【技術(shù)實(shí)現(xiàn)步驟摘要】
本申請實(shí)施例涉及密碼攻擊防護(hù),尤其一種后量子密碼的攻擊防護(hù)方法、裝置以及存儲介質(zhì)。
技術(shù)介紹
1、現(xiàn)有的后量子密碼(post-quantum?cryptography,pqc)廣泛應(yīng)用于密碼學(xué)研究領(lǐng)域,后量子密碼算法包括加密算法(crystals-kyber),簽名算法(crystals-dilithium、falcon和sphincs+),密碼算法的安全性包括理論安全和物理安全,其中理論安全指的是設(shè)計者在設(shè)計后量子密碼時必須從理論上證明算法的安全性;物理安全指的是算法在具體的軟硬件實(shí)現(xiàn)上的安全,即物理安全。現(xiàn)有的,側(cè)信道攻擊是后量子密碼算法在物理安全上的主要威脅手段。側(cè)信道攻擊能夠利用密碼算法在密碼設(shè)備上運(yùn)行時泄露出來的側(cè)信息,分析并恢復(fù)出密鑰或加密信息。密碼設(shè)備運(yùn)行時所產(chǎn)生的能量、電磁、緩存和故障輸出等側(cè)信息均可能導(dǎo)致密鑰信息泄漏,攻擊者通過分析側(cè)信息中與密鑰相關(guān)的特征點(diǎn)來獲取密鑰信息。
2、信息可能是設(shè)備內(nèi)部運(yùn)行時的時間、功率軌跡或者是設(shè)備產(chǎn)生的錯誤攻擊,側(cè)信道攻擊可以分為以下幾類:時間攻擊、能量分析攻擊以及故障注入攻擊等。對于格基后量子密碼而言(如crystals-kyber),涉及密鑰相關(guān)的核心操作主要有多項(xiàng)式乘法、ntt(用于加速多項(xiàng)式乘法的一種方法)、高斯分布采樣、中心二項(xiàng)分布采樣、糾錯碼以及易受故障攻擊的隨機(jī)種子的產(chǎn)生過程,在這些核心操作的計算過程中,均會涉及到私鑰或明文等關(guān)鍵信息。目前,對于后量子密碼的主要攻擊手段為故障攻擊和能量分析攻擊,從攻擊點(diǎn)來說,主要分布在格密碼的各個核心算子上,如ntt,多
3、目前,針對能量分析的安全防護(hù)手段主要有隨機(jī)化技術(shù)和掩碼技術(shù);對于故障攻擊的防護(hù)手段主要是隨機(jī)化和增加故障監(jiān)測機(jī)制;而對于時間攻擊的防御策略主要是算法的恒定時間實(shí)現(xiàn),從而減少運(yùn)行時間維度泄露的信息。在crystals-kyber算法中,解密運(yùn)算中最關(guān)鍵的運(yùn)算是多項(xiàng)式乘法的主要是將密文與私鑰進(jìn)行相乘并累加,然后根據(jù)對應(yīng)的多項(xiàng)式相乘結(jié)果得到對應(yīng)的明文。而這個運(yùn)算過程中,有權(quán)訪問解密步驟的攻擊者可以提供不同的輸入并記錄電磁輻射或功率,除了單跡能量攻擊外,解密運(yùn)算還容易受到差分能量攻擊和相關(guān)能量攻擊等。
4、可見,現(xiàn)有的后量子密碼算法的多項(xiàng)式乘法中,私鑰以明文的方式進(jìn)行傳輸以及存儲,對于攻擊者而言,明文較為容易獲得,容易導(dǎo)致私鑰在多項(xiàng)式乘法中泄露信息。
技術(shù)實(shí)現(xiàn)思路
1、本申請實(shí)施例提供了一種后量子密碼的攻擊防護(hù)方法、裝置以及存儲介質(zhì),能夠有效避免泄露私鑰的信息。
2、本申請實(shí)施例提供了一種后量子密碼的攻擊防護(hù)方法,包括:
3、在后量子密碼的密鑰生成階段,基于預(yù)設(shè)加法掩碼操作將所述后量子密碼對應(yīng)的私鑰拆為多個第一私鑰;使用預(yù)設(shè)多項(xiàng)式對多個所述第一私鑰進(jìn)行乘法掩碼操作生成多個第二私鑰;
4、在所述后量子密碼的密鑰解密階段,基于去除乘法掩碼操作對多個所述第二私鑰逆向解碼得到多個解密私鑰;對多個所述解密私鑰進(jìn)行去除加法掩碼得到目標(biāo)解密私鑰,以使用所述目標(biāo)解密私鑰對所述后量子密碼進(jìn)行解密。
5、進(jìn)一步的,所述基于預(yù)設(shè)加法掩碼操作將所述后量子密碼對應(yīng)的私鑰拆為多個第一私鑰前,還包括:
6、基于預(yù)設(shè)密鑰生成算法對采樣得到的私鑰矩陣進(jìn)行處理,得到所述后量子密碼對應(yīng)的的私鑰。
7、進(jìn)一步的,多個所述第一私鑰包括第一部分私鑰以及第二部分私鑰;
8、所述基于預(yù)設(shè)加法掩碼操作將所述后量子密碼對應(yīng)的私鑰拆為多個第一私鑰包括:
9、從預(yù)設(shè)無符號整數(shù)集合中隨機(jī)選取一個整數(shù)作為所述第一部分私鑰;
10、使用所述后量子密碼對應(yīng)的私鑰減去所述第一部分私鑰,得到所述第二部分私鑰。
11、進(jìn)一步的,所述使用預(yù)設(shè)多項(xiàng)式對多個所述第一私鑰進(jìn)行乘法掩碼操作生成多個第二私鑰包括:
12、從預(yù)設(shè)多項(xiàng)式離散域中隨機(jī)選取得到所述預(yù)設(shè)多項(xiàng)式;
13、將多個所述第一私鑰與所述所述預(yù)設(shè)多項(xiàng)式相乘得到多個所述第二私鑰。
14、進(jìn)一步的,在所述后量子密碼的密鑰生成階段還包括:
15、對所述預(yù)設(shè)多項(xiàng)式進(jìn)行逆運(yùn)算得到逆多項(xiàng)式;
16、所述基于去除乘法掩碼操作對多個所述第二私鑰逆向解碼得到多個解密私鑰包括:
17、將多個所述第二私鑰進(jìn)行解碼;
18、對解碼后的多個第二私鑰與所述逆多項(xiàng)式進(jìn)行乘法運(yùn)算得到多個所述解密私鑰。
19、進(jìn)一步的,所述對解碼后的多個第二私鑰與所述逆多項(xiàng)式進(jìn)行乘法運(yùn)算得到多個所述解密私鑰包括:
20、對所述逆多項(xiàng)式進(jìn)行正向快速數(shù)論變換運(yùn)算得到正向變換多項(xiàng)式;
21、將所述解碼后的多個第二私鑰與所述正向變換多項(xiàng)式進(jìn)行相乘得到多個所述解密私鑰。
22、進(jìn)一步的,所述對多個所述解密私鑰進(jìn)行去除加法掩碼得到目標(biāo)解密私鑰包括:
23、將多個所述解密私鑰進(jìn)行相加,將相加和作為所述目標(biāo)解密私鑰。
24、本申請實(shí)施例還提供了一種后量子密碼的攻擊防護(hù)裝置,包括:
25、拆分單元,用于在后量子密碼的密鑰生成階段,基于預(yù)設(shè)加法掩碼操作將所述后量子密碼對應(yīng)的私鑰拆為多個第一私鑰;生成單元,用于使用預(yù)設(shè)多項(xiàng)式對多個所述第一私鑰進(jìn)行乘法掩碼操作生成多個第二私鑰;
26、解碼單元,用于在所述后量子密碼的密鑰解密階段,基于去除乘法掩碼操作對多個所述第二私鑰逆向解碼得到多個解密私鑰;執(zhí)行單元,用于對多個所述解密私鑰進(jìn)行去除加法掩碼得到目標(biāo)解密私鑰,以使用所述目標(biāo)解密私鑰對所述后量子密鑰進(jìn)行解密。
27、本申請實(shí)施例還提供了一種后量子密碼的攻擊防護(hù)裝置,包括:
28、中央處理器,存儲器以及輸入輸出接口;
29、所述存儲器為短暫存儲存儲器或持久存儲存儲器;
30、所述中央處理器配置為與所述存儲器通信,并執(zhí)行所述存儲器中的指令操作以執(zhí)行上述的方法。
31、本申請實(shí)施例還提供了一種計算機(jī)可讀存儲介質(zhì),包括指令,當(dāng)所述指令在計算機(jī)上運(yùn)行時,使得計算機(jī)執(zhí)行上述的方法。
32、從以上技術(shù)方案可以看出,本申請實(shí)施例具有以下優(yōu)點(diǎn):
33、本申請實(shí)施例方法包括:在后量子密碼的密鑰生成階段,基于預(yù)設(shè)加法掩碼操作將后量子密碼對應(yīng)的私鑰拆為多個第一私鑰;使用預(yù)設(shè)多項(xiàng)式對多個第一私鑰進(jìn)行乘法掩碼操作生成多個第二私鑰;在后量子密碼的密鑰解密階段,基于去除乘法掩碼操作對多個第二私鑰逆向解碼得到多個解密私鑰;對多個解密私鑰進(jìn)行去除加法掩碼得到目標(biāo)解密私鑰,以使用目標(biāo)解密私鑰對后量子密碼進(jìn)行解密。在密鑰生成階段,通過對后量子密碼對應(yīng)的私鑰進(jìn)行加法掩碼以及乘法掩碼,再對私鑰進(jìn)行相應(yīng)解密,能夠保證私鑰以待掩碼的方式進(jìn)行傳輸和存儲,有效避免泄露私鑰的信息。
本文檔來自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種后量子密碼的攻擊防護(hù)方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的攻擊防護(hù)方法,其特征在于,所述基于預(yù)設(shè)加法掩碼操作將所述后量子密碼對應(yīng)的私鑰拆為多個第一私鑰前,還包括:
3.根據(jù)權(quán)利要求1所述的攻擊防護(hù)方法,其特征在于,多個所述第一私鑰包括第一部分私鑰以及第二部分私鑰;
4.根據(jù)權(quán)利要求1所述的攻擊防護(hù)方法,其特征在于,所述使用預(yù)設(shè)多項(xiàng)式對多個所述第一私鑰進(jìn)行乘法掩碼操作生成多個第二私鑰包括:
5.根據(jù)權(quán)利要求1所述的攻擊防護(hù)方法,其特征在于,在所述后量子密碼的密鑰生成階段還包括:
6.根據(jù)權(quán)利要求5所述的攻擊防護(hù)方法,其特征在于,所述對解碼后的多個第二私鑰與所述逆多項(xiàng)式進(jìn)行乘法運(yùn)算得到多個所述解密私鑰包括:
7.根據(jù)權(quán)利要求1所述的攻擊防護(hù)方法,其特征在于,所述對多個所述解密私鑰進(jìn)行去除加法掩碼得到目標(biāo)解密私鑰包括:
8.一種后量子密碼的攻擊防護(hù)裝置,其特征在于,包括:
9.一種后量子密碼的攻擊防護(hù)裝置,其特征在于,包括:
10.一種計算機(jī)可讀存儲介質(zhì),其特
...【技術(shù)特征摘要】
1.一種后量子密碼的攻擊防護(hù)方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的攻擊防護(hù)方法,其特征在于,所述基于預(yù)設(shè)加法掩碼操作將所述后量子密碼對應(yīng)的私鑰拆為多個第一私鑰前,還包括:
3.根據(jù)權(quán)利要求1所述的攻擊防護(hù)方法,其特征在于,多個所述第一私鑰包括第一部分私鑰以及第二部分私鑰;
4.根據(jù)權(quán)利要求1所述的攻擊防護(hù)方法,其特征在于,所述使用預(yù)設(shè)多項(xiàng)式對多個所述第一私鑰進(jìn)行乘法掩碼操作生成多個第二私鑰包括:
5.根據(jù)權(quán)利要求1所述的攻擊防護(hù)方法,其特征在于,在所述后量子密碼的密鑰生成階段還包括...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:陳寶桔,劉娟,林燦偉,
申請(專利權(quán))人:國民技術(shù)股份有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。