加解密裝置及其加解密方法
【專利摘要】一種加解密裝置及其加解密方法。數(shù)據(jù)加解密單元對數(shù)字數(shù)據(jù)進行加解密運算�����,而對應加解密運算產(chǎn)生加解密功率信號���?;パa功率產(chǎn)生單元對應加解密功率信號產(chǎn)生互補功率信號���。加解密裝置將互補功率信號與加解密功率信號做為功率信號輸出����,其中互補功率信號與加解密功率信號之和為固定值。
【專利說明】加解密裝置及其加解密方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明是有關(guān)于一種加解密裝置及其加解密方法���,且特別是有關(guān)于一種可防御電 力分析攻擊(poweranalysisattack)的加解密裝置及其加解密方法���。
【背景技術(shù)】
[0002] 加密技術(shù)常用來確認信息傳輸?shù)陌踩裕╯ecurity)。在加密技術(shù)中����,首先在一傳 送端會對一個信息(在下文中稱為明文(plaintext))加密(encrypted),并且在一接收端 會對一個信息(在下文中稱為密文(ciphertext))解密(decrypted)或解碼(decoded)。像 這樣的信息加密或解密即為眾所周知的加解密技術(shù)。
[0003] 數(shù)據(jù)加密標準(dataencryptionstandard,DES)為用在許多國家與美國國 家標準協(xié)會(AmericanNationalStandardsInstitute,ANSI)的一種區(qū)塊單兀加 密協(xié)定����。此外,加密協(xié)定的范例尚包含3-DES�、先進加密標準(AdvancedEncryption Standard,AES)及其他類似標準����。區(qū)塊單元加密協(xié)定定義多種模式,也就是定義電子密碼 本(electroniccodebook����,ECB)、加密區(qū)塊鏈(cipherblockchaining,CBC)�����、輸出回饋 (outputfeedback, 0FB)���、加密回饋(cipherfeedback)���、以及其他類似標準。近來���,計數(shù)器 模式(countermode)與補償密碼本(offsetcodebook)也已經(jīng)發(fā)展出來�����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明實施例目的在于提供一種加解密裝置及其加解密方法��,可有效防御電力分 析攻擊���。
[0005] 本發(fā)明一實施例提出一種加解密裝置��,適于對數(shù)字數(shù)據(jù)進行加解密運算��,加解密 裝置于進行加解密運算時產(chǎn)生對應加解密運算的功率信號�����。加解密裝置包括數(shù)據(jù)加解密 單元與互補功率產(chǎn)生單元。其中數(shù)據(jù)加解密單元對數(shù)字數(shù)據(jù)進行加解密運算�,而對應加解 密運算產(chǎn)生加解密功率信號?���;パa功率產(chǎn)生單元耦接數(shù)據(jù)加解密單元,對應加解密功率信 號產(chǎn)生互補功率信號�����,以使加解密裝置將互補功率信號與加解密功率信號作為功率信號輸 出,其中互補功率信號與加解密功率信號之和為固定值����。
[0006] 本發(fā)明另一實施例也提出一種加解密裝置的加解密方法,適于對數(shù)字數(shù)據(jù)進行加 解密運算���,其中加解密裝置于進行加解密運算時產(chǎn)生對應加解密運算的一功率信號��,加解 密裝置的加解密方法包括下列步驟��。對數(shù)字數(shù)據(jù)進行加解密運算��,而對應加解密運算產(chǎn)生 加解密功率信號����。對應加解密功率信號產(chǎn)生互補功率信號���,以使加解密裝置將互補功率信 號與加解密功率信號做為功率信號輸出�,其中互補功率信號與加解密功率信號之和為固定 值���。
[0007] 本發(fā)明另一實施例還提出一種加密方法�,包括下列步驟。提供第一密鑰���。依據(jù)第 一密鑰產(chǎn)生第二密鑰���,其中第二密鑰為第一密鑰的1的補數(shù)。將數(shù)字數(shù)據(jù)分別與第一密鑰 及第二密鑰進行加密邏輯運算��,而分別產(chǎn)生一加密數(shù)據(jù)��。
[0008] 為讓本發(fā)明的上述特征和優(yōu)點能更明顯易懂���,下文特舉實施例���,并配合所附附圖 作詳細說明如下。
【專利附圖】
【附圖說明】
[0009] 圖1繪示為本發(fā)明一實施例的加解密裝置的示意圖�。
[0010] 圖2繪示為本發(fā)明另一實施例的加解密裝置的示意圖。
[0011] 圖3繪示為費斯妥函式的加密示意圖�。
[0012] 圖4A繪示為邏輯運算單元依據(jù)密鑰與數(shù)字數(shù)據(jù)進行互斥或運算的示意圖��。
[0013] 圖4B繪示為互補功率產(chǎn)生單元依據(jù)密鑰與數(shù)字數(shù)據(jù)進行互斥或運算的示意圖�����。
[0014] 圖5A繪示為數(shù)字數(shù)據(jù)置換表的示意圖。
[0015] 圖5B繪示為互補數(shù)據(jù)置換表的示意圖���。
[0016] 圖6繪示為本發(fā)明一實施例的加解密裝置的加解密方法的流程示意圖���。
[0017] 圖7繪示為本發(fā)明另一實施例的加密方法的流程示意圖。
[0018] 圖8A?圖8D繪示為本發(fā)明實施例的先進加密標準的加解密的示意圖�����。
[0019] 附圖標記
[0020] 100�、200 :加解密裝置
[0021] 102:數(shù)據(jù)加解密單元
[0022] 104 :互補功率產(chǎn)生單元
[0023] 202、210:邏輯運算單元
[0024] 2〇4���、212 :置換單元
[0025] 206�、208:儲存單元
[0026] 302:擴張步驟
[0027] 304:密鑰混合步驟
[0028] 306:S盒置換步驟
[0029] 308:置換步驟
[0030] D1 :數(shù)字數(shù)據(jù)
[0031] K1:密鑰
[0032] SP1:加解密功率信號
[0033] SP2:互補功率信號
[0034] SP3:功率信號
[0035] S1?S8:S盒
[0036] S602?S604�、S702?S706:加解密方法的步驟
【具體實施方式】
[0037] 數(shù)據(jù)加解密演算法被廣泛地應用在無線通信系統(tǒng)如無線區(qū)域網(wǎng)路、近場通信以及 數(shù)據(jù)儲存系統(tǒng)與銀行系統(tǒng)里����。而在1999年由PaulKocher等人所發(fā)表的(差動)電力分析 (differentialpoweranalysis,DPA)能夠有效率地且低成本地針對加解密芯片進行破 解。
[0038] 所謂的差分功率分析((差動)電力分析)攻擊法就是利用硬體在加���、解密時��,通道 上所泄露的功率信息來推導出密鑰��。電力分析攻擊可通過例如測量密碼編譯器件的電力消 耗�����,或是例如從外部汲取電力的智能卡�����,其中智能卡的電流消耗可取決于正在執(zhí)行的運算 決定的柵極切換�。駭客可監(jiān)視智能卡的電力消耗,并且在操控其時可利用統(tǒng)計信息推斷關(guān) 于敏感數(shù)據(jù)的信息����。因此,如何在加解密芯片中加入抵抗差分功率分析攻擊的機制為加解 密裝置設計上的重要考量�����。
[0039] 圖1繪示為本發(fā)明一實施例的加解密裝置的示意圖�。請參照圖1,加解密裝置100 用以對數(shù)字數(shù)據(jù)D1進行加解密運算���,加解密裝置100包括數(shù)據(jù)加解密單元102與互補功率 產(chǎn)生單元104����。其中數(shù)據(jù)加解密單元102耦接互補功率產(chǎn)生單元104,數(shù)據(jù)加解密單元102 用以依據(jù)密鑰K1對數(shù)字數(shù)據(jù)D1進行加解密運算�����,且當數(shù)據(jù)加解密單元102進行加解密運 算時��,會對應加解密運算產(chǎn)生加解密功率信號SP1��,加解密功率信號SP1可例如為電流信號 或電壓信號����。另一方面,互補功率產(chǎn)生單元104則可依據(jù)密鑰K1 (更具體而言���,可通過密 鑰K1的1的補數(shù))與數(shù)字數(shù)據(jù)D1產(chǎn)生互補功率信號SP2,以使加解密裝置100對數(shù)字數(shù)據(jù) D1進行加解密運算時所對應產(chǎn)生的功率信號SP3等于互補功率信號SP2與加解密功率信號 SP1的和���,其中,在數(shù)字數(shù)據(jù)D1的位1的數(shù)量固定下����,互補功率信號SP2與加解密功率信號 SP1之和可為一固定值,也即使駭客自功率信號SP3所觀察到的位值變化情形為固定值��,詳 見后述。
[0040] 如此通過互補功率產(chǎn)生單元104所產(chǎn)生的互補功率信號SP2可使加解密裝置100 進行加解密運算時所對應產(chǎn)生的功率信號SP3維持在定值���,亦即���,使功率信號SP3無法反應 進行加解密運算時的功率變化,即可避免駭客通過量測功率信號SP3而破解密鑰K1�����。
[0041] 在部分實施例中�,加解密裝置可如圖2所示。圖2繪示為本發(fā)明另一實施例的加 解密裝置的示意圖�����。在本實施例中��,加解密裝置200中的數(shù)據(jù)加解密單元102包括邏輯運 算單元202�、置換單元204以及儲存單元206,而互補功率產(chǎn)生單元104則可包括儲存單元 208、邏輯運算單元210以及置換單元212��。在其他實施例中���,邏輯運算單元202和邏輯運算 單元210可合并成為一個邏運算單元���。其中邏輯運算單元202與210可用以依據(jù)密鑰K1對 數(shù)字數(shù)據(jù)D1進行加解密邏輯運算��,邏輯運算單元202與210可包含例如為互斥或閘,也加 解密邏輯運算可例如為互斥或運算����。儲存單元206可用以儲存數(shù)字數(shù)據(jù)置換表,以使置換 單元204可依據(jù)數(shù)字數(shù)據(jù)置換表對數(shù)字數(shù)據(jù)D1進行置換運算�����,且在進行置換運算和/或加 解密邏輯運算的同時將產(chǎn)生對應置換運算和/或加解密邏輯運算的加解密功率信號SP1�����。
[0042] 另一方面�,本實施例的互補功率產(chǎn)生單元104中的邏輯運算單元210可應邏輯運 算單元202的加解密邏輯運算提供密鑰K1的1的補數(shù)(1'scomplement),并依據(jù)密鑰K1 的1的補數(shù)對數(shù)字數(shù)據(jù)D1進行上述的加解密邏輯運算,并在進行加解密邏輯運算的同時對 應產(chǎn)生互補功率信號SP2���。
[0043] 此外�����,儲存單元208可用以儲存互補數(shù)據(jù)置換表�����,其中互補數(shù)據(jù)置換表中的各個 值為其與數(shù)字數(shù)據(jù)置換表中相對應位置的值的1的補數(shù)��?�;パa功率產(chǎn)生單元104 (更具體 的來說�,為置換單元212)可依據(jù)互補數(shù)據(jù)置換表對數(shù)字數(shù)據(jù)D1進行置換運算,且在進行置 換運算和/或加解密邏輯運算的同時����,將產(chǎn)生對應置換運算和/或加解密邏輯運算的互補 功率信號SP2。
[0044] 具體來說�����,本實施例的加解密裝置200可例如應用于圖3所示的費斯妥(Feistel) 函式的加密方法中���。如圖3所示����,費斯妥函式的加密方法包括擴張步驟302�、密鑰混合步驟 304��、S盒(S-box)置換步驟306以及置換(permutation)步驟308等4個步驟�����。在本實施 例中��,數(shù)字數(shù)據(jù)D1可為32位的位數(shù)據(jù)�����,而密鑰K1則可為48位的位數(shù)據(jù),擴張步驟302用 以將數(shù)字數(shù)據(jù)D1擴張為48位的位數(shù)據(jù)�����。密鑰混合步驟304將擴張后的數(shù)字數(shù)據(jù)D1與密 鑰K1進行互斥或運算���,其可通過邏輯運算單元202來執(zhí)行��。
[0045] 互斥或運算后的數(shù)字數(shù)據(jù)D1被分成8個6位的區(qū)段�,S盒置換步驟306可將各個 區(qū)段的數(shù)據(jù)轉(zhuǎn)為非線性的數(shù)據(jù)�����,如圖3所示,S盒S1?S8分別以查表的方式將與其對應的 6位數(shù)據(jù)轉(zhuǎn)換為4位的數(shù)據(jù)��,通過此非線性的轉(zhuǎn)換�,可提高密碼被破解的難度。S盒置換步 驟306可通過置換單元204來執(zhí)行�,其可依據(jù)儲存單元206所儲存的數(shù)字數(shù)據(jù)置換表對數(shù) 字數(shù)據(jù)D1進行非線性的置換運算。另外���,置換步驟308則用以對進行非線性轉(zhuǎn)換后的數(shù)字 數(shù)據(jù)D1再進行重組��。
[0046] -般而言���,在無本實施例的互補功率產(chǎn)生單元的情形下,駭客可選擇在密鑰混合 步驟304以及S盒置換步驟306這兩個步驟中��,量測加解密裝置200的加解密功率信號SP1 的方式����,以進行電力分析攻擊。詳細來說��,若駭客可輸入數(shù)據(jù)���,則可通過改變輸入數(shù)據(jù)的值 來測試密鑰的值(如下段實施例所述)����。另外,駭客也可通過觀測加解密裝置200運算時所 對應產(chǎn)生的加解密功率信號��,進而得知密鑰的值�����。但通過本實施例的互補功率產(chǎn)生單元104 所產(chǎn)生的互補功率信號SP2,即可使加解密裝置200對應加解密運算所最后輸出的功率信 號SP3維持在固定值���,可避免密鑰被破解���。
[0047] 詳細來說�����,在密鑰混合步驟304中�,邏輯運算單元202與互補功率產(chǎn)生單元104(更 具體的來說,為邏輯運算單元210)依據(jù)密鑰K1對數(shù)字數(shù)據(jù)D1進行互斥或運算的示意圖可 如圖4A與圖4B所示�。當欲通過加解密裝置200所對應產(chǎn)生的加解密功率信號SP1來進行 電力分析攻擊時�,可通過改變數(shù)字數(shù)據(jù)D1的值來測試密鑰的值。如圖4A的步驟1所示�,可 設計先使輸入的數(shù)字數(shù)據(jù)D1中每個位位置的值皆為"0"���,在進行互斥或運算后數(shù)字數(shù)據(jù)D1 將會有16個位由"0"變?yōu)?1",此位值的變化將反應到加解密功率信號SP1的值上���,例如電 流值的大小將隨位值的變化而變化��。之后再依序輸入僅有一個位位置為"1"而其他的位位 置皆為"〇"的數(shù)字數(shù)據(jù)D1�,并在每次輸入時移位數(shù)字數(shù)據(jù)D1中" 1"的位位置����,以得知反應 到加解密功率信號SP1上的功率變化,如圖4A的步驟2或步驟4所示�����。其中當位值由"0" 變?yōu)?1"時所對應的功率變化與位值由"1"變?yōu)?〇"時所對應的功率變化并不相同����,因此, 通過觀察功率的變化即可猜測出位值的變化情形��,進而測試出密鑰值���。
[0048] 例如在圖4A的步驟2中����,在進行互斥或運算后,數(shù)字數(shù)據(jù)D1有16個位由"0"變 為" 1"�����,與步驟1的數(shù)字數(shù)據(jù)D1的位值變化情形相同����,因此此時數(shù)據(jù)加解密單元102所對應 產(chǎn)生的加解密功率信號SP1的值并不會改變,此代表密鑰K1中最低位位置的位值為"0"�����。 又例如在步驟4中���,在進行互斥或運算后數(shù)字數(shù)據(jù)D1有15個位由"0"變?yōu)? 1"且有1個 位由"1"變?yōu)?0",與步驟1的數(shù)字數(shù)據(jù)D1的位值變化情形不同���,此時加解密功率信號SP1 的值將會發(fā)生變化�����,此代表密鑰K1中與輸入的數(shù)字數(shù)據(jù)D1中位值為"1〃的位位置相對應 的位位置的位值為" 1"��。因此���,在這實施例中�,借著將"1"依序由低位位置移位至高位位置�, 并通過觀察功率的變化,即可猜測出密鑰K1的位值�,進而測試出密鑰K1。(為簡化說明本實 施例僅列舉三個位移的步驟)����。
[0049] 類似地,邏輯運算單元210也與邏輯運算單元202同時對數(shù)字數(shù)據(jù)D1進行互斥或 運算��,如圖4B的步驟A所示���,邏輯運算單元210先提供密鑰K1的1的補數(shù)���,然后再依據(jù)密 鑰K1的1的補數(shù)與數(shù)字數(shù)據(jù)D1進行互斥或運算,在進行互斥或運算后數(shù)字數(shù)據(jù)D1將會有 32個位由"0"變?yōu)? 1"���。之后再依序輸入僅有一個位位置為" 1"而其他的位位置皆為"0" 的數(shù)字數(shù)據(jù)D1�,并在每次輸入時移位數(shù)字數(shù)據(jù)D1中"1"的位位置。同樣地����,步驟B與步驟 D也如步驟A所述,先提供密鑰K1的1的補數(shù)����,然后再依據(jù)密鑰K1的1的補數(shù)與數(shù)字數(shù)據(jù) D1進行互斥或運算,其中在步驟B中有31個位由"0"變?yōu)?1"且有1個位由"1"變?yōu)?0"�, 而在步驟D中則有32個位由"0"變?yōu)?1"。
[0050] 由上述結(jié)果可知���,當例如數(shù)字數(shù)據(jù)D1的位1的數(shù)量固定下(如:輸入一個位位置為 "1"而其他的位位置皆為"〇"的數(shù)字數(shù)據(jù)D1)����,且邏輯運算單元202與邏輯運算單元210同 時進行互斥或運算時����,其位值變化的總和為固定值,亦即步驟2加上步驟B以及步驟4加上 步驟D的位值變化情形皆有47個位由" 0 "變?yōu)? 1"且有1個位由" 1"變?yōu)? 0 "���。因此加解 密功率信號SP1與互補功率信號SP2的值的和為固定值,亦即加解密裝置200的功率信號 SP3的值為固定值�。如此,當駭客在可以輸入數(shù)據(jù)的情形下��,以移位"1"的位位置來測試密 鑰K1時,其將量測不出功率信號SP3的值有任何的變化�����,而無法以電力分析攻擊的方式破 解出密鑰K1����。
[0051] 另外,在S盒置換步驟306中�����,也可以類似的方式使功率信號SP3維持在固定值�����。 置換單元204對數(shù)字數(shù)據(jù)D1進行非線性的置換運算時所依據(jù)的數(shù)字數(shù)據(jù)置換表可如圖5A 所示(以S盒S1為例)�。舉例來說,假設S盒S1所接收到的位數(shù)據(jù)為"011001"�����,置換單元 204可取第一個位與最后一個位����,亦即"01"�����,作為查表時的列值�,并將中間4個位"1100"作 為查表時的行值���,由圖5A的數(shù)字數(shù)據(jù)置換表可看出查表所得到的值為9 (亦即"1001")�����。
[0052] 類似地�,互補功率產(chǎn)生單元104 (更具體地來說��,為置換單元212)也與置換單元 204同時對數(shù)字數(shù)據(jù)D1進行置換運算���,互補功率產(chǎn)生單元104對數(shù)字數(shù)據(jù)D1進行非線性的 置換運算時所依據(jù)的互補數(shù)據(jù)置換表可如圖5B所示(以S盒S1為例)����。由圖5B可看出����,互 補數(shù)據(jù)置換表中的各個值為其與數(shù)字數(shù)據(jù)置換表中相對應位置的值的1的補數(shù)�,因此互補 功率產(chǎn)生單元104進行查表所得到的值為6 (亦即"0110")��。
[0053] 由上述結(jié)果可知����,當置換單元204與互補功率產(chǎn)生單元104中的置換單元212同 時進行置換運算時�����,其位值的總和皆為固定值15 (亦即"1111")����,因此駭客也量測不出功率 信號SP3的值有任何的變化。
[0054] 圖6繪示為本發(fā)明一實施例的加解密裝置的加解密方法的流程圖����。請參照圖6,上 述加解密裝置的加解密方法可包括下列步驟。首先��,對數(shù)字數(shù)據(jù)進行加解密運算�,并對應加 解密運算產(chǎn)生加解密功率信號(步驟S602)。接著���,對應加解密功率信號產(chǎn)生互補功率信號���, 以使加解密裝置將互補功率信號與加解密功率信號作為功率信號輸出(步驟S604)���,其中互 補功率信號與加解密功率信號之和為固定值。更具體地來說���,加解密運算可包括加解密邏 輯運算與置換運算�,置換運算可依據(jù)數(shù)字數(shù)據(jù)置換表來進行�����。另外在產(chǎn)生對應置換運算的 互補功率信號時�����,則可依據(jù)互補數(shù)據(jù)置換表對數(shù)字數(shù)據(jù)進行置換運算�,以對應產(chǎn)生互補功 率信號,其中互補數(shù)據(jù)置換表中的各個值為其與數(shù)字數(shù)據(jù)置換表中相對應位置的值的1的 補數(shù)�����。在另一實施例中���,對應產(chǎn)生加解密功率信號與互補功率信號時的流程步驟可如圖7 所示��。首先��,提供一第一密鑰(步驟S702)���。接著,依據(jù)第一密鑰產(chǎn)生第二密鑰�����,其中第二密 鑰為第一密鑰的1的補數(shù)(步驟S704)�����。然后再將數(shù)字數(shù)據(jù)分別與第一密鑰及第二密鑰進行 加解密邏輯運算�,而分別產(chǎn)生一加密數(shù)據(jù),在產(chǎn)生加密數(shù)據(jù)時對應產(chǎn)生加解密功率信號與 互補功率信號(步驟S706)�����,其中加解密功率信號與互補功率信號之和為固定值�。
[0055] 上述實施例雖以費斯妥函式為例說明本案防御電力分析攻擊的加解密裝置及 其加解密方法,然本案的加解密裝置及加解密方法并不限定僅能應用于數(shù)據(jù)加密標準 (DES)中��,其也可應用于其他的加密標準���,以防御電力分析攻擊�。舉例來說,先進加密標準 (AES)的加解密包括回合鑰匙加法運算(AddRoundKey)���、位組取代(SubBytes)���、列移位運算 (ShiftRows)以及混合行運算(MixColumns)等步驟。圖8A?圖8D繪示為本發(fā)明實施例的 先進加密標準(Advanced Encryption Standard��,AES)的加解密步驟示意圖�。
[0056] 由圖8A可知,在回合鑰匙加法運算(AddRoundKey)的步驟中�,矩陣中的每一個位 組(a^)都與回合金鑰(Km,nMSAX0R運算而產(chǎn)生加解密后的位組(bm�����,n)�,其中m、n為正整數(shù)�����。 由于其非常相似數(shù)據(jù)加密標準的X0R運算��,因此也可應用相同的方式(即利用密鑰的1的補 數(shù))來產(chǎn)生互補功率信號,避免密鑰被破解�����。
[0057] 由圖8B可知����,在位組取代(SubBytes)的步驟中,其利用一個非線性的替換函式 S��,通過尋找表的方式把每個位組(a^)替換成對應的位組(b^)�,其方式類似于上述的S盒 (S-box)置換步驟����,因此位組取代步驟也可以相同的方式(即利用密鑰的1的補數(shù))來產(chǎn)生 互補功率信號。
[0058] 由圖8C可知�,在列移位運算(ShiftRows)的步驟中,將矩陣中的每個橫列進行循 環(huán)式移位���,由于此動作并無對應運算的加解密功率信號����,因此不須產(chǎn)生互補功率信號來避 免密鑰被破解�����。
[0059] 由圖8D可知,在混合行運算(MixColumns)的步驟中��,使用線性轉(zhuǎn)換來混合每行內(nèi) 的四個位組�。其實際上是一個擴展的二進位場多項式乘法。這將包括擴展的二進位場的 加法和擴展的二進位場乘法�����。擴展的二進位場乘法可以使用查表方法來實施�,亦即可利用 上述的S盒(S-box)來產(chǎn)生互補功率信號。此外�,關(guān)于擴展的二進位場的加法,則可以利用 EQU運算(X0R的補數(shù)運算)來產(chǎn)生互補功率信號�,以避免密鑰被破解。詳細來說��,每一直行 的四個位組通過線性變換互相結(jié)合����,每一直行的四個元素%?a3分別當作l、x��、x2、x3的系 數(shù)��。線性轉(zhuǎn)換前的位組a(x)與線性轉(zhuǎn)換函式c(x)可如下列式子所示:
【權(quán)利要求】
1. 一種加解密裝置��,適于對一數(shù)字數(shù)據(jù)進行加解密運算�,其特征在于,所述加解密裝置 于進行所述加解密運算時產(chǎn)生對應所述加解密運算的一功率信號�����,包括: 一數(shù)據(jù)加解密單元��,對所述數(shù)字數(shù)據(jù)進行所述加解密運算����,而對應所述加解密運算產(chǎn) 生一加解密功率信號�;W及 一互補功率產(chǎn)生單元,禪接所述數(shù)據(jù)加解密單元���,對應所述加解密功率信號產(chǎn)生一互 補功率信號����,W使所述加解密裝置將所述互補功率信號與所述加解密功率信號做為所述功 率信號輸出���,其中所述互補功率信號與所述加解密功率信號之和為一固定值���。
2. 根據(jù)權(quán)利要求1所述的加解密裝置����,其特征在于����,所述加解密運算為一加解密邏輯 運算,所述數(shù)據(jù)加解密單元依據(jù)一密鑰對所述數(shù)字數(shù)據(jù)進行所述加解密邏輯運算�。
3. 根據(jù)權(quán)利要求2所述的加解密裝置,其特征在于�����,所述互補功率產(chǎn)生單元還提供所 述密鑰的1的補數(shù)�����,并依據(jù)所述密鑰的1的補數(shù)對所述數(shù)字數(shù)據(jù)進行所述加解密邏輯運算�, W對應產(chǎn)生所述互補功率信號。
4. 根據(jù)權(quán)利要求2所述的加解密裝置�,其特征在于,所述加解密邏輯運算為互斥或運 算�����。
5. 根據(jù)權(quán)利要求1所述的加解密裝置,其特征在于���,所述數(shù)據(jù)加解密單元包括: 一第一儲存單元�����,儲存一數(shù)字數(shù)據(jù)置換表���;W及 一置換單元,依據(jù)所述數(shù)字數(shù)據(jù)置換表對所述數(shù)字數(shù)據(jù)進行一置換運算�,并對應所述 置換運算產(chǎn)生所述加解密功率信號。
6. 根據(jù)權(quán)利要求5所述的加解密裝置����,其特征在于,所述互補功率產(chǎn)生單元包括: 一第二儲存單元��,儲存一互補數(shù)據(jù)置換表���,所述互補功率產(chǎn)生單元依據(jù)所述互補數(shù)據(jù) 置換表對所述數(shù)字數(shù)據(jù)進行所述置換運算,W對應產(chǎn)生所述互補功率信號�。
7. 根據(jù)權(quán)利要求6所述的加解密裝置,其特征在于,所述互補數(shù)據(jù)置換表中的各個值 為其與所述數(shù)字數(shù)據(jù)置換表中相對應位置的值的1的補數(shù)�����。
8. -種加解密裝置的加解密方法����,適于對一數(shù)字數(shù)據(jù)進行加解密運算,其特征在于����,所 述加解密裝置于進行所述加解密運算時產(chǎn)生對應所述加解密運算的一功率信號,所述加解 密裝置的加解密方法包括: 對所述數(shù)字數(shù)據(jù)進行所述加解密運算�����,而對應所述加解密運算產(chǎn)生一加解密功率信 號�;W及 對應所述加解密功率信號產(chǎn)生一互補功率信號,W使所述加解密裝置將所述互補功率 信號與所述加解密功率信號做為所述功率信號輸出����,其中所述互補功率信號與所述加解密 功率信號之和為一固定值。
9. 根據(jù)權(quán)利要求8所述的加解密裝置的加解密方法�,其特征在于,對所述數(shù)字數(shù)據(jù)進 行所述加解密運算的步驟還包括: 依據(jù)一密鑰對所述數(shù)字數(shù)據(jù)進行所述加解密運算�����。
10. 根據(jù)權(quán)利要求9所述的加解密裝置的加解密方法,其特征在于�,所述加解密運算包 括一加解密邏輯運算,對應所述加解密功率信號產(chǎn)生所述互補功率信號的步驟包括: 提供所述密鑰的1的補數(shù)�;W及 依據(jù)所述密鑰的1的補數(shù)對所述數(shù)字數(shù)據(jù)進行所述加解密邏輯運算,W對應產(chǎn)生所述 互補功率信號�����。
11. 根據(jù)權(quán)利要求10所述的加解密裝置的加解密方法����,其特征在于,所述加解密邏輯 運算為互斥或運算��。
12. 根據(jù)權(quán)利要求8所述的加解密裝置的加解密方法����,其特征在于,所述加解密運算包 括一置換運算�,產(chǎn)生所述加解密功率信號的步驟包括: 依據(jù)一數(shù)字數(shù)據(jù)置換表對所述數(shù)字數(shù)據(jù)進行一置換運算,并對應所述置換運算產(chǎn)生所 述加解密功率信號�。
13. 根據(jù)權(quán)利要求12所述的加解密裝置的加解密方法����,其特征在于�,依據(jù)所述數(shù)字數(shù) 據(jù)產(chǎn)生所述互補功率信號的步驟包括: 依據(jù)一互補數(shù)據(jù)置換表對所述數(shù)字數(shù)據(jù)進行所述置換運算��,W對應產(chǎn)生所述互補功率 信號��。
14. 根據(jù)權(quán)利要求13所述的加解密裝置的加解密方法��,其特征在于���,所述互補數(shù)據(jù)置 換表中的各個值為其與所述數(shù)字數(shù)據(jù)置換表中相對應位置的值的1的補數(shù)�。
15. -種加密方法����,其特征在于�����,所述加密方法包括: 提供一第一密鑰; 依據(jù)所述第一密鑰產(chǎn)生一第二密鑰,其中所述第二密鑰為所述第一密鑰的1的補數(shù)��; W及 將一數(shù)字數(shù)據(jù)分別與所述第一密鑰及所述第二密鑰進行一加密邏輯運算�,而分別產(chǎn)生 一加密數(shù)據(jù)�����。
16. 根據(jù)權(quán)利要求15所述的加密方法���,其特征在于�����,所述加密方法還包含一置換運算, 所述數(shù)字數(shù)據(jù)分別依據(jù)一數(shù)字數(shù)據(jù)置換表及一互補數(shù)據(jù)置換表對所述數(shù)字數(shù)據(jù)執(zhí)行所述 置換運算,而分別產(chǎn)生所述加密數(shù)據(jù)�。
17. 根據(jù)權(quán)利要求15所述的加密方法���,其特征在于�,所述加密邏輯運算為為互斥或運 算�。
【文檔編號】H04L9/32GK104348625SQ201310566649
【公開日】2015年2月11日 申請日期:2013年11月14日 優(yōu)先權(quán)日:2013年8月8日
【發(fā)明者】陳順雄 申請人:新唐科技股份有限公司