The present invention relates to a processor device with an implementable white-box masking implementation of the encryption algorithm AES, which includes the SubBytes transformation. The implementation of white-box masking is enhanced by providing a white-box input value x', instead of providing a wheel input value x', at the wheel input of a wheel. The white-box input value is formed by cascading the wheel input value x and (i i) masked by (i) using reversible masking mapping A as well as the fuzzy value y of (i i) masked by (i i) using reversible masking mapping A. The fuzzy value y without feeding (ii) masking.
【技术实现步骤摘要】
【国外来华专利技术】白盒加密算法实现
本专利技术涉及一种加密算法AES(AdvancedEncryptionStandard高级加密标准)的白盒实现。更具体地,本专利技术涉及一种具有加密算法AES的白盒实现的处理器装置。在本专利技术意义中,处理器装置理解为具有处理器的设备或其他物体,或者在另一个设备上的对这种设备的模仿。这种设备的示例是具有移动无线电通信功能的终端设备,用于具有移动无线电通信功能的终端设备的芯片组和智能卡。具有移动无线电通信功能的终端设备的示例一方面是诸如智能手机的移动终端设备,另一方面是用于工业环境的M2M装置。在其上设置对先前提到的设备的模仿的设备的示例是具有例如对具有移动无线电通信功能的终端设备/智能手机的模仿或者对智能手机芯片组等的模仿的个人计算机或者PC。因此,PC上的对用于具有无线电移动通信功能的终端设备的芯片组的模仿或者对用于具有移动无线电通信功能的终端设备的模仿或者对智能卡的模仿例如也被视为处理器装置。在加密算法中处理未经授权的人员无法访问的安全关键数据。例如,输入数据借助要保守秘密的密钥被处理为输出数据。在传统的灰盒加密中,通过将数据存储在未经授权的人员理论上无法访问的环境中来保护安全关键数据免受未经授权的人员访问。完美的访问安全的环境由黑盒加密保证,然而环境的实际实现中的缺陷可能导致访问,因此只有灰盒才能保证访问安全的环境的实际实现。在移动无线电通信网络中用于移动终端设备的移动无线电通信的认证和加密算法当前在移动终端设备的硬件技术上独立的安全元件中实现,例如在插入式或者嵌入式外形的UICC(UniversalIntegratedCirc ...
【技术保护点】
1.一种处理器装置,所述处理器装置具有在其上实现的、加密算法AES的可实施的白盒掩蔽的实现,所述加密算法AES包括多轮,其中在使用轮输入值x的情况下产生轮输出值,‑其中每轮包括使用轮密钥k的AddRoundKey变换和SubBytes变换T,‑其中所述实现是白盒掩蔽的,为此在至少一轮或者每轮的轮输入处不提供轮输入值x而是提供掩蔽的轮输入值,所述掩蔽的轮输入值事先已经通过将可逆的掩蔽映射A应用于轮输入值x来产生,其特征在于,通过在至少一轮或每轮的轮输入处不提供轮输入值x而是提供白盒轮输入值x',来将白盒掩蔽的实现加强,所述白盒轮输入值由(i)借助可逆的掩蔽映射A掩蔽的轮输入值x和(ii)同样利用可逆的掩蔽映射A掩蔽的模糊值y的级联来形成;其中,从白盒轮输入值x′仅向SubBytes变换T馈送(i)轮输入值x,而不馈送(ii)掩蔽的模糊值y。
【技术特征摘要】
【国外来华专利技术】2016.07.12 DE 102016008456.11.一种处理器装置,所述处理器装置具有在其上实现的、加密算法AES的可实施的白盒掩蔽的实现,所述加密算法AES包括多轮,其中在使用轮输入值x的情况下产生轮输出值,-其中每轮包括使用轮密钥k的AddRoundKey变换和SubBytes变换T,-其中所述实现是白盒掩蔽的,为此在至少一轮或者每轮的轮输入处不提供轮输入值x而是提供掩蔽的轮输入值,所述掩蔽的轮输入值事先已经通过将可逆的掩蔽映射A应用于轮输入值x来产生,其特征在于,通过在至少一轮或每轮的轮输入处不提供轮输入值x而是提供白盒轮输入值x',来将白盒掩蔽的实现加强,所述白盒轮输入值由(i)借助可逆的掩蔽映射A掩蔽的轮输入值x和(ii)同样利用可逆的掩蔽映射A掩蔽的模糊值y的级联来形成;其中,从白盒轮输入值x′仅向SubBytes变换T馈送(i)轮输入值x,而不馈送(ii)掩蔽的模糊值y。2.根据权利要求1所述处理器装置,其中,所述实现在相应的轮内还包括:-在SubBytes变换之前借助掩蔽映射A的逆掩蔽映射A-1对轮输入值x'中的掩蔽的输入值x进行去掩蔽变换,所述去掩蔽变换被设计为,向SubBytes变换T馈送未掩蔽的轮输入值x,-以及对轮输入值x'中的模糊值y进行从掩蔽映射A到随机可逆的映射σ的重新掩蔽变换,所述重新掩蔽变换被设计为,根据利用掩蔽映射A掩蔽的模糊值y产生利用随机可逆的映射σ掩蔽的模糊值y。3.根据权利要求1或2所述处理器装置,其中通过在至少一轮或每轮的轮输出处应用随机可逆的仿射映射B,来进一步加强至少一轮或者每轮的轮输出,更确切地说所述映射B应用于:(i)利用至少SubBytes变换T处理的轮输入值x和(ii)可能利用至少随机可逆的映射σ掩蔽的模糊值y。4.根据权利要求1至3中任一项所述处理器装置,其中,不使用SubBytes变换而是使用组合的SubBytes变换,所述组合的SubBytes变换由传统的AESSubBytes变换S和AESMixColumns变换MC的组合根据T(x)=(MC)S(x)来形成。5.根据权利要求1至4中任一项所述处理器装置,其中,所述仿射映射A进一步被设计为,使得仿射映射A的输出值中的每个比特取决于来自模糊值y的至少一个比特,由此实现了仿射映射A的输出值在统计上的平衡。6.根据权利要求5所述处理器装置,其中,如下地实现在统计上的平衡:掩蔽映射A由矩阵A形成,在矩阵A中对于模糊值y的映射提供可逆的子矩阵,其中,在对于模糊值y提供的每个子矩阵的每一行中,至少...
【专利技术属性】
技术研发人员:S鲍尔,
申请(专利权)人:捷德移动安全有限责任公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。