公开(公告)号：CN104410490A

公开(公告)日：2015-03-11

申请号：CN201410784299.4

申请日：2014-12-16

Applicant: 桂林电子科技大学

Inventor： 韦永壮 ,  朱嘉良 ,  丁勇

IPC: H04L9/26

Abstract: 本发明公开一种非线性挤压保护密码S盒的方法，首先通过引入随机变元，将随机变元做线性变换，同时将含有敏感变元的变量做非线性变换；然后将所得到的值相异或后作为S盒的输入，同时随机变元各自经由随机函数进行变元更新；最后将更新后的随机变元与S盒的输出相异或后做与上述非线性变换互为逆运算的非线性变换，作为S盒最终的输出结果送入密码运算本次迭代的后续步骤中。同时更新后的随机变元也要经过与上述的线性变换互为逆运算的线性变换作为密码运算下次迭代的随机变元。本发明采用了非线性变换对敏感变元进行伪装，具有能够抵御代数侧信道与高阶相关功耗攻击的能力。

公开(公告)号：CN104410490B

公开(公告)日：2017-08-11

申请号：CN201410784299.4

申请日：2014-12-16

Applicant: 桂林电子科技大学

Inventor： 韦永壮 ,  朱嘉良 ,  丁勇

IPC: H04L9/26

Abstract: 本发明公开一种非线性挤压保护密码S盒的方法，首先通过引入随机变元，将随机变元做线性变换，同时将含有敏感变元的变量做非线性变换；然后将所得到的值相异或后作为S盒的输入，同时随机变元各自经由随机函数进行变元更新；最后将更新后的随机变元与S盒的输出相异或后做与上述非线性变换互为逆运算的非线性变换，作为S盒最终的输出结果送入密码运算本次迭代的后续步骤中。同时更新后的随机变元也要经过与上述的线性变换互为逆运算的线性变换作为密码运算下次迭代的随机变元。本发明采用了非线性变换对敏感变元进行伪装，具有能够抵御代数侧信道与高阶相关功耗攻击的能力。