本公開總體上涉及電子電路，并且更具體地涉及執(zhí)行通常稱作Rijndael算法的加密算法，其對(duì)被加密數(shù)據(jù)的不同部分實(shí)施相同的變換。本公開更具體地涉及對(duì)通過這種算法而對(duì)計(jì)算進(jìn)行保護(hù)，使其免受差分功耗分析(DPA)的攻擊。

背景技術(shù)：

在許多應(yīng)用中，電子電路實(shí)施加密、驗(yàn)證、簽名的算法，并且更普遍地實(shí)施對(duì)稱作秘密數(shù)據(jù)的數(shù)據(jù)進(jìn)行操作的算法，即，期望將對(duì)該數(shù)據(jù)的訪問保留給特定的用戶或電路。在Rijindael算法之中，AES算法(通常稱作AES(高級(jí)加密標(biāo)準(zhǔn)，F(xiàn)IPS PUB 197))對(duì)具有設(shè)置為128比特的大小的數(shù)據(jù)塊進(jìn)行處理、并且是一種特別常用的加密算法。

AES對(duì)劃分為塊的字或信息，基于源自相同密鑰的不同的子密鑰，在行中多次應(yīng)用相同的變換。

存在許多稱為攻擊的方法，試圖破譯或者復(fù)制秘密數(shù)據(jù)。在這種攻擊中，所謂的邊信道攻擊包括分析由電子電路執(zhí)行的計(jì)算對(duì)參數(shù)的影響，諸如，其功率消耗、其電磁輻射等。一種特別常用的邊信道攻擊，是通常稱作DPA(差分功耗分析)的攻擊。這種攻擊包括，建立執(zhí)行算法的集成電路的功率消耗與涉及在加密或解密期間使用的秘密密鑰的計(jì)算結(jié)果之間的關(guān)聯(lián)。實(shí)踐中，基于被加密的信息、并且基于涉及秘密密鑰的假設(shè)，繪制在用于對(duì)信息的加密的電路功率消耗與由電路計(jì)算的中間值之間的統(tǒng)計(jì)關(guān)聯(lián)隨時(shí)間推移的曲線。這種功率分析攻擊在文獻(xiàn)中被廣泛描述(例如參見由Paul Kocher、Joshua Jaffe和Benjamin Jun所著的發(fā)表于Springer-Verlag LNCS 1666的文章“Differential Power Analysis”)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的實(shí)施例可能有助于克服保護(hù)免受邊信道攻擊的通常方法和電路的所有或部分缺點(diǎn)。

一個(gè)實(shí)施例提供了一種計(jì)算AES算法的方法，其可以有助于克服通常的方法的所有或部分缺點(diǎn)。

一個(gè)實(shí)施例提供了一種驗(yàn)證執(zhí)行AES算法的電子電路對(duì)于邊信道攻擊的敏感度的方法。

一個(gè)實(shí)施例提供了一種保護(hù)由電子電路執(zhí)行的Rijndael型算法免受邊信道攻擊的方法，其中：

被加密或解密的數(shù)據(jù)的每個(gè)塊在執(zhí)行基于第一代換盒的非線性塊代換運(yùn)算之前用第一掩碼進(jìn)行掩碼，并且然后在代換之后用第二掩碼去掩碼；

在應(yīng)用非線性運(yùn)算之前，逐塊地再計(jì)算代換盒，代換盒的塊的處理順序經(jīng)受隨機(jī)置換；并且

代換盒的再計(jì)算使用第二掩碼以及第三掩碼和第四掩碼，第三掩碼和第四掩碼的和等于第一掩碼。

根據(jù)一個(gè)實(shí)施例：

對(duì)于在第一盒中的每個(gè)塊，接續(xù)地：

將當(dāng)前塊的秩提交至置換，并且將結(jié)果與第三掩碼組合；

將第二盒的當(dāng)前塊用第二掩碼與第一盒的通過置換的結(jié)果識(shí)別的塊的組合代替；

對(duì)于在第二盒中的每個(gè)塊，接續(xù)地：

將當(dāng)前塊的秩提交至置換，并且將結(jié)果與第四掩碼組合；

將第一盒的當(dāng)前塊用第二盒的通過置換的結(jié)果識(shí)別的塊代替。

根據(jù)一個(gè)實(shí)施例，該方法包括如下步驟：

對(duì)于在第一盒中的每個(gè)塊，接續(xù)地：

在第一步驟中，將置換應(yīng)用于當(dāng)前塊的秩，將結(jié)果與第一掩碼組合，并且將結(jié)果存儲(chǔ)在第一變量中；

在第二步驟中，將第二掩碼與第一盒的具有應(yīng)用于當(dāng)前塊的秩的置換的結(jié)果的秩的塊的組合存儲(chǔ)在第二變量中；以及

將第二步驟的結(jié)果存儲(chǔ)在第二盒的通過第一步驟的結(jié)果識(shí)別的塊中；

對(duì)于在第二盒中的每個(gè)塊，接續(xù)地：

在第三步驟中，將置換應(yīng)用于當(dāng)前塊的秩，將結(jié)果與第二掩碼組合，并且將結(jié)果存儲(chǔ)在第一變量中；

在第四步驟中，將第二盒的具有被應(yīng)用于當(dāng)前塊的置換的結(jié)果的秩的塊存儲(chǔ)在第二變量中；以及

將第四步驟的結(jié)果存儲(chǔ)在第一盒的通過第三步驟的結(jié)果識(shí)別的塊中。

根據(jù)一個(gè)實(shí)施例，第一盒形成再計(jì)算的代換盒。

根據(jù)一個(gè)實(shí)施例：

將第一盒的塊拷貝到第二盒中；

對(duì)于在第二盒中的每個(gè)塊，接續(xù)地：

將當(dāng)前塊的秩提交至置換，并且將結(jié)果與第三掩碼組合；

將第一盒的當(dāng)前塊用第二掩碼與第二盒的通過置換的結(jié)果識(shí)別的塊的組合代替；

對(duì)于在第一盒中的每個(gè)塊，接續(xù)地：

將當(dāng)前塊的秩提交至置換，并且將結(jié)果與第四掩碼組合；

將第二盒的當(dāng)前塊用第一盒的通過置換的結(jié)果識(shí)別的塊代替。

根據(jù)一個(gè)實(shí)施例，該方法包括如下步驟：

將第一盒的塊拷貝到第二盒中；

對(duì)于第二盒中的每個(gè)塊，接續(xù)地：

在第一步驟中，將置換應(yīng)用于當(dāng)前塊的秩，將結(jié)果與第一掩碼組合，并且將結(jié)果存儲(chǔ)在第一變量中；

在第二步驟中，將第二掩碼與第二盒的具有應(yīng)用于當(dāng)前塊的秩的置換的結(jié)果的秩的塊的組合的結(jié)果存儲(chǔ)在第二變量中；以及

將第二步驟的結(jié)果存儲(chǔ)在第一盒的通過第一步驟的結(jié)果識(shí)別的 塊中；以及

對(duì)于在第一盒中的每個(gè)塊，接續(xù)地：

在第三步驟中，將置換應(yīng)用于當(dāng)前塊的秩，將結(jié)果與第二掩碼組合，并且將結(jié)果存儲(chǔ)在第一變量中；

在第四步驟中，將第一盒的具有應(yīng)用于當(dāng)前塊的置換的結(jié)果的秩的塊存儲(chǔ)在第二變量中；以及

將第四步驟的結(jié)果存儲(chǔ)在第二盒的通過第三步驟的結(jié)果識(shí)別的塊中。

根據(jù)一個(gè)實(shí)施例，第二盒形成再計(jì)算的代換盒。

根據(jù)一個(gè)實(shí)施例，掩碼是隨機(jī)數(shù)。

根據(jù)一個(gè)實(shí)施例，所有掩碼具有與塊相同的大小。

根據(jù)一個(gè)實(shí)施例，組合是XOR型的。

根據(jù)一個(gè)實(shí)施例，該方法應(yīng)用于AES。

一個(gè)實(shí)施例提供了一種電子電路，該電子電路在操作時(shí)實(shí)施本文公開的一個(gè)或多個(gè)方法。

上述內(nèi)容將在特定實(shí)施例的非線性說明中參照附圖詳細(xì)描述。

在一個(gè)實(shí)施例中，一種方法包括：通過如下步驟，在電子電路處理數(shù)據(jù)期間保護(hù)電子電路免受邊信道攻擊：將被處理的數(shù)據(jù)的每個(gè)塊用第一掩碼進(jìn)行掩碼；將基于第一代換盒的非線性塊代換運(yùn)算應(yīng)用于掩碼的數(shù)據(jù)；以及用第二掩碼將非線性塊代換運(yùn)算的應(yīng)用的結(jié)果進(jìn)行去掩碼，其中在應(yīng)用非線性代換運(yùn)算之前逐塊地再計(jì)算代換盒，代換盒的塊的處理的順序經(jīng)受隨機(jī)置換，并且代換盒的再計(jì)算使用第二掩碼以及第三掩碼和第四掩碼，第三掩碼和第四掩碼的組合等于第一掩碼。在一個(gè)實(shí)施例中，該方法包括：對(duì)于在第一代換盒中的每個(gè)塊，接續(xù)地：將當(dāng)前塊的秩提交至置換，并且將當(dāng)前塊的秩的置換的結(jié)果與第三掩碼組合；以及將第二盒的當(dāng)前塊用第二掩碼與第一盒的通過當(dāng)前塊的秩的置換的結(jié)果識(shí)別的塊的組合代替；以及對(duì)于在第二代換盒中的每個(gè)塊，接續(xù)地：將當(dāng)前塊的秩提交至置換，并且將當(dāng)前塊的秩的置換的結(jié)果與第四掩碼組合；以及將第一代換盒的當(dāng)前塊用第二 盒的通過當(dāng)前塊的秩的置換的結(jié)果識(shí)別的塊代替。在一個(gè)實(shí)施例中，該方法包括：對(duì)于在第一盒中的每個(gè)塊，接續(xù)地：在第一步驟中，將置換應(yīng)用于當(dāng)前塊的秩，將當(dāng)前塊的秩的置換的結(jié)果與第一掩碼組合，并且將組合的結(jié)果存儲(chǔ)在第一變量中；在第二步驟中，將第二掩碼與第一盒的具有應(yīng)用于當(dāng)前塊的秩的置換的結(jié)果的秩的塊的組合的結(jié)果存儲(chǔ)在第二變量中；以及將第二變量存儲(chǔ)在第二盒的具有第一變量的秩的塊中；以及對(duì)于在第二盒中的每個(gè)塊，接續(xù)地：在第三步驟中，將置換應(yīng)用于當(dāng)前塊的秩，將當(dāng)前塊的秩的置換的結(jié)果與第二掩碼組合，并且將組合的結(jié)果存儲(chǔ)在第一變量中；在第四步驟中，將第二盒的具有被應(yīng)用于當(dāng)前塊的秩的置換的結(jié)果的秩的塊存儲(chǔ)在第二變量中；以及將第二變量存儲(chǔ)在第一盒的具有第一變量的秩的塊中。在一個(gè)實(shí)施例中，第一盒是再計(jì)算的代換盒。在一個(gè)實(shí)施例中，該方法包括：將第一盒的塊拷貝到第二盒中；對(duì)于在第二盒中的每個(gè)塊，接續(xù)地：將當(dāng)前塊的秩提交至置換，并且將秩的置換的結(jié)果與第三掩碼組合；以及將第一盒的當(dāng)前塊用第二掩碼與第二盒的通過秩的置換的結(jié)果識(shí)別的塊的組合代替；對(duì)于在第一盒中的每個(gè)塊，接續(xù)地：將當(dāng)前塊的秩提交至置換，并且將秩的置換的結(jié)果與第四掩碼組合；以及將第二盒的當(dāng)前塊用第一盒的具有當(dāng)前塊的秩的置換的結(jié)果的秩的塊代替。在一個(gè)實(shí)施例中，該方法包括：將第一盒的塊拷貝到第二盒中；對(duì)于第二盒中的每個(gè)塊，接續(xù)地：在第一步驟中，將置換應(yīng)用于當(dāng)前塊的秩，將秩的置換的結(jié)果與第一掩碼組合，并且將組合存儲(chǔ)在第一變量中；在第二步驟中，將第二掩碼與第二盒的具有當(dāng)前塊的秩的置換的結(jié)果的秩的塊的組合的結(jié)果存儲(chǔ)在第二變量中；以及將第二變量存儲(chǔ)在第一盒的具有第一變量的秩的塊中；以及對(duì)于在第一盒中的每個(gè)塊，接續(xù)地：在第三步驟中，將置換應(yīng)用于當(dāng)前塊的秩，將秩的置換的結(jié)果與第二掩碼組合，并且將組合存儲(chǔ)在第一變量中；在第四步驟中，將第一盒的具有當(dāng)前秩的置換的結(jié)果的秩的塊存儲(chǔ)在第二變量中；以及將第二變量存儲(chǔ)在第二盒的具有第一變量的秩的塊中。在一個(gè)實(shí)施例中，第二盒是再計(jì)算的代換盒。在一個(gè)實(shí)施例中，掩碼是隨 機(jī)數(shù)。在一個(gè)實(shí)施例中，掩碼具有與塊相同的大小。在一個(gè)實(shí)施例中，組合是XOR型的。在一個(gè)實(shí)施例中，處理包括應(yīng)用高級(jí)加密標(biāo)準(zhǔn)(AES)算法。在一個(gè)實(shí)施例中，處理包括將Rijndael型算法應(yīng)用于數(shù)據(jù)。

在一個(gè)實(shí)施例中，一種裝置，包括：一個(gè)或多個(gè)寄存器；以及電路裝置，耦合至一個(gè)或多個(gè)寄存器，電路裝置在操作時(shí)通過如下步驟，在裝置處理數(shù)據(jù)期間保護(hù)裝置免受邊信道攻擊：將被處理的數(shù)據(jù)的每個(gè)塊用第一掩碼進(jìn)行掩碼；將基于第一代換盒的非線性塊代換運(yùn)算應(yīng)用于掩碼的數(shù)據(jù)；以及用第二掩碼將非線性塊代換運(yùn)算的應(yīng)用的結(jié)果進(jìn)行去掩碼，其中在應(yīng)用非線性代換運(yùn)算之前逐塊地再計(jì)算代換盒，代換盒的塊的處理的順序經(jīng)受隨機(jī)置換，并且代換盒的再計(jì)算使用第二掩碼以及第三掩碼和第四掩碼，第三掩碼和第四掩碼的組合等于第一掩碼。在一個(gè)實(shí)施例中，保護(hù)裝置免受邊信道攻擊包括：對(duì)于在第一代換盒中的每個(gè)塊，接續(xù)地：將當(dāng)前塊的秩提交至置換，并且將當(dāng)前塊的秩的置換的結(jié)果與第三掩碼組合；以及將第二盒的當(dāng)前塊用第二掩碼與第一盒的通過當(dāng)前塊的秩的置換的結(jié)果識(shí)別的塊的組合代替；對(duì)于在第二代換盒中的每個(gè)塊，接續(xù)地：將當(dāng)前塊的秩提交至置換，并且將當(dāng)前塊的秩的置換的結(jié)果與第四掩碼組合；以及將第一盒的當(dāng)前塊用第二盒的通過當(dāng)前塊的秩的置換的結(jié)果識(shí)別的塊代替。在一個(gè)實(shí)施例中，保護(hù)裝置免受邊信道攻擊包括：對(duì)于在第一盒中的每個(gè)塊，接續(xù)地：將置換應(yīng)用于當(dāng)前塊的秩，將當(dāng)前塊的秩的置換的結(jié)果與第一掩碼組合，并且將組合的結(jié)果作為第一變量的值存儲(chǔ)在一個(gè)或多個(gè)寄存器中；將第二掩碼與第一盒的具有應(yīng)用于當(dāng)前塊的秩的置換的結(jié)果的秩的塊的組合的結(jié)果作為第二變量的值存儲(chǔ)在一個(gè)或多個(gè)寄存器中；以及將第二變量的值存儲(chǔ)在第二盒的具有第一變量的值的秩的塊中；以及對(duì)于在第二盒中的每個(gè)塊，接續(xù)地：將置換應(yīng)用于當(dāng)前塊的秩，將當(dāng)前塊的秩的置換的結(jié)果與第二掩碼組合，并且將組合的結(jié)果作為第一變量的值存儲(chǔ)在一個(gè)或多個(gè)寄存器中；將第二盒的具有應(yīng)用于當(dāng)前塊的秩的置換的結(jié)果的秩的塊作為第二變量的值存儲(chǔ)在一個(gè)或多個(gè)寄存器中；以及將第二變量的值存儲(chǔ)在第一盒的具有 第一變量的值的秩的塊中。在一個(gè)實(shí)施例中，再計(jì)算的代換盒是第一盒。在一個(gè)實(shí)施例中，保護(hù)裝置免受邊信道攻擊包括：將第一盒的塊拷貝到第二盒中；對(duì)于在第二盒中的每個(gè)塊，接續(xù)地：將當(dāng)前塊的秩提交至置換，并且將秩的置換的結(jié)果與第三掩碼組合；以及將第一盒的當(dāng)前塊用第二掩碼與第二盒的通過秩的置換的結(jié)果識(shí)別的塊的組合代替；對(duì)于在第一盒中的每個(gè)塊，接續(xù)地：將當(dāng)前塊的秩提交至置換，并且將秩的置換的結(jié)果與第四掩碼組合；以及將第二盒的當(dāng)前塊用第一盒的具有當(dāng)前塊的秩的置換的結(jié)果的秩的塊代替。在一個(gè)實(shí)施例中，保護(hù)裝置免受邊信道攻擊包括：將第一盒的塊拷貝到第二盒中；對(duì)于第二盒中的每個(gè)塊，接續(xù)地：將置換應(yīng)用于當(dāng)前塊的秩，將秩的置換的結(jié)果與第一掩碼組合，并且將組合作為第一變量的值存儲(chǔ)在一個(gè)或多個(gè)寄存器中；將第二掩碼與第二盒的具有當(dāng)前塊的秩的置換的結(jié)果的秩的塊的組合的結(jié)果作為第二變量的值存儲(chǔ)在一個(gè)或多個(gè)寄存器中；以及將第二變量的值存儲(chǔ)在第一盒的具有第一變量的值的秩的塊中；以及對(duì)于在第一盒中的每個(gè)塊，接續(xù)地：將置換應(yīng)用于當(dāng)前塊的秩，將秩的置換的結(jié)果與第二掩碼組合，并且將組合作為第一變量的值存儲(chǔ)在一個(gè)或多個(gè)寄存器中；將第一盒的具有秩的置換的結(jié)果的秩的塊作為第二變量的值存儲(chǔ)在一個(gè)或多個(gè)寄存器中；以及將第二變量的值存儲(chǔ)在第二盒的具有第一變量的值的秩的塊中。在一個(gè)實(shí)施例中，第二盒是再計(jì)算的代換盒。在一個(gè)實(shí)施例中，掩碼是具有與塊相同的大小的隨機(jī)數(shù)，并且組合是XOR型的。在一個(gè)實(shí)施例中，該裝置包括集成電路，集成電路包括電路裝置和一個(gè)或多個(gè)寄存器。

在一個(gè)實(shí)施例中，一種系統(tǒng)，包括：總線系統(tǒng)；以及電路裝置，耦合至總線系統(tǒng)，電路裝置在操作時(shí)通過如下步驟，保護(hù)免受邊信道攻擊：將被處理的數(shù)據(jù)的每個(gè)塊用第一掩碼進(jìn)行掩碼；將基于第一代換盒的非線性塊代換運(yùn)算應(yīng)用于掩碼的數(shù)據(jù)；以及用第二掩碼將非線性塊代換運(yùn)算的應(yīng)用的結(jié)果進(jìn)行去掩碼，其中在應(yīng)用非線性代換運(yùn)算之前將代換盒逐塊地再計(jì)算，代換盒的塊的處理的順序經(jīng)受隨機(jī)置換，并且代換盒的再計(jì)算基于第二掩碼以及第三掩碼和第四掩碼，第三掩 碼和第四掩碼的組合等于第一掩碼。根據(jù)一個(gè)實(shí)施例，該系統(tǒng)包括集成電路，集成電路包括電路裝置。根據(jù)一個(gè)實(shí)施例，集成電路包括多個(gè)寄存器，并且保護(hù)免受邊信道攻擊包括將變量存儲(chǔ)到多個(gè)寄存器中。

附圖說明

圖1圖示了AES型算法的簡(jiǎn)化圖；

圖2以框圖的形式圖示了對(duì)塊加密的這種代換盒的掩碼的一個(gè)示例；

圖3示以框圖的形式例性地示出了對(duì)利用隨機(jī)順序?qū)υ儆?jì)算的代換盒進(jìn)行掩碼的示例；

圖4以框圖的形式圖示了用于保護(hù)AES算法的執(zhí)行的方法的一個(gè)實(shí)施例；

圖5以框圖的形式圖示了用于保護(hù)AES算法的執(zhí)行的方法的另一實(shí)施例；

圖6以框圖的形式圖示了用于保護(hù)AES算法的執(zhí)行的方法的又一實(shí)施例；以及

圖7示出了實(shí)施所描述的方法的的電子電路的一個(gè)示例。

具體實(shí)施方式

在不同的附圖中相同的要素用相同的附圖標(biāo)記標(biāo)識(shí)，除非上下文另有指示。具體地，對(duì)于不同實(shí)施例的相同的結(jié)構(gòu)和/或功能要素可以指定有相同的附圖標(biāo)記，并且可以具有相同的結(jié)構(gòu)、尺寸和材料性質(zhì)。為簡(jiǎn)明起見，僅僅示出并且詳述了那些有助于理解所描述的實(shí)施例的步驟和元件。具體地，執(zhí)行的加密/解密的應(yīng)用、或者執(zhí)行加密/解密的電子電路的應(yīng)用，沒有被詳述，所描述的實(shí)施例符合通常的應(yīng)用。

下文將通過AES的應(yīng)用的示例來描述各個(gè)實(shí)施例。然而，下文所有的描述更普遍地應(yīng)用于涉及非線性代換運(yùn)算的任何塊算法，諸如Rijndael型算法。

AES通常由集成電路通過有線邏輯狀態(tài)機(jī)或者通過執(zhí)行在存儲(chǔ) 器(通常是ROM)中的程序的微處理器來執(zhí)行。該算法使用對(duì)于集成電路或者對(duì)于用戶特定的秘密密鑰，對(duì)這些秘密密鑰進(jìn)行處理以對(duì)數(shù)據(jù)進(jìn)行加密。例如，AES對(duì)劃分為塊的字或數(shù)據(jù)代碼，基于不同的加密子密鑰(形成密鑰的二進(jìn)制字的部分)，在行中多次應(yīng)用相同的變換。

AES通常用于微電路卡、解碼器、手機(jī)等的電子裝置中。

圖1圖示了AES型算法的簡(jiǎn)化圖。將僅僅描述加密，而解密涉及其逆變換。更多細(xì)節(jié)參見Joan Daemen和Vincent Rijmen所著的公開于Springer-Verlag Eds(ISBN 3-540-42580-2)的“The Design of Rijndael”，以及參見AES標(biāo)準(zhǔn)(FIPS PUB 197)。

該算法將確定數(shù)目的比特的字或代碼T0加密成相同大小的另一字或代碼Tn。被處理的數(shù)據(jù)(信息)被劃分為多個(gè)具有相同大小(對(duì)于AES為128比特)的字或代碼。加密和解密依賴秘密密鑰，該秘密密鑰的長度(對(duì)于AES為128、192或256比特)決定了加密的安全性。

實(shí)踐中，AES的每個(gè)步驟處理表示1個(gè)字的4行4列的矩陣，該矩陣的每個(gè)元素是被處理的128比特代碼的1個(gè)字節(jié)或塊。為了簡(jiǎn)化下文的描述，對(duì)于每個(gè)步驟，將提及被視作矩陣的狀態(tài)。舉出最常用的被應(yīng)用于被劃分成字節(jié)的32比特字的AES算法，作為一個(gè)示例。

該算法始于：基于超過128、192或256比特的秘密密鑰，分別生成11、13或15個(gè)子密鑰，每個(gè)子密鑰也包括128比特。這些子密鑰將用于參照?qǐng)D1描述的算法。

該算法始于待加密的代碼或數(shù)據(jù)字的初始狀態(tài)T0(框10，STATE INIT)。

AES的第一階段是這樣的操作(框11，ADDROUNDKEY)：其包括執(zhí)行初始狀態(tài)T0與第一子密鑰K0的XOR型組合，在附圖中表示為+。獲得了第一中間狀態(tài)T1。實(shí)踐中，逐字節(jié)地執(zhí)行該操作。

第二階段包括執(zhí)行相同變換M的多個(gè)輪(round)或循環(huán)，對(duì)于每個(gè)輪i，該變換M涉及上一輪獲得的狀態(tài)Ti-1與當(dāng)前子密鑰Ki。 變換M的輪數(shù)對(duì)應(yīng)于n-1，即，所得的子密鑰數(shù)n+1減去2。每輪變換M由4個(gè)接續(xù)進(jìn)行的操作組成。

第一操作(框12，SHIFTROWS)包括對(duì)矩陣的最后3行執(zhí)行輪換。具體地，矩陣的第一行保持不變，第二行輪換1字節(jié)，第三行輪換2字節(jié)，并且第四行輪換3字節(jié)。

變換M輪的第二操作(框13，SUBBYTES)是非線性變換，其中形成當(dāng)前狀態(tài)的矩陣的每個(gè)字節(jié)被來自代換盒(通常稱作SBOX)的其鏡像替代。該代換盒可以由兩個(gè)組合的變換得到。第一變換包括按序列2⁸的有限主體(finite body of order 2⁸)(對(duì)應(yīng)于字節(jié))，將所考慮的字節(jié)(矩陣的元素)反轉(zhuǎn)。該反轉(zhuǎn)之后是仿射變換。

變換M輪的第三操作(框14，MIXCOLUMNS)包括，將從前步驟得到的矩陣的每個(gè)列考慮作為關(guān)于序列2⁸的有限主體的多項(xiàng)式，并且將這些多項(xiàng)式中的每一個(gè)乘以對(duì)一個(gè)多項(xiàng)式取模的組合的另一個(gè)多項(xiàng)式。

變換M輪的第四操作也是最后的操作(框15，ADDROUNDKEY)包括，將子密鑰Ki應(yīng)用至從前狀態(tài)得到的矩陣，以獲得如下這樣的矩陣，其中從前狀態(tài)得到的矩陣的每個(gè)字節(jié)已經(jīng)字節(jié)對(duì)字節(jié)地通過XOR而與子密鑰Ki的Ki(j,1)或者字節(jié)k被組合，j表示在矩陣中的行的在0與3之間的秩，而l表示在矩陣中的列的在0與3之間的秩。運(yùn)算15與該編碼的第一階段的運(yùn)算11相同，然而采用不同的子密鑰來執(zhí)行。

在運(yùn)算15的結(jié)尾，對(duì)于秩i的輪，獲得了狀態(tài)Ti＝M(Ki,Ti-1)。變換輪的4個(gè)操作重復(fù)了n-1次，即，在運(yùn)算15之后，返回至運(yùn)算12，以采用下一子密鑰來執(zhí)行新的輪。

AES的第三階段包括最后輪，該最后輪包括有輪變換M的除了第三運(yùn)算(MIXCOLUMNS)之外的運(yùn)算12、13和15，其中最后子密鑰Kn-1作為運(yùn)算15的密鑰。

然后獲得了狀態(tài)Tn＝M’(Kn,Tn-1)。該結(jié)果可以被成形(shaped)(框16，RESULT FORM)，以便隨后的使用。

在變換M輪中的運(yùn)算12、13、14和15的順序可以改變。例如，子密鑰的引入(步驟15)可以在代換運(yùn)算13之前進(jìn)行。

已經(jīng)提供了不同的對(duì)策以減少AES型算法處理對(duì)于邊信道攻擊的敏感度，并且特別是通過對(duì)執(zhí)行該算法的電路的當(dāng)前消耗的分析進(jìn)行的攻擊。

通常，這種對(duì)策通過在被認(rèn)為敏感的特定步驟處引入隨機(jī)數(shù)，來對(duì)計(jì)算進(jìn)行掩碼。具體的，代換盒由于其執(zhí)行的操作的非線性特性而被認(rèn)為是對(duì)于攻擊敏感的步驟。代換盒通常對(duì)應(yīng)于256陣列的陣列，其必須被預(yù)計(jì)算，并且然后，對(duì)于AES算法的每輪，被從存儲(chǔ)器中讀出16次。在特定情況下，盒中存儲(chǔ)有代換盒(也稱為SBOX)的結(jié)果以及列變換MIXCOLUMS的結(jié)果，存儲(chǔ)的盒以及這兩個(gè)變化的結(jié)果被應(yīng)用到每個(gè)狀態(tài)的字節(jié)。

為了將代換盒掩碼，再計(jì)算在變換輪中使用的所掩碼的代換盒。將代換盒掩碼，使得對(duì)于其的計(jì)算必須考慮將用于將編碼的結(jié)果進(jìn)行去掩碼的掩碼。

圖2以框圖的形式圖示了對(duì)塊加密的代換盒的掩碼的一個(gè)示例。

在圖2的示例中，代換(步驟13，圖1)被假設(shè)在步驟15之后執(zhí)行，其中使用了輪密鑰。進(jìn)一步地，步驟14(MIXCOLUMNS)被考慮為被合并在代換運(yùn)算中，即，代換盒執(zhí)行運(yùn)算13和14。出于簡(jiǎn)化考慮，運(yùn)算12(SHIFTROWS)未被考慮。

該示例通過限定兩個(gè)相應(yīng)的掩碼和去掩碼的掩碼(隨機(jī)數(shù))，開始(框20，m＝random)、(框21，m’＝random)。數(shù)m和m’對(duì)應(yīng)于字節(jié)。

然后，對(duì)代換盒S的秩ω的每個(gè)字節(jié)S[ω]，接續(xù)地執(zhí)行對(duì)字節(jié)的秩ω與掩碼m的XOR組合(其被表示為位對(duì)位的加法運(yùn)算+)，其結(jié)果被置入臨時(shí)變量z中。然后(框23，z’＝S[ω]+m’)，將字節(jié)S[ω]與掩碼m’組合，其結(jié)果被置入臨時(shí)變量z’中。然后(框24，S’[z]＝z’)，將被包含在變量z’中的值賦值到掩碼的代換盒S’的秩z的字節(jié)S’[z]。

例如，計(jì)數(shù)器ω被初始化至0(框27，ω＝0)，并且只要沒有處 理所有的字節(jié)(框29，ω＝n-1？輸出N)，就對(duì)于對(duì)盒S的字節(jié)S[ω]的每次處理，累加1(框28，ω＝ω+1)。

一旦已經(jīng)處理了代換盒S的n個(gè)字節(jié)S[ω](框29輸出Y)，那么掩碼的代換盒S’就被用于逐字節(jié)地(逐塊地)處理信息。

因此，信息的每個(gè)字節(jié)t通過XOR與m組合(框31，t＝t+m)，其結(jié)果被置入變量t(通過覆寫字節(jié)t)，并且然后通過覆寫在變量t中的字節(jié)t，通過XOR與子密鑰的字節(jié)k組合(框32，t＝t+k)，并且由其在掩碼的代換盒S’中的鏡像S’[t]代換(框33，t＝S'[t])。然后通過XOR與掩碼m’組合，將包含鏡像S’[t]的變量t去掩碼(框34，t＝t+m’)。然后返回變量t的內(nèi)容。

對(duì)于信息的所有字節(jié)t重復(fù)步驟31至35。

圖2所圖示的計(jì)算也可以表達(dá)如下：

m<-random number(框20)

m’<-random number(框21)

Forω＝0to n-1(框27，框29輸出N，框28):

z<-ω+m(框22)

z’<-S[ω]+m’(框23)

S’[z]＝z’(框24)

End of loop(框29輸出Y)

t<-t+m(框31)

t<-t+k(框32)

t<-S’[t](框33)

t<-t+m’(框34)

Return t(框35)

被稱作是第二級(jí)或更高級(jí)的DPA攻擊，使得AES算法仍然太易受攻擊，包括在其使用隨機(jī)掩碼的情況下。第二級(jí)的DPA攻擊包括在相同的當(dāng)前路線(trace)中隔離掩碼的簽名以及掩碼的數(shù)據(jù)(在AES的示例中，是盒)的簽名。通過將簽名組合、并且在AES的情況下通過多次重復(fù)該攻擊，可以直接地或間接地破譯掩碼(隨機(jī)數(shù))。

為了改進(jìn)對(duì)代換盒的針對(duì)這些類型的攻擊的保護(hù)，在該級(jí)下代換盒S被再計(jì)算的順序可以被混合，以獲得掩碼的盒S’。

例如，使用了隨機(jī)置換其被用于限定代換盒的字節(jié)S[ω]被通過數(shù)m和m’掩碼的順序。

圖3示以框圖的形式例性地示出了對(duì)利用隨機(jī)順序?qū)υ儆?jì)算的代換盒進(jìn)行掩碼的示例。

與關(guān)于圖2描述的方法相比，其效果是選擇了適用于所有行ω的隨機(jī)置換(框25，)，并且將在步驟22和23中的采用代換盒的字節(jié)的秩ω，替換為采用將置換函數(shù)應(yīng)用于秩ω而得的(框22’，以及框23’，)。這相當(dāng)于修改了代換盒的字節(jié)被再計(jì)算的順序，并且從而被掩碼。如圖所示，沒有修改關(guān)于圖2描述的其他步驟。

圖3所圖示的計(jì)算也可以表達(dá)如下：

m<-random number(框20)

m’<-random number(框21)

(框25)

Forω＝0to n-1(框27，框29輸出N，框28):

(框22’)

(框23’)

S’[z]＝z’(框24)

End of loop(框29輸出Y)

t<-t+m(框31)

t<-t+k(框32)

t<-S’[t](框33)

t<-t+m’(框34)

Return t(框35)

然而，本發(fā)明人注意到了一處缺陷，該缺陷使得該對(duì)策易受還更高級(jí)的DPA的攻擊。

這種缺陷源自對(duì)代換盒的實(shí)際掩碼。事實(shí)上，對(duì)于未知的隨機(jī)置 換具有如下優(yōu)點(diǎn)：在循環(huán)(框22’、23’、24)中的秩ω的值對(duì)于可能的攻擊者保持未知。然而，在每個(gè)循環(huán)(步驟22’和23’)中，秩ω被操作兩次。因此，攻擊者能夠漏洞發(fā)掘到：與對(duì)于每個(gè)循環(huán)的對(duì)當(dāng)前秩ω的兩次操作相關(guān)的安全性“泄漏”。具體地，步驟23’的結(jié)果是，函數(shù)表現(xiàn)于全部代換盒之上，即，實(shí)踐中存在256次，其表現(xiàn)為許多泄露。通過組合步驟22’和23’的結(jié)果，函數(shù)的貢獻(xiàn)被消除。對(duì)于步驟32的攻擊，雖然比圖2更復(fù)雜，但是又變得有效了。

實(shí)際上，圖3的實(shí)施例使得容易解決對(duì)于對(duì)秩m的值的第二級(jí)攻擊的問題。然而，第三級(jí)攻擊使得能夠從如下時(shí)刻破譯秘密：此時(shí)攻擊者能夠在當(dāng)前路線中識(shí)別出步驟22’和23’，并且從而識(shí)別出泄漏點(diǎn)。

在一個(gè)實(shí)施例中，期望對(duì)電子電路對(duì)于諸如上述攻擊的抵抗進(jìn)行評(píng)價(jià)。出于這一目的，執(zhí)行攻擊并且檢測(cè)其是否有效。

一個(gè)實(shí)施例使得容易改進(jìn)Rijndael型塊加密算法對(duì)于邊信道攻擊的抵抗。

在一個(gè)實(shí)施例中，步驟22’的操作(圖3)不出現(xiàn)在盒的再計(jì)算中。

在一個(gè)實(shí)施例中，隨機(jī)數(shù)m被劃分為兩部分，并且對(duì)代換盒的掩碼按兩個(gè)步驟執(zhí)行。圖4以框圖的形式圖示了一個(gè)示例實(shí)施例。

該實(shí)施例通過這樣限定兩個(gè)掩碼(隨機(jī)數(shù))m1和m2、使得它們的XOR組合對(duì)應(yīng)于隨機(jī)數(shù)m(該數(shù)將用于步驟31)，而開始(框41，m1＝random)、(框42，m2＝random(m＝m1+m2))。如上文，然后限定在所有n個(gè)秩ω中可應(yīng)用的隨機(jī)去掩碼值m’(框21，m’＝random)和隨機(jī)置換(框25，)。掩碼m1、m2、m和m’對(duì)應(yīng)于字節(jié)。掩碼的代換盒S’也采用去掩碼的代換盒S的值初始化(框43，S’＝S)。步驟21和43(或者步驟43和21)相對(duì)于步驟41和42的順序不重要。

然后，代換盒的再計(jì)算被分為兩個(gè)循環(huán)，第一次對(duì)盒S’使用隨機(jī)數(shù)m1。第二次對(duì)得自第一循環(huán)的盒S使用隨機(jī)數(shù)m2。

從而，對(duì)于代換盒S’的秩ω的每個(gè)字節(jié)S’[ω]，接續(xù)地，將置換函數(shù)應(yīng)用于秩ω，并且執(zhí)行結(jié)果與掩碼m1的XOR組合，其 結(jié)果被置入臨時(shí)變量z。然后(框45，)，字節(jié)S’[ω]與秩m’組合，其結(jié)果被置入臨時(shí)變量z’中。然后(框46，S[z]＝z’)，被包含在變量z’中的值被賦值給去掩碼的代換盒S的秩z的字節(jié)S[z]。

例如，計(jì)數(shù)器ω被初始化為0(框27，ω＝0)，并且只要沒有處理所有的字節(jié)(框29，ω＝n-1？輸出N)，就對(duì)于對(duì)盒S’的字節(jié)的每次處理，累加1(框28，ω＝ω+1)。

一旦已經(jīng)用數(shù)m的部分m1處理了代換盒S’的n個(gè)字節(jié)S’[ω](框29輸出Y)，那么得自第一循環(huán)的代換盒S的字節(jié)就被重獲(recover)為用部分m2掩碼的。

從而，對(duì)于代換盒S的秩ω的每個(gè)字節(jié)S[ω]，接續(xù)地，對(duì)秩ω應(yīng)用置換函數(shù)并且執(zhí)行結(jié)果與秩m2的組合(框47，)，其結(jié)果置入變量z。然后(框48，)，得自第一循環(huán)的代換盒S的字節(jié)置入變量z’。然后(框24，S’[z]＝z’)，被包含在變量z’中的值被賦值給掩碼的代換盒S’的秩z的字節(jié)S’[z]。

例如，對(duì)于循環(huán)計(jì)算，計(jì)數(shù)器ω再次被初始化為0(框27’，ω＝0)，并且只要沒有處理所有的字節(jié)(框29’ω＝n-1？輸出N)，就對(duì)于對(duì)得自第一循環(huán)的盒S的字節(jié)S[ω]的每次處理，累加1(框28’，ω＝ω+1)。

一旦已經(jīng)用數(shù)m的部分m2處理了得自第一循環(huán)的代換盒S的n個(gè)字節(jié)(框29’輸出Y)，那么所得的掩碼的代換盒S’就用于逐字節(jié)(逐塊)地處理信息，并且如圖2和圖3描述地執(zhí)行步驟31至35。

圖4所圖示的計(jì)算也可以表達(dá)如下：

m1<-random number(框41)

m2<-random number(框42)

m’<-random number(框21)

S’<-S(框43)

(框25)

Forω＝0to n-1(框27，框29輸出N，框28):

(框44)

(框45)

S[z]＝z’(框46)

End of loop(框29輸出Y)

Forω＝0to n-1(框27’，框29’輸出N，框28’):

(框47)

(框48)

S’[z]＝z’(框24)

End of loop(框29’輸出Y)

t<-t+m(框31，圖3)

t<-t+k(框32，圖3)

t<-S’[t](框33，圖3)

t<-t+m’(框34，圖3)

Return t(框35，圖3)

圖5以框圖的形式圖示了電子系統(tǒng)的一個(gè)實(shí)施例。

該實(shí)施例通過限定兩個(gè)掩碼(隨機(jī)數(shù))m1和m2、從而使得m1和m2的XOR組合對(duì)應(yīng)于隨機(jī)數(shù)m(數(shù)m將用于步驟31)，來開始(框41，m1＝random)、(框42，m2＝random(m＝m1+m2))。如上所述，限定了在所有n個(gè)秩ω中可應(yīng)用的隨機(jī)去掩碼值m’(框21，m’＝random)和隨機(jī)置換(框25，)。標(biāo)記m1、m2、m和m’對(duì)應(yīng)于字節(jié)。步驟21和43(或者步驟43和21)相對(duì)于步驟41和42的順序不重要。

代換盒的再計(jì)算被分為兩個(gè)循環(huán)，第一次對(duì)盒S使用隨機(jī)數(shù)m1。第二次對(duì)得自第一循環(huán)的盒S’使用隨機(jī)數(shù)m2。

從而，對(duì)于代換盒S’的秩ω的每個(gè)字節(jié)S’[ω]，接續(xù)地，將置換函數(shù)應(yīng)用于秩ω，并且執(zhí)行結(jié)果與秩m1的XOR組合，其結(jié)果被置入臨時(shí)變量z。然后(框23’，)，字節(jié)S’[ω]與秩m’組合，其結(jié)果被置入臨時(shí)變量z’中。然后(框24，S’[z]＝z’)，被包含在變量z’中的值被賦值給去掩碼的代換盒S’的秩z的字節(jié)S’[z]。

例如，計(jì)數(shù)器ω被初始化為0(框27，ω＝0)，并且只要沒有處 理所有的字節(jié)(框29，ω＝n-1？輸出N)，就對(duì)于對(duì)盒S的字節(jié)的每次處理，累加1(框28，ω＝ω+1)。

一旦已經(jīng)用數(shù)m的部分m1處理了代換盒S的n個(gè)字節(jié)S[ω](框29輸出Y)，那么得自第一循環(huán)的代換盒S’的字節(jié)就被重獲為用部分m2掩碼的。

從而，對(duì)于代換盒S’的秩ω的每個(gè)字節(jié)S’[ω]，接續(xù)地，對(duì)秩ω應(yīng)用置換函數(shù)并且執(zhí)行結(jié)果與秩m2的組合(框47，)，其結(jié)果置入變量z。然后(框48，)，然后得自第一循環(huán)的代換盒S’的字節(jié)置入變量z’。然后(框49，S[z]＝z’)，被包含在變量z’中的值被賦值給代換盒S的秩z的字節(jié)S[z]。

例如，對(duì)于循環(huán)計(jì)算，計(jì)數(shù)器ω再次被初始化為0(框27’，ω＝0)，并且只要沒有處理所有的字節(jié)(框29’ω＝n-1？輸出N)，就對(duì)于對(duì)得自第一循環(huán)的盒S’的字節(jié)S’[ω]的每次處理，累加1(框28’，ω＝ω+1)。

一旦已經(jīng)用數(shù)m的部分m2處理了得自第一循環(huán)的代換盒S’的n個(gè)字節(jié)(框29’輸出Y)，那么所得的代換盒S就用于逐字節(jié)(逐塊)地處理信息。從而，參照?qǐng)D2和圖3描述的步驟33采用盒S的字節(jié)，而不是盒S’的字節(jié)(框33’，t＝S[t])。如圖所示，步驟31、32、34和35相對(duì)于圖2和圖3的實(shí)施例沒有改變。

如與圖4的實(shí)施例相比的，盒S’的初始化是多余的(框43，圖4)。

圖5所圖示的計(jì)算也可以表達(dá)如下：

m1<-random number(框41)

m2<-random number(框42)

m’<-random number(框21)

(框25)

Forω＝0to n-1(框27，框29輸出N，框28):

(框44)

(框23’)

S’[z]＝z’(框24)

End of loop(框29輸出Y)

Forω＝0to n-1(框27’，框29’輸出N，框28’):

(框47)

(框48’)

S[z]＝z’(框49)

End of loop(框29’輸出Y)

t<-t+m(框31，圖3)

t<-t+k(框32，圖3)

t<-S[t](框33’)

t<-t+m’(框34，圖3)

Return t(框35，圖3)

將掩碼劃分為部分m1和m2并且將對(duì)代換盒的計(jì)算執(zhí)行兩次這一事實(shí)，使得攻擊更加困難。

在一個(gè)實(shí)施例中，在對(duì)代換盒的再計(jì)算期間，實(shí)施與代換運(yùn)算的可交換置換的函數(shù)。圖6以框圖的形式圖示了一個(gè)示例實(shí)施例。

該實(shí)施例通過限定兩個(gè)相應(yīng)的掩碼和去掩碼的掩碼(隨機(jī)數(shù))m和m’，如圖2所示地開始(框20，m＝random)、(框21，m’＝random)。

然后(框25’，γ＝random permutation，γoS＝Soγ)，選擇了與代換盒可交換的隨機(jī)置換。

然后，對(duì)于代換盒S的秩ω的每個(gè)字節(jié)S[ω]，接續(xù)地，對(duì)秩ω應(yīng)用置換函數(shù)γ，并且執(zhí)行其結(jié)果γ(ω)與秩m的XOR組合(框51，z＝γ(ω)+m)，其結(jié)果置入臨時(shí)變量z。然后(框52，z’＝γ(S[ω])+m’)，將函數(shù)γ應(yīng)用至字節(jié)S[(ω)]的結(jié)果與秩m’組合，其結(jié)果置入臨時(shí)變量z’。然后(框24，S’[z]＝z’)，被包含在變量z’中的值被賦值給掩碼的代換盒S’的秩z的字節(jié)S’[z]。如上述實(shí)施例的，計(jì)數(shù)器ω例如被初始化為0(框27，ω＝0)，并且只要沒有處理所有的字節(jié)(框29，ω＝n-1？輸出N)，就對(duì)于對(duì)盒S的字節(jié)S[ω]的每次處理，累加1(框28，ω＝ω+1)。

一旦已經(jīng)處理了代換盒S的n個(gè)字節(jié)S[ω](框29輸出Y)，那 么所得的掩碼的代換盒S’就被用于逐字節(jié)地(逐塊地)處理信息，并且如圖2和圖3所述地執(zhí)行步驟31至35。

與圖3相比，值γ(ω)每次循環(huán)僅僅出現(xiàn)一次。因此不能夠?qū)⑵渑c循環(huán)組合以對(duì)當(dāng)前路線進(jìn)行漏洞發(fā)掘。然而，由于函數(shù)γ與代換運(yùn)算S可交換，所以步驟52的結(jié)果與圖3的步驟23’的結(jié)果相同，這就使得可以去掩碼。

圖6所圖示的計(jì)算也可以表達(dá)如下：

m<-random number(框20)

m'<-random number(框21)

γ<-random permutation commutative with substitution operation S(框25’)

Forω＝0to n-1(框27，框29輸出N，框28):

z<-γ(ω)+m(框51)

z'<-γ(S[ω])+m'(框52)

S'[z]＝z'(框24)

End of loop(框29輸出Y)

t<-t+m(框31)

t<-t+k(框32)

t<-S'[t](框33)

t<-t+m'(框34)

Return t(框35)

在一個(gè)實(shí)施例中，可能是隨機(jī)的、對(duì)于代換盒的任何冪的升高，可以用作與代換運(yùn)算可交換的函數(shù)γ。

驗(yàn)證對(duì)攻擊的敏感度的方法的實(shí)施例的實(shí)施，有助于驗(yàn)證參照?qǐng)D4至圖6描述的對(duì)抗手段中的一個(gè)的實(shí)施例是否被電子電路實(shí)施。

在實(shí)踐中，不同的值、字節(jié)、變量等，物理地存儲(chǔ)在多個(gè)電子電路中的一個(gè)的寄存器中，并且這些寄存器的內(nèi)容可以根據(jù)取決于方法步驟的控制信號(hào)來被讀出和/或?qū)懭?。電子電路例如是用于?zhí)行具有輸入、輸出寄存器并且被配置用于操作該不同值的上述算法。計(jì)算和代 換步驟例如有在集成至處理器的有線邏輯中的元件執(zhí)行。

圖7很示意地示出了實(shí)施將描述的實(shí)施例的類型的電子電路6的一個(gè)示例。

電路6包括：

計(jì)算單元61(UC)，例如，狀態(tài)機(jī)、微處理器、可編程邏輯電路等，包括或使用包含有用于計(jì)算的不同值的寄存器62，該寄存器62在圖7中任意地示出為在單元61之外；

一個(gè)或多個(gè)易失性和/或非易失性存儲(chǔ)區(qū)63(MEM)，用于存儲(chǔ)所有或部分?jǐn)?shù)據(jù)和密鑰；

一個(gè)或多個(gè)數(shù)據(jù)、地址和/或控制總線65，位于在電路6內(nèi)部的不同的元件以及用于與電路6的外部進(jìn)行通信的輸入-輸出接口67(I/O)之間。

電路6可以包括根據(jù)應(yīng)用的各種其他電路，在圖7中由塊69(FCT)標(biāo)識(shí)。例如，塊69可以包括被配置用于使計(jì)算電路61經(jīng)受邊信道攻擊的電路裝置(例如，控制器等)。塊69可以在電路6外部。

一些實(shí)施例可以采用計(jì)算機(jī)程序產(chǎn)品的形式或者包括計(jì)算機(jī)程序產(chǎn)品。例如，根據(jù)一個(gè)實(shí)施例，設(shè)置了包括有始于執(zhí)行上述方法或函數(shù)中的一個(gè)或多個(gè)的計(jì)算機(jī)程序的計(jì)算機(jī)可讀介質(zhì)。該介質(zhì)可以是物理存儲(chǔ)介質(zhì)，諸如例如，只讀存儲(chǔ)器(ROM)芯片、或者光盤諸如數(shù)字多用光盤(DVD-ROM)、壓縮光盤(CD-ROM)、硬盤、存儲(chǔ)器、網(wǎng)絡(luò)、或者由適當(dāng)?shù)尿?qū)動(dòng)或者通過適當(dāng)?shù)倪B接而讀出的便攜介質(zhì)，包括如存儲(chǔ)在一個(gè)或多個(gè)這種計(jì)算機(jī)可讀介質(zhì)中的編碼為一個(gè)或多個(gè)條形碼或者其他相關(guān)編碼，并且可以適當(dāng)?shù)淖x出設(shè)備而讀出。

進(jìn)一步地，在一些實(shí)施例中，一些或所有的方法和/或功能性可以以其他方式來實(shí)施或提供，諸如至少部分地以固件和/或硬件的形式，包括但不限于一個(gè)或多個(gè)專用集成電路(ASIC)、數(shù)字信號(hào)處理器、分立電路裝置、邏輯門、標(biāo)準(zhǔn)集成電路、控制器(例如，通過執(zhí)行適當(dāng)?shù)闹噶睿⑶野ㄎ⒖刂破骱?或嵌入式控制器)、現(xiàn)場(chǎng)可編程門陣列(FPGA)、復(fù)雜可編程邏輯器件(CPLD)等、以及采用RFID技 術(shù)的器件、及其各種組合。

已經(jīng)描述了各種實(shí)施例。本領(lǐng)域技術(shù)人員將能想到各種更改例和修改例。具體地，基于以上說明，本領(lǐng)域技術(shù)人員有能力將上述步驟合并在AES算法的輪處理中。最后，基于上述功能指示，本領(lǐng)域技術(shù)人員有能力進(jìn)行上述各個(gè)實(shí)施例的實(shí)踐實(shí)施。

這種更改例、修改例和改進(jìn)例意在作為本公開的一部分，并且意在被包括在本公開的精神和范圍之內(nèi)。因此，以上說明僅僅是示例性的，而非意在是限制性的。

上述各個(gè)實(shí)施例可以被組合，以提供另外的實(shí)施例。如果需要采用各種專利、應(yīng)用和出版物的概念，實(shí)施例的各個(gè)方面可以被修改，以提供另外的實(shí)施例。

可以基于上述詳細(xì)說明，對(duì)各個(gè)實(shí)施例進(jìn)行這些以及其他改變。總體上，在所附權(quán)利要求書中，所使用的術(shù)語不應(yīng)被解釋為是將權(quán)利要求書限制于在說明書和權(quán)利要求書中公開的具體實(shí)施方式，而應(yīng)被解釋為包括要求權(quán)利的這種權(quán)利要求的等同物的完整范圍的所有可能的實(shí)施例。因此，權(quán)利要求書并不被本公開限制。