Some embodiments relate to an encryption device (100) arranged to compute block ciphers on an input message (110). The device calculates multiple intermediate block cipher results by sequentially applying multiple block cipher rounds following one or more additional block cipher rounds to input messages by calculating and recalculating the first intermediate block cipher result (151) of multiple intermediate block cipher results. A plurality of averaging functions are applied to the results of the plurality of intermediate block ciphers, and the results are added, after which the inverse of the one or more additional block cipher wheels is applied.
【技术实现步骤摘要】
【国外来华专利技术】计算分组密码的设备和方法
本专利技术涉及一种被布置成计算分组密码(blockcipher)的加密设备、一种被布置成计算分组的加密方法以及一种计算机可读介质。
技术介绍
在由S.Chow等人的论文“AWhite-BoxDESImplementationforDRMApplications”中提出了数据加密标准(DES)的白盒实施方案(在下文中被称为‘Chow’并且通过引用并入本文)。白盒实施方案是被设计为抵御白盒背景下的攻击的密码实施方案。在白盒背景下,攻击者对软件实施和执行具有完全可见性。然而,即便如此,所述白盒实施方案旨在防止从程序中提取秘密密钥。Chow形成了完全由表查找操作构成的DES的实施方案。通过若干中间方法,正常密码被转换为这种形式的实施方案,使得表网络能够被用于计算DES。通过将表编码在表网络中,系统对于分析和攻击的抵抗力增加。尽管使用表网络的白盒实施难以进行分析,但是分组密码的基于表的实施方案可能仍然易受一些攻击。专利技术人认识到:即使密钥可能不直接地从观察白盒实施中的变量而导出,对变量的访问也可能被用于执行先前仅从物理攻击的领域中已知的攻击。例如,在由Biham等人的论文“DifferentialFaultAnalysisofSecretKeyCryptosystems”中,通过改变使DES计算产生不正确结果的电源电压而在智能卡中引入瞬态故障。通过分析起因于瞬态故障的错误,获得了关于秘密密钥的信息。专利技术人认识到:这样的物理故障攻击可以适于攻击白盒实施。即使从对于攻击者可见的变量的分析获得秘密信息是不可能的,攻击者也可能能够通过修改编码 ...
【技术保护点】
1.一种被布置成在输入消息(110)上计算分组密码的加密设备(100),所述分组密码包括多个分组密码轮(R0,...,R9),所述设备包括:‑输入接口(105),其被配置为接收输入消息,‑处理器电路,其被配置为:‑通过以下操作来计算多个中间分组密码结果:‑通过将跟随有一个或多个额外分组密码轮(R10;R10,...,R12)的所述多个分组密码轮(R0,...,R9)顺序地应用到所述输入消息,来计算所述多个中间分组密码结果中的第一中间分组密码结果(151),并且‑通过重新计算跟随有所述一个或多个额外分组密码轮(R10;R10,...,R12)的所述多个分组密码轮中的最后分组密码轮(R7,R8,R9)中的至少一个,来计算所述多个中间分组密码结果中的另外的中间分组密码结果(152、153),‑将多个求平均函数(T0,T1)应用到所述多个中间分组密码结果,所述多个求平均函数已经被选择为使得所述多个求平均函数的函数加和等于恒等函数,‑将所述多个求平均函数的结果相加,并且‑应用所述一个或多个额外分组密码轮的逆,分组密码结果(190)是根据所述逆的结果来获得的。
【技术特征摘要】
【国外来华专利技术】2017.06.09 EP 17175161.31.一种被布置成在输入消息(110)上计算分组密码的加密设备(100),所述分组密码包括多个分组密码轮(R0,...,R9),所述设备包括:-输入接口(105),其被配置为接收输入消息,-处理器电路,其被配置为:-通过以下操作来计算多个中间分组密码结果:-通过将跟随有一个或多个额外分组密码轮(R10;R10,...,R12)的所述多个分组密码轮(R0,...,R9)顺序地应用到所述输入消息,来计算所述多个中间分组密码结果中的第一中间分组密码结果(151),并且-通过重新计算跟随有所述一个或多个额外分组密码轮(R10;R10,...,R12)的所述多个分组密码轮中的最后分组密码轮(R7,R8,R9)中的至少一个,来计算所述多个中间分组密码结果中的另外的中间分组密码结果(152、153),-将多个求平均函数(T0,T1)应用到所述多个中间分组密码结果,所述多个求平均函数已经被选择为使得所述多个求平均函数的函数加和等于恒等函数,-将所述多个求平均函数的结果相加,并且-应用所述一个或多个额外分组密码轮的逆,分组密码结果(190)是根据所述逆的结果来获得的。2.根据权利要求1所述的加密设备,其中,额外分组密码轮是通过改变轮密钥而从所述多个分组密码轮中的分组密码轮获得的。3.根据前述权利要求中的任一项所述的加密设备,其中,所述多个求平均函数中的至少一个求平均函数是可逆的。4.根据前述权利要求中的任一项所述的加密设备,其中,中间分组密码结果包括多个数据元素,求平均函数对所述数据元素逐分量地起作用。5.根据前述权利要求中的任一项所述的加密设备,其中,求平均函数是线性的。6.根据前述权利要求中的任一项所述的加密设备,其中,除了所述多个求平均函数之一之外的全部求平均函数已经从求平均函数的较大集合中随机地选择,并且其中,最后求平均函数已经被计算为所述恒等函数与所选择的求平均函数的函数差。7.根据前述权利要求中的任一项所述的加密设备,其中,应用所述多个分组密码轮包括应用一个或多个虚设轮。8.根据前述权利要求中的任一项所述的加密设备,其中,所述中间分组密码结果中的至少一个中间分组密码结果是在编码的变量上计...
【专利技术属性】
技术研发人员:R·里特曼,M·P·博德拉恩德,S·J·A·德雷赫,
申请(专利权)人:皇家飞利浦有限公司,
类型:发明
国别省市:荷兰,NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。