【技术实现步骤摘要】
免受侧信道分析的保护方法和设备
本专利技术涉及一种用于使电路或程序免受旨在发现由所述电路或程序处理的机密数据的值(特别是由加密或解密算法用于变换消息的私钥)的侧信道分析的方法和设备。本专利技术特别涉及实现诸如AES(高级加密标准)之类的密码算法的智能卡集成电路或集成到计算机和其它电子和IT设备(USB驱动器、电视解码器、游戏控制台等)的母板上的硬件加密组件。本专利技术还涉及实现这种算法的程序,该程序用于在安全或不安全的环境中执行。更一般地说,本专利技术涉及实现组合了需要隐藏的两个数据的运算的电路和软件。
技术介绍
实现密码算法的电路可以包括中央处理单元(CPU),并且可能包括专用于密码计算的电路,例如密码协处理器。这些电路可以包括根据所执行的运算以不同的方式切换的数千个逻辑门。这些切换操作在电流消耗上产生短暂变化(例如几纳秒),并且这些变化可以被测量。具体而言,CMOS型集成电路包括在切换时(即,当逻辑节点将其状态变为1或0时)才消耗电流的逻辑门。因此,电流消耗取决于中央处理单元所处理的数据及其各种外围设备(存储器、在数据或地址总线上流动的数据、密码协处理器等)。此外,使用加密或模糊技术(例如白盒密码技术)的某些软件程序可以以非常难以通过逆向工程确定的方式来集成机密数据。某些软件程序还可以通过安全通信通道从外部接收机密数据。基于观察这些电路的电流消耗、或它们的磁或电磁辐射时,这些电路可能会受到所谓的侧信道分析攻击。此类攻击旨在发现机密数据,特别是加密密钥。当前侧信道攻击实施诸如SPA(“单功耗分析”)、DPA(“差分功耗分析”)、CPA(“相关功耗分析”) ...
【技术保护点】
一种用于由电路执行用以将第一输入数据与第二输入数据相组合的运算的方法,所述方法包括:定义数据对,由此将第一输入集的每个数据与第二输入集的相应数据进行关联,所述第一输入集包括第一输入数据,所述第一输入集中的数据通过对所述第一输入数据和对第一掩码集中的所有第一掩码参数应用异或XOR运算而获得,所述第一掩码集中的每个第一掩码参数包括至少一个第一字,所述第一掩码集中的所述第一字具有相同大小并且形成第一字子集,所述第一字子集包括来自所述第一掩码集的每个第一掩码参数的单个字并且包括的所述第一字的所有可能值的出现次数相同,所述第二输入集包括所述第二输入数据,所述第二输入集中的数据通过对所述第二输入数据和对第二掩码集中的所有第二掩码参数应用XOR运算而获得,所述第二掩码集中的每个第二掩码参数包括至少一个第二字,所述第二掩码集中的所述第二字具有相同大小并且形成第二字子集,所述第二字子集包括来自所述第二掩码集的每个第二掩码参数的单个字并且包括的所述第二字的所有可能值的出现次数相同;以及通过对所述数据对中的每一者应用所述运算来计算输出数据,所述运算的输出集包括对所述数据对中的一者应用所述运算而产生的所有输出 ...
【技术特征摘要】
2016.06.28 EP 16176716.5;2016.06.28 EP 16176717.3;1.一种用于由电路执行用以将第一输入数据与第二输入数据相组合的运算的方法,所述方法包括:定义数据对,由此将第一输入集的每个数据与第二输入集的相应数据进行关联,所述第一输入集包括第一输入数据,所述第一输入集中的数据通过对所述第一输入数据和对第一掩码集中的所有第一掩码参数应用异或XOR运算而获得,所述第一掩码集中的每个第一掩码参数包括至少一个第一字,所述第一掩码集中的所述第一字具有相同大小并且形成第一字子集,所述第一字子集包括来自所述第一掩码集的每个第一掩码参数的单个字并且包括的所述第一字的所有可能值的出现次数相同,所述第二输入集包括所述第二输入数据,所述第二输入集中的数据通过对所述第二输入数据和对第二掩码集中的所有第二掩码参数应用XOR运算而获得,所述第二掩码集中的每个第二掩码参数包括至少一个第二字,所述第二掩码集中的所述第二字具有相同大小并且形成第二字子集,所述第二字子集包括来自所述第二掩码集的每个第二掩码参数的单个字并且包括的所述第二字的所有可能值的出现次数相同;以及通过对所述数据对中的每一者应用所述运算来计算输出数据,所述运算的输出集包括对所述数据对中的一者应用所述运算而产生的所有输出数据,其中生成所述第二掩码集,以使得所述第一掩码集中的所述第一掩码参数中的每一者与所述第二掩码集中的对应第二掩码参数的借助XOR运算的组合产生包括第三掩码参数的第三掩码集,所述第三掩码集中的每个第三掩码参数包括至少一个第三字,所述第三掩码集中的所述第三字具有相同大小并且形成第三字子集,所述第三字子集包括来自所述第三掩码集的每个第三掩码参数的单个字并且包括的所述第三字的所有可能值的出现次数相同。2.根据权利要求1所述的方法,其中所述运算是异或。3.根据权利要求1或2所述的方法,其中所述第二输入集等于所述第一掩码集。4.根据权利要求1至3中的一项所述的方法,其中所述第一和第二掩码集从第一对的第一和第二字置换来生成,每个字置换包括的字的所有可能值的出现次数相同,以使得所述第一置换中的每个字与所述第二置换的相应字的借助XOR运算的组合提供合成置换,所述合成置换包括字并且所述字的所有可能值的出现次数相同,所述第一和第二掩码集使用以下等式来生成:U1[l]=PM(u1[l]⊕UR),和V1[l]=PM(v1[l]⊕VR),或U1[l]=PM(u1[l])⊕UR,和V1[l]=PM(v1[l])⊕VR对于每个索引I,其中UR和VR是具有掩码参数U1[I]或V1[I]中的任一者的大小的随机字,u1和v1分别是通过所述等式获得的预先计算的集或等于所述第一对的掩码集,并且PM是被应用于集u1和v1的随机选择的置换。5.根据权利要求1至4中的一项所述的方法,其中通过替换运算在相应经掩蔽替换表中选择所述第二输入集中的每个第二输入数据,所述经掩蔽替换表从输入替换表来生成,并且针对所述第一掩码集中的所述第一掩码参数中的每一者和所述第二掩码集中的所述对应第二掩码参数包括一个经掩蔽替换表。6.根据权利要求5所述的方法,其中生成所述经掩蔽替换表,方式为:生成所述第一掩码集;生成所述第二掩码集,所述第二掩码集包括数量等于所述输入替换表中的值的数量的第二掩码参数;在所述第一和第二掩码集中选择一次每个掩码参数以形成掩码对,每个掩码对包括所述第一掩码参数中的一者和所述第二掩码参数中的一者;针对所述第一掩码集中的每个掩码参数生成所述经掩蔽替换表中的一者,所述经掩蔽替换表中的每一者的生成包括:选择所述输入替换表中的每个数据,并且针对每个选定数据:通过对所述选定数据和对与所述第一掩码参数对应的所述第二掩码参数或对所述第一掩码参数的变换后的值应用XOR运算来计算经掩蔽数据;通过对原始索引和对所述第一掩码参数或所述第一掩码参数的变换后的值应用XOR运算来计算经掩蔽索引;以及将所述经掩蔽数据存储在所述经掩蔽替换表中,所述选定数据在所述原始索引处被选择并且所述经掩蔽数据被存储在所述经掩蔽索引处,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。