A method for block cipher input (105) calculation of block cipher (500) and (106) the output of the block cipher encryption device (100), a block cipher calculation for the encoding value (210), the password is included for application of block cipher cipher processing multiple rounds of the final round of the round (118) function unit (140; 300), used for encoding the output data (132152) the first decoded output unit (160) and a second output unit (180).
【技术实现步骤摘要】
【国外来华专利技术】用于计算块密码的密码设备专利
本专利技术涉及用于计算块密码的密码设备、用于计算块密码的密码方法、计算机系统和计算机可读介质。
技术介绍
在S.Chow等人的论文“AWhite-BoxDESImplementationforDRMApplications”中,提出数据加密标准(DES)的白盒实现(在下面被称为“Chow”并通过引用被并入本文)。白盒实现是设计成抵抗在白盒上下文中的攻击的密码实现。在白盒上下文中,攻击者具有对软件实现和执行的完全可见性。然而,即便如此,白盒实现旨在防止从程序提取密钥。Chow形成完全由表查找操作组成的DES的实现。通过几个中间方法,正常密码转换成以这种形式的实现。输入和输出编码用于保护所有这些表。
技术实现思路
专利技术人发现,块密码的基于表的实现可能仍然易受一些攻击。专利技术人认识到,即使可能不从观察在白盒实现中的变量直接导出密钥,对变量的访问可用于执行以前只从物理攻击的领域已知的攻击。例如,在Biham等人的论文“DifferentialFaultAnalysisofSecretKeyCryptosystems”中,通过改变电源电压来在智能卡中引入短暂的故障,使DES计算产生不正确的结果。通过分析导致的错误,得到关于密钥的信息。专利技术人有下面的见识:这样的物理故障攻击可能适合于攻击白盒实现。即使不可能从对攻击者可见的变量的分析得到秘密信息,攻击者可能仍然能够通过修改编码变量来导出秘密信息以试图仿真物理攻击。在实验中,专利技术人确实能够通过有意修改变量来发现在Chow中所述的DES白盒实现中使用的密钥。变量的有意修改充当暂时故障 ...
【技术保护点】
一种用于对块密码输入(105)计算块密码(500)并产生块密码输出(106)的密码设备(100),所述块密码计算对编码值(210)操作,编码值(210)是数据值(
【技术特征摘要】
【国外来华专利技术】2015.04.30 EP 15166051.11.一种用于对块密码输入(105)计算块密码(500)并产生块密码输出(106)的密码设备(100),所述块密码计算对编码值(210)操作,编码值(210)是数据值(212)连同状态值(214)一起的密码的和可逆的编码,所述密码设备布置成对所述块密码输入(108)的编码应用实现所述块密码的多轮(112,114,116,118)密码处理,所述密码设备包括:-轮函数单元(140;300),其布置成应用实现所述块密码的多轮密码处理的最后一轮(118),-所述多轮的最后一轮(118)的输入包括对第一数据输入(122)和第一状态输入(124)编码的第一编码输入(120)以及对第二数据输入(132)和第二状态输入(134)编码的第二编码输入(130),-所述轮函数单元(140)布置成接收第二编码输入(130)并将()应用内部防篡改移位函数(320)到第二编码输入(130)的第二数据值(132),之后密码轮函数(342,344)作用于所述移位的第二数据输入(132),以产生编码输出(150),防篡改移位函数(220)在编码值(210)中的状态值(214)不等于预期状态值(222)的情况下修改在编码值(210)中的数据值(212),并且否则不修改数据值(212),-第一输出单元(160)布置成接收所述第二编码输入(130)并将第一输出防篡改移位函数(420)应用于所述第二编码输入(130),之后对所述移位的第二数据输入(132)解码以得到块密码输出(106)的第一部分(162);以及-第二输出单元(180),其布置成接收所述编码输出(150)并将第二输出防篡改移位函数(520)应用于所述编码输出(150),之后对数据值(152)解码以得到块密码输出(106)的第二部分(182)。2.如权利要求1所述的密码设备,其中编码值(210)包括编码子值(210.1,210.2,...,210.8)序列,编码子值是数据子值(212.1,212.2,...,212.8)连同相应的状态子值(214.1,214.2,...,214.8)一起密码地和可逆地编码成单个编码子值,防篡改移位函数(220)包括用于修改在编码值中的相应数据子值()的防篡改移位子函数(220.1)的序列。3.如权利要求2所述的密码设备,其中所述第二输出防篡改移位函数()的每个防篡改移位子函数布置成使得:-如果所述第二编码输入(130)的状态子值采用所有状态值,则所述第二输出防篡改移位函数()采用所有数据子值。4.如前述权利要求中的任一项所述的密码设备,其中所述轮函数单元布置成将所述第一编码输入(120)的所述第一数据输入(122)加到所述密码轮函数的结果的所述数据值()。5.如前述权利要求中的任一项所述的密码设备,其中所述轮函数单元(140)布置成将数据轮函数(f)应用于所述移位数据值并将状态轮函数(g)应用于所述第二编码输入(130)的所述第二状态输入(134)。6.如前述权利要求中的任一...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。