本发明专利技术揭示一种密码装置与一种密钥保护方法。该密码装置于处理一信息时保护该密码装置的一密钥,包含:一密钥保护电路,利用一杂凑演算电路依据该信息及该密钥产生一防破解信号;以及一加密处理器,用来依据该防破解信号处理该信息及该密钥,以产生一加密信息。另外,该密钥保护方法应用于一密码装置,用来于该密码装置处理一信息时保护该密码装置的一密钥,包含:依据该信息与该密钥产生一杂凑值;依据该杂凑值产生一防破解信号;以及依据该防破解信号处理该信息及该密钥,以产生一加密信息。
【技术实现步骤摘要】
密码装置以及密钥保护方法
本专利技术是关于密码装置以及密钥保护方法,尤其是关于防破解中防侧通道攻击的密码装置以及密钥保护方法。
技术介绍
时至今日,电子通信已是主要的通信方法之一。为了确保电子通信的安全性,亦即电子通信内容的秘密性,通信内容会先由一金钥加密后再加以传输。以前攻击者透过大量运算来取得该金钥,或利用密码运算理论上的漏洞来窃取该金钥,然而由于密码学理论与应用的进步,攻击者欲直接破解金钥变得愈来愈难以实现,因此有攻击者即透过收集加密通信装置(例如IC智慧卡(ICSmartCard)、可携式电子装置等)运算时所泄露的侧通道资讯(SideChannelInformation)(例如电力消耗资讯、运算时间资讯、声音资讯、电磁波资讯等等)来进行统计分析以找出该金钥,此种攻击方式被称的侧通道攻击(SideChannelAttack),当中被视为相当具有威胁性的是差分能量分析法(DifferentialPowerAnalysis,DPA),对于差分能量分析法的防御的道主要有隐藏(Hiding)和遮罩(Masking)二种方法,前者是让所泄露的电力消耗资讯与实际的运算过程尽量无关(例如利用等量电力消耗的设计或额外杂乱电力消耗的设计),后者则是将金钥或信息事先与一个遮罩值(MaskValue)进行逻辑运算,再利用该具有遮罩的金钥或信息进行加密运算,然而隐藏法需要额外的硬件电路来制造平衡的电力消耗,而遮罩法则需要独立的乱数来源以避免被破解,二者均有其不足之处。
技术实现思路
鉴于先前技术的不足,本专利技术的一目的在于提供一种密码装置以及密钥保护方法,以解决先前技术的问题。本专利技术揭示了一种密码装置,用来于处理一信息时保护该密码装置的一密钥。依据本专利技术的一实施例,该密码装置包含:一密钥保护电路,利用一杂凑演算电路依据该信息及该密钥产生一防破解信号;以及一加密处理器,用来依据该防破解信号处理该信息及该密钥,以产生一加密信息。本实施例中,该加密处理器依据该防破解信号改变处理该密钥的时间以产生该加密信息,或依据该防破解信号分别处理该信息及该密钥以分别产生一防破解信息及一防破解密钥,再依据该防破解信息及该防破解密钥产生该加密信息。本专利技术同时揭示一种密钥保护方法,应用于一密码装置,用来于该密码装置处理一信息时保护该密码装置的一密钥。依据本专利技术的一实施例,该密码方法包含:依据该信息与该密钥产生一杂凑值;依据该杂凑值产生一防破解信号;以及依据该防破解信号处理该信息及该密钥,以产生一加密信息。有关本专利技术的特征、实作与功效,兹配合附图作较佳实施例详细说明如下。附图说明图1为本专利技术的密码装置的一实施例的示意图;图2a为图1的密钥保护电路的一实施例的示意图;图2b为图1的密钥保护电路的另一实施例的示意图;图3为图1的密钥保护电路的另一实施例的示意图;图4为图3的移位暂存电路的一实施例的示意图;图5为图3的移位暂存电路的另一实施例的示意图;图6为图4的移位暂存电路的一虚拟电路的一实施例的示意图;图7为图5的移位暂存电路的一虚拟电路的一实施例的示意图;图8为本专利技术的密码装置的另一实施例的示意图;图9为本专利技术的密钥保护装置的一实施例的示意图;图10为图9的防破解信号产生电路的一实施例的示意图;图11为本专利技术的密码方法的一实施例的流程图;图12为图11的步骤S110的一实施例的示意图;图13为本专利技术的密钥保护方法的一实施例的流程图;及图14为图13的步骤S210的一实施例的示意图。符号说明100密码装置110密钥保护电路120加密处理器130状态控制电路200杂凑演算电路210杂凑演算单元220杂凑演算单元300移位暂存处理电路310暂存单元320逻辑运算单元400缓冲器600虚拟电路610反相器900密钥保护装置910防破解信号产生电路912杂凑演算电路914移位暂存处理电路920缓冲器M信息K密钥D检测信号C控制信号S110依据一信息及一密钥产生一防破解信号S120依据该防破解信号改变处理该密钥的时间以产生一加密信号,或依据该防破解信号分别处理该信息及该密钥以产生该加密信号S112依据该信息以及该密钥产生至少一杂凑值S114依据该至少一杂凑值产生该防破解信号或将该至少一杂凑值作为该防破解信号S210依据一信息与一密钥产生一防破解信号S220依据一检测信号以及一预设条件输出该防破解信号S212依据该信息与该密钥产生至少一杂凑值S214依据该至少一杂凑值产生该防破解信号或将该至少一杂凑值作为该防破解信号具体实施方式以下说明内容的技术用语参照本
的习惯用语,如本说明书对部分用语有加以说明或定义,该部分用语的解释以本说明书的说明或定义为准。本专利技术的揭示露内容包含密码(Cryptographic)装置与方法以及密钥保护装置与方法,用来保护一信息以及一密钥,该装置及方法可应用于多种加密通信装置例如芯片金融卡、芯片证件、可携式通信装置(如手机、平板装置、笔记型电脑)及固定式通信装置(如桌上型电脑、智慧电视)等,并可防止侧通道攻击的威胁,以达到资讯保护及/或安全通信的目的。在实施为可能的前提下,本
具有通常知识者能够依本说明书的揭示内容来选择等效的元件或步骤来实现本专利技术,亦即本专利技术的实施并不限于后叙的实施例。另外,由于本专利技术的密码装置与密钥保护装置所包含的部分元件单独而言可为已知元件,因此,在不影响该装置专利技术的充分揭示及可实施性的前提下,以下说明对于已知元件的细节将予以节略。再者,本专利技术的密码方法以及密钥保护方法可分别藉由本专利技术的密码装置与密钥保护装置来实现,亦可能透过其它已知或新的等效装置来执行,在不影响该些方法专利技术的充分揭示及可实施性的前提下,以下方法专利技术的说明将着重于步骤内容,关于用来执行该方法的硬件则可由本
人士依据本方法专利技术的揭示来选择适合的装置或元件组合。请参阅图1,其本专利技术的密码装置的一实施例的示意图。如图所示,本实施例的密码装置100包含:一密钥保护电路110,用来依据一信息(简称M)以及一密钥(简称K)产生一防破解(Indecipherable)信号,其中该信息与该密钥本身为受保护的对象,然而视应用与需求的不同,本专利技术亦可仅依据该信息及密钥的其中之一来产生该防破解信号;以及一加密处理器120,用来依据该防破解信号处理上述信息与密钥,藉以产生一加密信号,本实施例中,该加密处理器120可利用一已知的处理器来实现。承上所述,该加密处理器120依据该防破解信号改变处理该密钥的时间以利用该密钥加密该信息,据以产生该加密信号,或依据该防破解信号分别处理该信息及该密钥以分别产生一防破解信息及一防破解密钥,再依据该防破解信息及该防破解密钥产生该加密信号。举例来说,基于该防破解信号的特性,该加密处理器120能够依据该防破解信号以非固定周期、非特定时间点、非与特定参数相关或类随机的方式来处理该密钥,以达到隐藏(Hiding)处理该密钥的时间点的效果;或者该加密处理器120依据该防破解信号对该信息及该密钥分别执行一遮罩(Masking)运算(例如一异或(ExclusiveOR)运算或其它逻辑运算)以产生该防破解信息及该防破解密钥,再利用该防破解密钥对该防破解信息进行处理以得到该加密信号。请参阅图2a与图2b,为了能产生适当的防破解信号以供加本文档来自技高网...
【技术保护点】
一种密码装置,于处理一信息时保护该密码装置的一密钥,包含:一密钥保护电路,利用一杂凑演算电路依据该信息及该密钥产生一防破解信号;以及一加密处理器,用来依据该防破解信号处理该信息及该密钥,以产生一加密信号。
【技术特征摘要】
1.一种密码装置,于利用一密钥加密一信息时保护该密钥,包含:一密钥保护电路,利用一杂凑演算电路依据该信息及该密钥产生一防破解信号;以及一加密处理器,用来依据该防破解信号利用该密钥加密该信息,以产生一加密信号。2.如权利要求1所述的密码装置,其特征在于,该加密处理器依据该防破解信号改变处理该密钥的时间并利用该密钥处理该信息以产生该加密信号,或依据该防破解信号分别处理该信息及该密钥以产生一防破解信息与一防破解密钥,再依据该防破解信息及该防破解密钥产生该加密信号。3.如权利要求2所述的密码装置,其特征在于,该加密处理器依据该防破解信号分别对该信息及该密钥执行一遮罩运算以产生该防破解信息及该防破解密钥。4.如权利要求1所述的密码装置,其特征在于,该杂凑演算电路依据该信息与该密钥产生一杂凑值,该密钥保护电路进一步包含:一移位暂存处理电路,用来依据该杂凑值产生该防破解信号;以及一缓冲器,用来接收并储存该防破解信号。5.如权利要求4所述的密码装置,其特征在于,该移位暂存处理电路包含:多个暂存单元,包含:一输入暂存单元,用来接收该杂凑值;以及一输出暂存单元,用来输出该防破解信号;以及一逻辑运算单元,用来依据该杂凑值产生一逻辑运算值,并利用该逻辑运算值产生该防破解信号。6.如权利要求4所述的密码装置,其特征在于,该密钥保护电路进一步包含:一虚拟电路,用来补偿该移位暂存处理电路造成的能量消耗。7.如权利要求1所述的密码装置,其特征在于,该杂凑演算电路包含:一第一杂凑演算单元,用来依据该信息产生一杂凑值的一部分;以及一第二杂凑演算单元,用来依据该密钥产生该杂凑值的另一部分。8.如权利要求1所述的密码装置,其特征在于,该杂凑演算电路包含:一第一杂凑演算单元,用来依据该信息与该密钥其中之一产生一初始杂凑值;以及一第二杂凑演算单元,用来依据该信息与该密钥其中另一及该初始杂凑值产生一杂凑值。9.如权利要求1所述的密码装置,其特征在于,进一步包含:一控制电路,用来依据一检测信号以及一预设条件控制该加密处理器及/或该密钥保护电路,其中该检测信号用来指示该信息是否存在,该预设条件对应至一预设时间与该防破解信号的产生速度的其中之一。10.如权利要求9所述的密码装置,其特征在于,该控制电路依据该检测信号与该预设条件控制该加密处理器由该密钥保护电路取得该防破解信号或控制该密钥保护电路提供该防破解信号予该加密处理器。1...
【专利技术属性】
技术研发人员:马清文,
申请(专利权)人:晨星半导体股份有限公司,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。