【技术实现步骤摘要】
【国外来华专利技术】计算设备和方法
本专利技术涉及计算设备、计算方法、计算机程序和计算机可读介质。
技术介绍
在白箱模型中,黑客可以能够完全控制运行在计算设备(例如,智能电话或PC)上的软件。白箱加密技术的目标是保护软件实施免受这种黑客攻击。当涉及密钥的加密方案在白箱模型中受到保护时,这通常意味着访问并完全控制安全软件及其执行环境的攻击者应该无法提取关于密钥的任何可感信息。一种避免攻击者访问信息中的密钥的方法是将一部分或全部可感算法实现为表格网络。这些表格对编码变量进行运算。攻击者将很难确定表格执行什么运算,因为他不知道编码。通过表格访问来替换运算通常会增加代码的大小。此外,进一步保护表格的一些对策具有进一步增加代码大小的效果。例如,攻击者访问正在运行的实现时获取密钥信息的一种可能的攻击是所谓的碰撞攻击,其中攻击者在不同输入的不同运行中测量密钥相关变量。攻击者收集碰撞、即在不同消息的不同运行中取得相同值的变量的统计信息。最终,攻击者可以能够收集足够的信息来提取密钥。互信息分析(MIA)就是这种攻击的一个例子。为了防止碰撞攻击,可以通过n份{wi}i表示变量w,使得w上的碰撞只能从完全集{wi}i上的碰撞中被检测到。由于后者的概率较低,因此碰撞攻击变得更加困难。在份额上进行计算的效果是表格大小再次显着增加。
技术实现思路
提供了一种计算设备,其被布置为评估将若干输入变量映射到若干输出变量的数据函数。所述数据函数在所述计算设备中被布置为包括选择函数和评估函数的计算。所述输入变量被分成一个或多个选择变量和一个或多个评估变量。对于所述选择变量的每种特定组合值,定义了相应的选择函数和评估函 ...
【技术保护点】
1.一种计算设备(200),其被布置为评估将若干(n)输入变量映射到若干(m)输出变量的数据函数(S),所述数据函数在所述计算设备中被布置为包括选择函数和评估函数的计算,所述输入变量被划分为一个或多个选择变量和一个或多个评估变量,对于所述选择变量(υ)的每种特定组合值,定义了相应的选择函数(Qυ)和评估函数(Pυ),所述计算设备包括:选择机构(220),其被布置为接收所述一个或多个选择变量,并针对所接收的选择变量评估所述选择函数,选择函数接收所述选择变量作为输入,并且所述选择函数的输出指示在所述选择函数中所接收的所述选择变量是否等于与所述选择函数相对应的所述特定组合值;评估机构(210),其被布置为接收所述一个或多个评估变量,并针对所接收的评估变量评估所述评估函数,评估函数接收所述评估变量作为输入,并且所述评估函数的输出表示已将所述评估变量和与所述评估函数相对应的所述选择变量的所述特定组合值的联合作为输入的所述数据函数的输出;以及组合机构(230),其被布置为将所述选择机构的输出和所述评估机构的输出组合成针对所述输入变量的所述数据函数的输出,所述组合机构对与相同的特定组合值相对应的选择 ...
【技术特征摘要】
【国外来华专利技术】2015.12.15 EP 15200035.21.一种计算设备(200),其被布置为评估将若干(n)输入变量映射到若干(m)输出变量的数据函数(S),所述数据函数在所述计算设备中被布置为包括选择函数和评估函数的计算,所述输入变量被划分为一个或多个选择变量和一个或多个评估变量,对于所述选择变量(υ)的每种特定组合值,定义了相应的选择函数(Qυ)和评估函数(Pυ),所述计算设备包括:选择机构(220),其被布置为接收所述一个或多个选择变量,并针对所接收的选择变量评估所述选择函数,选择函数接收所述选择变量作为输入,并且所述选择函数的输出指示在所述选择函数中所接收的所述选择变量是否等于与所述选择函数相对应的所述特定组合值;评估机构(210),其被布置为接收所述一个或多个评估变量,并针对所接收的评估变量评估所述评估函数,评估函数接收所述评估变量作为输入,并且所述评估函数的输出表示已将所述评估变量和与所述评估函数相对应的所述选择变量的所述特定组合值的联合作为输入的所述数据函数的输出;以及组合机构(230),其被布置为将所述选择机构的输出和所述评估机构的输出组合成针对所述输入变量的所述数据函数的输出,所述组合机构对与相同的特定组合值相对应的选择函数(Qυ)与评估函数(Pυ)的乘积进行求和(ΣυQυPυ),所述求和是在所述选择变量(υ)的所有组合值上进行的。2.一种计算设备,其中,所述选择机构包括实现所述选择函数的多个选择单元,和/或其中,所述评估机构包括实现所述评估函数的多个评估单元。3.如前述权利要求中任一项所述的计算设备,其中,所述选择变量被进一步划分为多组选择变量,选择函数在所述计算设备中被布置为多个子选择函数的乘积,每个子选择函数对应于所述多组选择变量中的一组,子选择函数接收该组中的选择变量作为输入,并且所述子选择函数的输出指示所接收的选择变量是否等于与所述选择函数相对应的该组中的所述特定组合值。4.如前述权利要求中任一项所述的计算设备,其中,所述输入变量和/或输出变量是比特。5.如前述权利要求中任一项所述的计算设备,其被布置为块加密,其中,所述数据函数是所述块加密的s盒。6.如权利要求5所述的计算设备,其中,所述块加密是DES或三重DES块加密,并且其中,所述s盒是所述DESs盒中的一个。7.如前述权利要求中任一项所述的计算设备,其中,输入变量...
【专利技术属性】
技术研发人员:S·J·A·德雷赫,R·里特曼,L·M·G·M·托尔胡伊泽恩,H·D·L·霍尔曼,
申请(专利权)人:皇家飞利浦有限公司,
类型:发明
国别省市:荷兰,NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。