【技术实现步骤摘要】
安全处理器及其操作方法、加密或解密数据的方法相关申请的交叉引用本申请要求于2019年1月16日在韩国知识产权局提交的韩国专利申请No.10-2019-0005855的优先权,该韩国申请的全部公开内容以引用的方式合并于本申请中。
本专利技术构思涉及一种安全处理器,更具体地,涉及一种能够有效地保护计算机系统免受侧信道攻击(SCA(sidechannelattack))的安全处理器及安全处理器的操作方法。
技术介绍
安全处理器可以通过使用要求安全性的信息(例如密钥)执行诸如密码操作的安全算法。基于安全处理器实施密码操作的机密信息的外泄可以被称为侧信道,并且使用侧信道的攻击方法可以被称为SCA。安全处理器可以采用针对SCA的对策来避免危及密码操作。模板攻击是SCA的一个示例。在模板攻击中,攻击者可以使用与攻击目标类似的设备来创建“模板”。攻击者可以访问他们的目标设备的副本上的实际上无限次的输入和攻击操作。因此,攻击者可以通过针对设备的副本上处理的大量输入记录侧信道信息,来创建侧信道信息与目标设备上的机密信息如...
【技术保护点】
1.一种安全处理器,包括:/n随机数生成器,所述随机数生成器被配置为生成第一随机数;以及/n取模计算器,所述取模计算器被配置为基于第一输入数据和所述第一随机数生成第一随机操作数,并且通过对所述第一随机操作数进行取余运算来生成输出数据,/n其中,对于所述第一输入数据的任何值而言,对所述第一输入数据进行所述取余运算的结果值都与对所述第一随机操作数进行所述取余运算的结果值相同。/n
【技术特征摘要】
20190116 KR 10-2019-00058551.一种安全处理器,包括:
随机数生成器,所述随机数生成器被配置为生成第一随机数;以及
取模计算器,所述取模计算器被配置为基于第一输入数据和所述第一随机数生成第一随机操作数,并且通过对所述第一随机操作数进行取余运算来生成输出数据,
其中,对于所述第一输入数据的任何值而言,对所述第一输入数据进行所述取余运算的结果值都与对所述第一随机操作数进行所述取余运算的结果值相同。
2.根据权利要求1所述的安全处理器,其中,所述取模计算器包括:
第一随机操作数生成器,所述第一随机操作数生成器被配置为生成所述第一随机操作数;
输出数据生成器,所述输出数据生成器被配置为通过在对第二输入数据和所述第一随机操作数执行算术运算之后执行所述取余运算来生成所述输出数据。
3.根据权利要求2所述的安全处理器,其中,所述第一随机操作数生成器包括:
乘法器,所述乘法器被配置为将模与所述第一随机数相乘,所述模是所述取余运算的被除数;
加法器,所述加法器被配置为通过将所述第一输入数据与所述乘法器的乘法结果相加来生成所述第一随机操作数。
4.根据权利要求3所述的安全处理器,其中,所述乘法器包括:
重编码器,所述重编码器被配置为生成分别与构成所述第一随机数的多个单元随机数相对应的多个控制信号;
单元模生成器,所述单元模生成器被配置为生成与通过基于所述多个控制信号将所述模与所述多个单元随机数相乘而获得的值相对应的多个单元模,
其中,所述加法器被配置为通过将所述多个单元模与所述第一输入数据按数位数相加来生成所述第一随机操作数。
5.根据权利要求4所述的安全处理器,其中,所述重编码器被配置为将所述多个单元随机数中的每一个单元随机数转换为多个重编码值,并且基于所述多个重编码值生成所述多个控制信号。
6.根据权利要求5所述的安全处理器,其中,所述重编码器包括:
重编码表,所述重编码表存储用于基于布斯重编码将所述多个单元随机数转换为所述多个重编码值的转换信息;以及
控制信号表,所述控制信号表存储关于所述多个控制信号分别与所述多个重编码值的对应的对应信息,
其中,所述重编码器被配置为基于所述重编码表将所述多个单元随机数转换为所述多个重编码值,并且基于所述控制信号表向所述单元模生成器输出用于所述多个重编码值中的每一个重编码值的所述多个控制信号,并且
其中,所述单元模生成器被配置为基于所述多个控制信号生成所述多个单元模。
7.根据权利要求4所述的安全处理器,还包括存储器,所述存储器存储包括所述第一输入数据的原始数据,
其中,所述取模计算器被配置为顺序地加载通过将所述原始数据以m比特为单位进行分割而获得的多条分割数据,
其中,m是自然数。
8.根据权利要求7所述的安全处理器,其中,所述加法器被配置为在对所述多条分割数据中的第一分割数据执行第一运算之前对所述多条分割数据中的第二分割数据执行第二运算,
其中,所述第一随机操作数生成器还包括第一寄存器,所述第一寄存器用于存储在所述第二运算中超出m比特的向上舍入值,并且
其中,所述加法器被配置为通过将从所述第一寄存器加载的向上舍入值、所述多个单元模和所述第一分割数据按数位数相加来生成所述第一随机操作数。
9.根据权利要求2所述的安全处理器,其中,
所述随机数生成器被配置为还生成第二随机数,并且
其中,所述取模计算器还包括第二随机操作数生成器,所述第二随机操作数生成器被配置为基于所述第二输入数据和所述第二随机数生成第二随机操作数,并且
其中,所述输出数据生成器被配置为通过在对所述第一随机操作数和所述第二随机操作数执行所述算术运算之后执行所述取余运算来生成所述输出数据。
10.根据权利要求2所述的安全处理器,其中,所述随机数生成器还被配置为生成与所述第一随机数不同的第三随机数,并且
所述第一随机操作数生成器还被配置为在对所述第二输入数据的运算过程中,基于所述第一输入数据和所述第三随机数生成第三随机操作数。
11.根据权利要求10所述的安全处理器,其中,
所述第二输入数据包括第一子输入数据和第二子输入数据,并且
其中,所述输出数据生成器被配置为:
通过在对所述第一随机操作数和所述第一子输入数据执行所述算术运算之后执行所述取余运算来生成第一子输出数据,
通过在对所述第三随机操作数和所述第二子输入数据执行所述算术运算之后执行所述取余运算来生成第二子输出数据,以及
通过在将所述第一子输出数据和所述第二子输出数据相加之后执行所述取余运算来生成所述输出数据。
12.根据权利要求10所述的安全处理器,其中,所述...
【专利技术属性】
技术研发人员:金栽赫,申钟勋,姜智守,金贤镒,李惠秀,崔弘默,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。