密码设备和方法技术

一些实施例针对一种电子密码设备，所述电子密码设备被布置为对输入数据执行密码操作以获得输出数据。密码设备将内部状态存储为份额组。对应于份额组的傅立叶系数满足它们之间的预定关系。通过重复更新内部状态来执行密码操作。

Password devices and methods

【技术实现步骤摘要】
【国外来华专利技术】密码设备和方法
本专利技术涉及密码设备、密码方法和计算机可读介质。
技术介绍
如果仅知道原语的输入和输出的攻击者不能提升其权限(例如，获得秘密密钥、加密消息、解密消息等)，则将密码原语称为在黑盒模型中是安全的。然而，实践中，攻击者通常不会在黑盒模型中进行操作，并且实际上，具有超过仅输入和输出的信息。例如，在灰盒模型中，假定攻击者具有对与原语执行有关的一些信息的访问。这些额外的信息源称为“边信道”。例如，边信道包括操作花费的时间量或消耗的电量等。在甚至更强大的模型，所谓的白盒模型中，并且攻击者具有对原语的所有内部变量的完全访问。攻击者还可能甚至在程序运行时修改变量。即使这样，白盒实现方式也旨在防止从程序中提取秘密密钥。抵抗白盒攻击的实现方式有时被实现为对编码数据进行操作的编码表格网络。在S.Chow等人的论文“White-BoxCryptographyandAESImplementation”中提出了分组密码AES(高级加密标准)的白盒实现方式(以下称为“Chow”，并且通过引用并入本文)。Chow形成了AES的实现方式，其由表查找操作整本文档来自技高网...

【技术保护点】
1.一种电子密码设备(100)，其被布置为对输入数据(210)执行密码操作以获得输出数据(215)，所述密码设备包括：/n输入接口，其被布置为接收所述输入数据，/n存储器，其被布置为存储内部状态(310)，所述内部状态包括一个或多个数据元素(311、312、313)，所述内部状态在所述存储器中被表示为一组或多组份额(321、322，323)，根据有限域中的离散傅立叶变换，所述存储器中的一组份额具有对应的一组傅立叶系数(331、332、333)，对应于一组份额的所述傅立叶系数的适当子集确定所述内部状态的一个或多个数据元素，/n处理器电路，其被配置为：/n通过重复更新所述内部状态来执行所述密码操作...

【技术特征摘要】
【国外来华专利技术】20170731 EP 17184028.31.一种电子密码设备(100)，其被布置为对输入数据(210)执行密码操作以获得输出数据(215)，所述密码设备包括：
输入接口，其被布置为接收所述输入数据，
存储器，其被布置为存储内部状态(310)，所述内部状态包括一个或多个数据元素(311、312、313)，所述内部状态在所述存储器中被表示为一组或多组份额(321、322，323)，根据有限域中的离散傅立叶变换，所述存储器中的一组份额具有对应的一组傅立叶系数(331、332、333)，对应于一组份额的所述傅立叶系数的适当子集确定所述内部状态的一个或多个数据元素，
处理器电路，其被配置为：
通过重复更新所述内部状态来执行所述密码操作，初始内部状态是根据所述输入数据来导出的，所述输出数据是根据最终内部状态(214)来导出的，更新的内部状态是通过更新表示所述内部状态的所述一组或多组份额来形成的，对应于更新的一组份额的更新的傅立叶系数的适当子集确定所述更新的内部状态的一个或多个更新的数据元素，
将输出算子应用于所述最终内部状态以导出所述输出数据，所述输出算子将所述一组或多组份额映射到所述输出数据的数据元素。


2.根据权利要求1所述的密码设备，其中，对应于一组份额的一组傅立叶系数包括表示所述内部状态的单个数据元素的至少一个系数。


3.根据权利要求1或2所述的密码设备，其中，对应于一组份额的一组傅立叶系数包括一个或多个表示元素和一个或多个错误检测元素两者，其中，所述表示元素确定所述内部状态的一个或多个数据元素，并且其中，所述一个或多个错误检测元素包括冗余数据，所述冗余数据被布置为检测所述一组份额的篡改。


4.根据前述权利要求中的任一项所述的密码设备，其中，与所述存储器中的所述一组或多组份额相对应的所述一组或多组傅立叶系数中的一个或多个系数是错误检测元素，所述一个或多个错误检测元素满足它们之间的预定关系，所述内部状态的所述更新维持所述预定关系，所述一组或多组份额的所述更新和/或所述输出算子包括失真，所述失真取决于一个或多个错误检测系数，如果所述一个或多个错误检测傅立叶系数满足所述预定关系，则所述失真不影响所述更新和/或输出算子的输出。


5.根据前述权利要求中的任一项所述的密码设备，其中，对应于一组份额的一组傅立叶系数的适当子集确定所述内部状态的至少两个数据元素。


6.根据前述权利要求中的任一项所述的密码设备，其中，对应于一组份额的一组傅立叶系数的适当子集确定整个内部状态。


7.根据前述权利要求中的任一项所述的电子密码设备，其中，更新所述内部状态包括将非线性操作应用于所述内部状态的所述数据元素，非线性操作被布置为通过作用于表示所述内部状态的数据元素...

【专利技术属性】
技术研发人员：S·J·A·德雷赫，R·里特曼，L·M·G·M·托尔胡伊泽恩，
申请(专利权)人：皇家飞利浦有限公司，
类型：发明
国别省市：荷兰;NL