本发明构思的实施例涉及一种执行加密操作的加密装置。
背景技术:
1、智能卡和集成电路(ic)卡使用关于用户的安全信息。为了防止用户的安全信息因黑客攻击而泄露,可利用将通过签名或认证过程发送的安全信息转换为密文并发送密文的加密装置。
2、攻击者可能尝试侧信道分析攻击,而非直接操纵输入或输出数据。在侧信道分析攻击期间,攻击者可收集附加信息,例如加密电路所消耗的功率量和加密装置所生成的电磁波的波形。攻击者可基于所收集的信息攻击加密装置以发现加密装置所使用的密钥。
技术实现思路
1、本发明构思的实施例提供一种对功率分析具有高抵抗性并且可更快地执行数据加密的加密装置和该加密装置的操作方法。
2、根据本发明构思的一方面,一种加密装置包括:加密核心电路,其被配置为通过对输入数据执行加密操作来生成输出数据;以及加密控制器电路,其被配置为控制加密核心电路的操作。加密核心电路包括:行移位电路,其被配置为通过对输入数据执行行移位操作来生成移位数据;安全电路,其被配置为通过对移位数据执行包括列混合相乘操作的置换操作来生成置换数据;列混合相加电路,其被配置为通过对置换数据执行列混合相加操作来生成第一中间数据;以及轮密钥相加操作电路,其被配置为通过对第一中间数据执行轮密钥相加操作来生成输出数据。
3、根据本发明构思的一方面,一种加密装置包括:加密核心电路,其被配置为通过对输入数据执行多个轮操作来生成输出数据;以及加密控制器电路,其被配置为控制加密核心电路依次执行包括初始轮操作、预设参考次数的迭代轮操作和最终轮操作的多个轮操作。加密核心电路包括:行移位电路,其被配置为通过对输入数据执行行移位操作来生成移位数据;安全电路,其被配置为通过对移位数据执行包括列混合相乘操作的置换操作来生成置换数据;列混合相加电路,其被配置为通过对置换数据执行列混合相加操作来生成第一中间数据;以及轮密钥相加操作电路,其被配置为通过对第一中间数据执行轮密钥相加操作来生成输出数据。迭代轮操作包括行移位操作、置换操作、列混合相加操作和轮密钥相加操作。
4、根据本发明构思的一方面,一种包括被配置为通过对输入数据执行加密操作来生成输出数据的加密核心电路和被配置为控制加密核心电路的操作的加密控制器电路的加密装置的操作方法包括:通过对输入数据执行行移位操作来生成移位数据;通过对移位数据执行包括列混合相乘操作的置换操作来生成置换数据;通过对置换数据执行列混合相加操作来生成第一中间数据;以及通过对第一中间数据执行轮密钥相加操作来生成输出数据。
1.一种加密装置,包括:
2.根据权利要求1所述的加密装置,其中
3.根据权利要求2所述的加密装置,其中,所述多个子安全电路中的每一个接收的子移位数据彼此不同,或者所述多个子安全电路中的每一个对彼此不同的列混合相乘值执行所述置换操作。
4.根据权利要求3所述的加密装置,其中,所述多个子安全电路中的每一个包括:
5.根据权利要求1所述的加密装置,其中
6.根据权利要求5所述的加密装置,其中,所述多个子安全电路中的每一个接收的所述子移位数据彼此不同。
7.根据权利要求6所述的加密装置,其中,所述多个子安全电路中的每一个包括:
8.根据权利要求6所述的加密装置,其中,所述多个子安全电路中的每一个包括:
9.根据权利要求1所述的加密装置,还包括:
10.一种加密装置,包括:
11.根据权利要求10所述的加密装置,其中
12.根据权利要求11所述的加密装置,其中,所述多个子安全电路中的每一个接收的子移位数据彼此不同,或者所述多个子安全电路中的每一个对彼此不同的列混合相乘值执行所述置换操作,
13.根据权利要求12所述的加密装置,其中,所述多个子安全电路中的每一个包括:
14.根据权利要求10所述的加密装置,其中
15.根据权利要求14所述的加密装置,其中,所述多个子安全电路中的每一个接收的所述子移位数据彼此不同。
16.根据权利要求15所述的加密装置,其中,所述多个子安全电路中的每一个包括:
17.根据权利要求15所述的加密装置,其中,所述多个子安全电路中的每一个包括:
18.根据权利要求10所述的加密装置,还包括:
19.一种加密装置的操作方法,该操作方法包括:
20.根据权利要求19所述的操作方法,其中,生成所述置换数据包括:
