本发明涉及信息安全技术领域中可以抵抗量子计算攻击的McEliece非对称密码技术。特别涉及一种考虑侧信道安全的基于Quasi-Dyadic MDPC码McEliece公钥掩码加密算法实现技术,采用该方法能够抵抗功耗分析。
背景技术:
量子计算机的迅猛发展,对基于数论难题的密码算法构成严重的威胁,尤其是Shor量子算法的提出,使研究者更加相信RSA,ECC等基于数论困难问题的常用密码算法将不再安全。
基于纠错码的密码方案可以实现抗量子计算攻击,然而,最初的基于Goppa码的McEliece密码算法密钥体积较大,不适用于资源有限的嵌入式系统中。因此,出现基于不同纠错码的McEliece型公钥密码算法,以减少密钥体积。研究者相继提出基于LDPC,MDPC,QC-MDPC等纠错码的McEliece算法,但是密码算法应用时存在侧信道攻击的挑战,特别是功耗分析的威胁。
功耗分析利用密码设备执行加解密操作过程中所处理的数据与能量消耗间的关联进行攻击。随着侧信道攻击技术的研究不断深入,国内外关于防御方面的研究也从没有间断过,其中主流的防御方法包括掩码技术和隐藏技术,掩码防护由于其成本相对低廉,且易于实现,而受到研究者的广泛关注。
2003年,Ishai等人首先提出抗高阶差分功耗分析的掩码方案—Ishai-Sahai-Wagner可证明安全框架。但是它存在安全问题而难以在实际环境中应用,即核心算法之一生成随机数方法产生的功耗信息容易同一时间泄漏敏感数据a和b的两个份额。
技术实现要素:
本发明的目的在于,提供一种安全轻量的McEliece公钥掩码加密方法,以解决McEliece算法存在密钥体较大、不能抵抗功耗分析的问题。
为了实现上述目的,本发明采用如下的技术解决方案:一种安全轻量的McEliece公钥掩码加密方法,包括密钥体积小的Quasi-Dyadic MDPC码McEliece密码算法的构造和抗功耗分析的掩码防护方案的设计两大部分:
一、所述密钥体积小的Quasi-Dyadic MDPC码McEliece密码算法的构造过程包括如下步骤:
步骤1,构造Quasi-Dyadic MDPC码:在有限域上,设计中密度校验矩阵的形式:
其中Hn是并矢矩阵,设n=0,1,…,n0-1,并矢矩阵H