买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：广东工业大学

摘要：本发明公开了一种抗零值攻击的AESSM4可重构S盒电路，其特征在于，包括前仿射单元、第一选择器、带掩码的抗零值功耗攻击求逆电路、第一掩码修正单元、后仿射单元、仿射单元、第二掩码修正单元、第二选择器。本发明针对抗差分功耗攻击的S盒结构，其输入带有掩码，提出了抗零值功耗攻击的求逆电路结构以及零值检测电路，在输入带有掩码的情况下，依然能将非零值求逆转换成非零值求逆，有效防止对零值求逆带来的明显功耗差异性，在抗差分功耗攻击的同时，也能抵御零值功耗攻击，以此来提高整个芯片的抗攻击性。

主权项：1.一种抗零值攻击的AESSM4可重构S盒电路，其特征在于，包括前仿射单元、第一选择器、带掩码的抗零值功耗攻击求逆电路、第一掩码修正单元、后仿射单元、仿射单元、第二掩码修正单元、第二选择器，其中：前仿射单元用于对加掩码的输入值x+m、掩码m进行SM4的前仿射运算，得到仿射运算后的结果及掩码x1+m1、m1；第一选择器，用于根据aes_sm4选择信号确定求逆的输入x2+m2以及掩码m2；若aes_sm4为1，表示进行AES运算，则x2+m2＝x+m，m2＝m；若aes_sm4为0，表示进行SM4运算，则x2+m2＝x1+m1，m2＝m1；带掩码的抗零值功耗攻击求逆电路，用于对x2+m2、m2进行求逆，并结合修正值得到求逆后的结果x2-1+m2；第一掩码修正单元，用于对求逆后的结果x2-1+m2进行掩码修正操作，将掩码从m2修正为m，得到x2-1+m；后仿射单元，用于将x2-1+m、掩码m进行SM4的后仿射运算得到Lx-1+m3；仿射单元，用于将x2-1+m、掩码m进行AES的仿射运算，得到Lx-1+m4；第二选择器，用于根据aes_sm4选择信号确定掩蔽输出Lx-1+m5以及掩码m5；若aes_sm4为1，则m5＝m4；若aes_sm4为0，则m5＝m3；第二掩码修正单元，用于对Lx-1+m5进行掩码修正操作，将掩码从m5修正为m，修正后的值就是掩蔽后的S盒替换输出值Lx-1+m；所述带掩码的抗零值功耗攻击求逆电路的求逆处理过程如下：对加掩码的输入值x2+m2和掩码m2通过零值检测电路进行零值检测，得到δx；将得到的δx添加到x2+m2上，将x2进行映射到非零值x2+m2+δx；将非零值x2+m2+δx乘以掩码值m2，得到[x2+δx+m2]m2；将m2通过平方器得到m22，并添加到[x2+δx+m2]m2上，最终得到[x2+δx]m2；对[x2+δx]m2直接进行求逆，得到[x2+δx]-1m2-1；对[x2+δx]-1m2-1添加1，得到[x2+δx]-1m2-1+1；将[x2+δx]-1m2-1+1乘以m2，得到[x2+δx]-1+m2；添加修正值n，得到x2-1+m2；其中，修正值n＝[x2+δx]-1+x2-1；所述零值检测电路作用是检测x2+m2是否等于m2，从而判断x2是否为0；如果输入x2+m2与m2相等，那么输出δx＝1，反之则为0；所述零值检测电路包括8个2输入异或门、7个2输入或门，包括4个第一或门，2个第二或门，1个第三或门；其中：8个2输入异或门分成四对，每一对的输入分别为x2+m2、m2对应的比特位，每一对的输出作为一个第一或门的输入；每两个第一或门的输出作为一个第二或门的输入，两个第二或门的输出作为第三或门的输入，第三或门的输出为零值检测结果δx。

全文数据：

权利要求：

百度查询： 广东工业大学 一种抗零值攻击的AES&SM4可重构S盒替换电路