊;
塊連接模塊,用于在第一DES加密模塊進(jìn)行單DES加密后,將加密結(jié)果與下一塊的輸入數(shù)據(jù)進(jìn)行異或運(yùn)算,將運(yùn)算結(jié)果作為所述下一塊的輸入數(shù)據(jù);
第一DES加密模塊,用于以異或方式寫入密鑰和非最后一塊的所對(duì)應(yīng)的輸入數(shù)據(jù),進(jìn)行單DES加密;
第二DES加密模塊,用于以異或方式寫入密鑰和最后一塊所對(duì)應(yīng)輸入數(shù)據(jù),進(jìn)行三重DES加密;
數(shù)據(jù)分散模塊,用于寫入密鑰或相應(yīng)的輸入數(shù)據(jù)前將相應(yīng)的明文數(shù)據(jù)分散成為Share_1和Share_2兩部分。
上述基于DES算法的MAC計(jì)算過程安全保護(hù)系統(tǒng),還包括:
校驗(yàn)?zāi)K,用于單DES加密后進(jìn)行加密校驗(yàn);加密校驗(yàn)的方法為:
設(shè)置寄存器參數(shù),進(jìn)行正向加密,加密結(jié)束后讀取該正向加密結(jié)果數(shù)據(jù);
設(shè)置寄存器參數(shù),進(jìn)行反向加密,加密結(jié)束后讀取該反向加密結(jié)果數(shù)據(jù);
上述正向加密和反向加密兩次加密,取其中一次加密結(jié)果數(shù)據(jù)與取反后的另一項(xiàng)加密結(jié)果數(shù)據(jù)進(jìn)行比較,若兩次不相同則執(zhí)行異常操作,具體操作包括鎖卡、拋出異常和標(biāo)記位累加等。
另外,為進(jìn)一步增加功耗分析的難度,基于DES算法的MAC計(jì)算過程安全保護(hù)系統(tǒng)還包括:
加密控制模塊,用于控制進(jìn)行多輪加密運(yùn)算,隨機(jī)選取其中一輪采用真實(shí)的輸入數(shù)據(jù)進(jìn)行運(yùn)算,其余幾輪采用偽數(shù)據(jù)進(jìn)行。通過上述技術(shù)方案,本專利提供了較為完備的DES-MAC計(jì)算過程的軟硬件保護(hù)策略,達(dá)到了如下效果:
1、將密鑰分為兩部分,采用異或方式寫入,避免了卡片在進(jìn)行秘鑰輸入過程中遭受模板攻擊,大大增加擾動(dòng)攻擊的難度。
2、采用DES的互補(bǔ)計(jì)算,并使key和key的補(bǔ)碼參與運(yùn)算的順序隨機(jī)分配,保證加密過程的數(shù)據(jù)完整性,增加了卡片抵抗擾動(dòng)攻擊和電磁信號(hào)攻擊的能力。
3、采用dummy運(yùn)算,對(duì)真實(shí)加密過程進(jìn)行掩蓋,增加功耗分析的難度。
4、本發(fā)明采用對(duì)輸入數(shù)據(jù)進(jìn)行保護(hù),對(duì)中間結(jié)果進(jìn)行掩碼保護(hù),對(duì)加密流程進(jìn)行掩蓋等辦法,對(duì)MAC計(jì)算中的潛在漏洞進(jìn)行修補(bǔ),保證加密過程中的數(shù)據(jù)安全。
顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若對(duì)本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其同等技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。