发明名称 |
SM4算法的掩码方法及装置 |
摘要 |
本发明公开了SM4算法的掩码方法及装置,该方法包括:获取输入的带掩码的明文、随机掩码、轮密钥;对带掩码的明文、随机掩码以及轮密钥中的第一轮密钥进行轮函数的第一轮运算,获得第一轮密文和第一轮掩码;对第一轮密文、第一轮掩码以及轮密钥中的第二轮密钥进行轮函数的第二轮运算,获得第二轮密文和第二轮掩码,依此实现轮函数的N轮运算;将第N轮运算输出的第N轮密文与第N轮掩码进行异或运算,将运算结果作为SM4算法的输出。即,在轮函数的N轮运算中,除第一轮运算外,每一轮运算所需的掩码均通过与该轮运算相邻的上一轮运算的输出得到,因此,采用本申请的方案无需对N轮运算的中间值进行脱掩,从而实现了对能量攻击的抵抗。 |
申请公布号 |
CN106357380A |
申请公布日期 |
2017.01.25 |
申请号 |
CN201610887900.1 |
申请日期 |
2016.10.11 |
申请人 |
中国信息安全测评中心 |
发明人 |
王蓓蓓;陈佳哲;李贺鑫 |
分类号 |
H04L9/00(2006.01)I;H04L9/06(2006.01)I;H04L9/28(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/00(2006.01)I |
代理机构 |
北京集佳知识产权代理有限公司 11227 |
代理人 |
王宝筠 |
主权项 |
一种SM4算法的掩码方法,其特征在于,包括:获取输入的带掩码的明文、随机掩码、轮密钥;对所述带掩码的明文、所述随机掩码以及所述轮密钥中的第一轮密钥进行轮函数的第一轮运算,获得第一轮密文和第一轮掩码;对所述第一轮密文、所述第一轮掩码以及所述轮密钥中的第二轮密钥进行所述轮函数的第二轮运算,获得第二轮密文和第二轮掩码,依此实现所述轮函数的N轮运算,N为大于1的正整数;将所述第N轮运算输出的第N轮密文与第N轮掩码进行异或运算,将运算结果作为所述SM4算法的输出。 |
地址 |
100085 北京市海淀区上地西路8号院1号楼 |