公开(公告)号：CN108737067B

公开(公告)日：2021-04-27

申请号：CN201810294188.3

申请日：2018-04-04

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 赵伟 ,  王美琴 ,  曹云飞 ,  范佳 ,  汤殿华 ,  王林 ,  周宇 ,  张文政

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明公开了一种基于S盒的分割方法，包括如下内容：对于DES算法：用DESL的S盒替换原算法中的S4或用原算法中的S4替换原算法中的所有S盒；对于CAST‑128算法：去掉原算法“循环密钥”操作，将“模加密钥”以及“模减密钥”均改为“异或密钥”的操作。与现有技术相比，本发明的积极效果是：对于DES算法，采用本发明的方式替换后，其抵抗差分分析的能力明显提升。对于CAST‑128算法，通过修改S盒及其使用顺序，使得新的轮函数能够抵抗概率为2‑7的高概率差分特征的出现，因此，修改后的算法可以保持其原有的抵抗差分分析的能力，同时能够抵抗侧信道攻击。

公开(公告)号：CN108737067A

公开(公告)日：2018-11-02

申请号：CN201810294188.3

申请日：2018-04-04

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 赵伟 ,  王美琴 ,  曹云飞 ,  范佳 ,  汤殿华 ,  王林 ,  周宇 ,  张文政

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明公开了一种基于S盒的分割方法，包括如下内容：对于DES算法：用DESL的S盒替换原算法中的S4或用原算法中的S4替换原算法中的所有S盒；对于CAST-128算法：去掉原算法“循环密钥”操作，将“模加密钥”以及“模减密钥”均改为“异或密钥”的操作。与现有技术相比，本发明的积极效果是：对于DES算法，采用本发明的方式替换后，其抵抗差分分析的能力明显提升。对于CAST-128算法，通过修改S盒及其使用顺序，使得新的轮函数能够抵抗概率为2-7的高概率差分特征的出现，因此，修改后的算法可以保持其原有的抵抗差分分析的能力，同时能够抵抗侧信道攻击。