首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种轻量级混淆AES电路中S盒的密文减少方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:浙大宁波理工学院

摘要:本发明公开了一种轻量级混淆AES电路中S盒的密文减少方法,涉及安全多方计算中的混淆电路协议技术领域,从而优化安全计算AES的计算与通信效率。本发明观察到AES电路的特殊结构——仅仅在字节替代算法中的S盒需要密文的传输导致通信开销和S盒的对称结构——8输入线到8输出线,结合免费异或门技术,改进了传统混淆电路协议中对输出线上的比特进行混淆,而是对一传翻转比特进行混淆,且为了保证信息不泄露加入了预翻转比特,最终将在最优在线时间方案中混淆单个S盒所需8×28个密文减少至28密文,而且在在线计算时仅仅需要调用一次密码原语,从而进一步缩减了在线时间。

主权项:1.一种轻量级混淆AES电路中S盒的密文减少方法,其特征在于,包括:步骤1:电路生成方初始化各个电路层,分别为:输入寄存器、输出寄存器以及四个算法电路层:字节替代电路层、行位移电路层、列混淆电路层和轮密钥加电路层;步骤2:电路生成方生成AES密钥;步骤3:电路生成方按照密钥拓展算法将生成的密钥在本地拓展为N轮密钥;步骤4:在前N-1轮中,电路生成方按照AES算法结构,分别将各个电路层连接至输入寄存器和输出寄存器之间,按照免费异或门的混淆方案为各个导线生成导线标签,为非异或门生成混淆密文;步骤5:当混淆至最后一轮的字节替代电路层时,电路生成方先为S盒的输出导线生成混淆比特,并为S盒生成混淆密文;步骤6:电路生成方生成最终的解码向量,然后将整个混淆密文以及解码向量传输给电路计算方;步骤7:电路生成方与电路计算方调用不经意传输协议进行最初输入导线标签的交付,电路生成方将混淆密钥的导线标签交付给电路计算方;步骤8:电路计算方按照电路结构依次解密密文并通过解码向量得到最终输出寄存器上的比特输出,输出为被电路生成方密钥加密过的密文。

全文数据:

权利要求:

百度查询: 浙大宁波理工学院 一种轻量级混淆AES电路中S盒的密文减少方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。