ASCON算法S盒的无随机数一阶掩码方案生成方法

本发明涉及密码学，特别涉及一种ascon算法s盒的无随机数一阶掩码方案生成方法。

背景技术：

1、本部分的陈述仅仅是提供了与本发明相关的背景技术，并不必然构成现有技术。

2、分组密码算法是一种主要的信息加密手段，在网络和信息安全领域扮演着关键角色。然而，侧信道分析的出现对密码学体系，尤其是分组密码算法，带来了严重挑战。侧信道攻击主要依赖于分析密码设备(例如密码芯片)在物理执行过程中泄露的能量信息，以恢复密钥数据。这种攻击方法为信息安全带来了严重威胁。为了有效应对侧信道攻击，研究者们提出了多种防护措施，其中掩码防护被认为是最为有效的一种。这种方法致力于在算法级别上进行防御，以实现可证明的安全保障。掩码防护的核心理念是在密码算法执行过程中引入干扰因素，以防止侧信道攻击的成功。这种方法通过引入随机性或其他混淆因素，在每次执行相同算法时产生不同的中间值，使得攻击者无法利用观察到的信息还原密钥。尽管掩码防护具有较低的硬件实施成本和性能开销，但需要强调的是，它并非绝对安全的解决方案。因此，在设计和实施时，必须谨慎考虑各种攻击模型和潜在漏洞。

3、门限实现是比较流行的一种掩码实现方案，按照中间值分成的共享份数来分类有(td+1)-共享(share)掩码和(d+1)-共享掩码，其中d为安全阶数，t为代数范式的代数次数，共享份数越多，其计算越复杂。门限掩码的设计需要遵循三个原则：正确性、非完整性、均匀性，其中常见的门限掩码为(td+1)-共享掩码，这种掩码随着共享份数的增加，计算也随之变得更加复杂，也带来了更大的硬件实现代价；近年来，(d+1)-共享的门限掩码也被提出，但为了保证均匀性也使用了随机数，只有特定的情况下这种随机数的使用可以避免，因此如何在不引入新随机数的情况下使得掩码方案满足三个安全原则是实现门限掩码方案的重要思路。

4、ascon算法是一种轻量级密码算法，并于今年被美国国家标准与技术研究院(nist)选为轻量级密码算法的标准，适用于资源受限的密码设备。资源受限的密码设备对密码算法的硬件实现代价具有极高的要求。添加掩码方案后密码算法的实现代价会增大，尤其是密码算法的非线性组件s盒的掩码实现占有较大的比重。s盒作为ascon算法中唯一的非线性部件，研究ascon算法s盒的高效掩码防护方案对于提升ascon密码算法整个防护方案的实现性能具有重要的意义。

5、ascon算法s盒的代数次数(代数范式最高次项的次数)为2，发明人发现，目前s盒大多数采用的门限掩码方案(td+1)-共享的掩码方案，其中t为代数次数，d为安全阶数，即对于ascon算法的s盒来说，要构建一阶安全且不使用随机数的掩码方案通常采用的是3-共享的掩码方案，即将每个秘密信息拆分为3个共享，这大大增加了s盒的硬件面积；若要实现(d+1)-共享的掩码，即2-共享的掩码方案，则为了满足门限掩码的均匀性要求，通常需要引入随机数，用于生成随机数的随机数发生器硬件面积也增加了s盒的硬件面积。

技术实现思路

1、为了解决现有技术的不足，本发明提供了一种ascon算法s盒的无随机数一阶掩码方案生成方法，不需要使用任何随机数，能够高效和准确的生成满足独立性、平衡性、正确性和联合均匀性的一阶掩码方案，能够有效的抵抗侧信道攻击，保证数据加密的安全性。

2、为了实现上述目的，本发明采用如下技术方案：

3、第一方面，本发明提供了一种ascon算法s盒的无随机数一阶掩码方案生成方法。

4、一种ascon算法s盒的无随机数一阶掩码方案生成方法，包括以下过程：

5、对ascon的s盒的每个代数范式的掩码方案中的分量函数进行坐标分配；

6、根据分配的坐标生成各个代数范式对应的一阶候选掩码方案，分别对各个一阶候选掩码方案进行检测，得到同时满足独立性、平衡性和正确性的各个代数范式对应的一阶掩码方案；

7、对所有代数范式对应的一阶掩码方案进行联合均匀性检测，得到满足联合均匀性的针对整个ascon算法s盒安全的一阶掩码方案。

8、第二方面，本发明提供了一种ascon算法s盒的无随机数一阶掩码方案生成系统。

9、一种ascon算法s盒的无随机数一阶掩码方案生成系统，包括：

10、坐标分配模块，被配置为：对ascon的s盒的每个代数范式的掩码方案中的分量函数进行坐标分配；

11、分项检测模块，被配置为：根据分配的坐标生成各个代数范式对应的一阶候选掩码方案，分别对各个一阶候选掩码方案进行检测，得到同时满足独立性、平衡性和正确性的各个代数范式对应的一阶掩码方案；

12、联合均匀性检测模块，被配置为：对所有代数范式对应的一阶掩码方案进行联合均匀性检测，得到满足联合均匀性的针对整个ascon算法s盒安全的一阶掩码方案。

13、第三方面，本发明提供了一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现如本发明第一方面所述的ascon算法s盒的无随机数一阶掩码方案生成方法中的步骤。

14、第四方面，本发明提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的程序，所述处理器执行所述程序时实现如本发明第一方面所述的ascon算法s盒的无随机数一阶掩码方案生成方法中的步骤。

15、与现有技术相比，本发明的有益效果是：

16、本发明创新性的提出了一种ascon算法s盒的无随机数一阶掩码方案生成方法，首先根据ascon的s盒的代数范式中的每一个单项式对5个代数范式的掩码方案中的分量函数进行坐标分配，然后根据分配的坐标进行一阶候选掩码方案的生成，之后再分别检测候选掩码方案是否满足统计独立性、平衡性、正确性以及联合均匀性，最后即可得到正确的掩码方案，不需要使用任何随机数，能够有效的抵抗侧信道攻击，保证数据加密的安全性。

技术特征：

1.一种ascon算法s盒的无随机数一阶掩码方案生成方法，其特征在于，包括以下过程：

2.如权利要求1所述的ascon算法s盒的无随机数一阶掩码方案生成方法，其特征在于，

3.如权利要求2所述的ascon算法s盒的无随机数一阶掩码方案生成方法，其特征在于，

4.如权利要求2所述的ascon算法s盒的无随机数一阶掩码方案生成方法，其特征在于，

5.如权利要求4所述的ascon算法s盒的无随机数一阶掩码方案生成方法，其特征在于，

6.如权利要求5所述的ascon算法s盒的无随机数一阶掩码方案生成方法，其特征在于，

7.如权利要求4所述的ascon算法s盒的无随机数一阶掩码方案生成方法，其特征在于，

8.一种ascon算法s盒的无随机数一阶掩码方案生成系统，其特征在于，包括：

9.一种计算机可读存储介质，其上存储有程序，其特征在于，该程序被处理器执行时实现如权利要求1-7任一项所述的ascon算法s盒的无随机数一阶掩码方案生成方法中的步骤。

10.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的程序，其特征在于，所述处理器执行所述程序时实现如权利要求1-7任一项所述的ascon算法s盒的无随机数一阶掩码方案生成方法中的步骤。

技术总结
本发明提供了一种ASCON算法S盒的无随机数一阶掩码方案生成方法，对ASCON的S盒的每个代数范式的掩码方案中的分量函数进行坐标分配；根据分配的坐标生成各个代数范式对应的一阶候选掩码方案，分别对各个一阶候选掩码方案进行检测，得到同时满足独立性、平衡性和正确性的各个代数范式对应的一阶掩码方案；对所有代数范式对应的一阶掩码方案进行联合均匀性检测，得到满足联合均匀性的针对整个ASCON算法S盒安全的一阶掩码方案；本发明不需要使用任何随机数，能够高效和准确的生成满足独立性、平衡性、正确性和联合均匀性的一阶掩码方案，能够有效的抵抗侧信道攻击，保证数据加密的安全性。

技术研发人员：王美琴,史宇翔,吴立轩,樊燕红,黄琳
受保护的技术使用者：山东大学
技术研发日：
技术公布日：2024/4/17