一种轮输出为布尔掩码的ZUC序列密码算法掩码防护方法

摘要

本发明公开了一种轮输出为布尔掩码的ZUC序列密码算法掩码防护方法，该方法包括：(1)选择需要掩码的轮数，初始化前N轮，分别与掩码m_0，1＝m₁、m_0，2＝m₂异或作为输入；(2)异或运算通过转换函数h(x，y)转化成加法运算；(3)加法运算通过转化函数为g(x，y)转化成异或运算；(4)移位及对应分别进行L₁线性L₂线性运算；(5)对左、右S盒进行运算形成新的S_L′及S_R′；(6)对于F函数的W输出运算。本申请的技术方案设计的掩码防护方法运算中每个节点所带的掩码值均不相同，每轮S盒输出的掩码值也不相同，可抵抗汉明重量和汉明距离的一阶分析，此外，二阶分析也无法找到任何可利用的泄漏点。

主权项

一种轮输出为布尔掩码的ZUC序列密码算法掩码防护方法，其特征在于，该方法包括如下步骤：(1)选择需要掩码的轮数，初始化前N轮，1≤N≤32，r∈{0，1，L，N‑1}为当前轮数，随机选取2个32位随机数m₁、m₂，每轮随机选取2个32位随机数m_r，3、m_r，4，在N轮中各不相同；若是第0轮，对于第1轮F函数的输入R₁＝0、R₂＝0，分别与掩码m_0，1＝m₁、m_0，2＝m₂异或作为输入；若是第r(r∈{1，L，N‑1})轮的R₁、R₂输入，无需再异或掩码值；(2)将的异或运算通过转换函数h(x，y)转化成加法运算R₁+m_r，1，转化函数为h(x，y)定义为：(3)R₁+m_r，1与X₁‑m_r，1+m_r，3相加得R₁+X₁+m_r，3，右边与异或得再将已知的R₁+X₁+m_r，3、m_r，3中R₁+X₁+m_r，3的加法运算通过转化函数g(x，y)转化成异或运算$(X_1+R_1)\oplus m_{r,3}=W_1\oplus m_{r,3},$转换函数g(x，y)定义为：$x\oplus r=g(x+r,r);$(4)通过移位后，左边的及右边变换为$\left(W_{1,L}\right|\left|W_{2,H}\right)\oplus \left(m_{r,3,L}\right|\left|m_{r,4,H}\right),\left(W_{2,L}\right|\left|W_{1,H}\right)\oplus \left(m_{r,4,L}\right|\left|m_{r,3,H}\right)$在对应分别进行L₁线性运算，左边转化成L₂线性运算，右边转化成其中，L₁(m_r，3，L||m_r，4，H)＝(a₀，a₁，a₂，a₃)，L₂(m_r，4，L||m_r，3，H)＝(b₀，b₁，b₂，b₃)；(5)对左、右S盒进行运算形成新的S_L′及S_R′；运算方法是通过S盒预计算查表获得或通过公式在算法运算中通过S盒掩码计算获得；(6)对于F函数的W输出，对每1轮的X₀加掩码防护得到$X_0\oplus m_{r+\mathrm{1,1}}\oplus (-m_{r+\mathrm{1,2}}),$则$R_1\oplus m_{r+1,1}\oplus X_0\oplus m_{r+1,1}\oplus (-m_{r+\mathrm{1,2}})=R_1\oplus X_0\oplus (-m_{r+\mathrm{1,2}});$由于m_r+1，2为已知，可将的异或运算转化成加法运算为由于m_r+1，2为已知，可对的异或运算转化成加法运算为R₂+m_r+1，2；则加上R₂+m_r+1，2即为正确的W输出。