【技术实现步骤摘要】
【国外来华专利技术】强空间证明中有空间限制的连续不可延展代码相关申请交叉引用本申请是2018年10月2日提交的第62/740,301号美国临时申请和2019年5月22日提交的第62/851,565号美国临时申请的非临时申请并要求所述美国临时申请的申请日的权益,所述美国临时申请以全文引用的方式并入本文中。
技术介绍
当秘密数据(例如用于加密的秘密密钥)存储在装置的“安全”存储器中时,攻击者仍然可以使用故障攻击对所述“安全”存储器进行篡改。在故障攻击中,存储器单元中的值被改变,并且使用秘密数据的安全函数的输出(例如,在包括安全存储器的安全元件中)可用于推导原始秘密数据。一旦攻击者知道秘密数据,她就可以使用所述秘密数据,例如通过对用秘密密钥加密的密文进行解密来破坏相关系统的安全性,所述密文是恢复的秘密数据的一部分。作为其它实例,攻击者可以使用某一认证协议中的秘密数据不当地访问资源。此类认证可能涉及使用不恰当获得的秘密数据的数字签名。当电话被盗或恶意软件被引入时,可能会发生这种攻击。作为硬件篡改和存储器泄漏的方法,故障攻击的整体有效性使得故障攻击成为访问存储在消费者装置上的私人数据的广泛使用的技术。例如,故障攻击可能对RSA或椭圆曲线迪菲-赫尔曼(ellipticcurveDiffie-Helman)技术有效,这些技术可以用于输送层安全(TLS)。正因如此,越来越多的研究人员尝试找到译码方案来保护数据免于存储器针对故障攻击和类似形式的硬件篡改的漏洞。这种攻击可以通过使用不可延展(non-malleable)代码来部分地解决,使得秘密数据通过用 ...
【技术保护点】
1.一种用于解码秘密的方法,所述方法包括在解码计算机上执行以下操作:/n将包括证明值π和秘密S的码字C存储在所述解码计算机的持久存储器中,所述持久存储器包括P个字节的存储器,其中所述码字C使用c个字节,其中所述证明值π是使用所述秘密S和结果Y来确定的,所述结果Y是通过将存储器依赖函数MHF应用于所述秘密S或所述秘密S的函数而获得的,其中所述将所述存储器依赖函数MHF应用于所述秘密S需要至少N个字节的存储器,并且其中不止一个证明值能与秘密S组合以提供有效码字,并且其中P-c存储器形成额外持久空间;/n接收输入数据;/n从所述持久存储器检取所述码字C;/n解析所述码字C以标识所述证明值π和所述秘密S;/n使用所述解码计算机的瞬态存储器,通过以下方式执行所述码字C的解码:/n使用所述证明值π来验证使用所述秘密S从存储器依赖函数MHF获得的所述结果Y的正确性,其中所述解码函数能用以使用K个字节的存储器,K小于N;/n当所述正确性为真时,使用所述秘密S将密码函数应用于所述输入数据以获得输出数据;以及/n当所述正确性为假时,提供错误消息并且使所述解码计算机不能用以执行后续解码操作;/n刷新所述解码 ...
【技术特征摘要】
【国外来华专利技术】20181002 US 62/740,301;20190522 US 62/851,5651.一种用于解码秘密的方法,所述方法包括在解码计算机上执行以下操作:
将包括证明值π和秘密S的码字C存储在所述解码计算机的持久存储器中,所述持久存储器包括P个字节的存储器,其中所述码字C使用c个字节,其中所述证明值π是使用所述秘密S和结果Y来确定的,所述结果Y是通过将存储器依赖函数MHF应用于所述秘密S或所述秘密S的函数而获得的,其中所述将所述存储器依赖函数MHF应用于所述秘密S需要至少N个字节的存储器,并且其中不止一个证明值能与秘密S组合以提供有效码字,并且其中P-c存储器形成额外持久空间;
接收输入数据;
从所述持久存储器检取所述码字C;
解析所述码字C以标识所述证明值π和所述秘密S;
使用所述解码计算机的瞬态存储器,通过以下方式执行所述码字C的解码:
使用所述证明值π来验证使用所述秘密S从存储器依赖函数MHF获得的所述结果Y的正确性,其中所述解码函数能用以使用K个字节的存储器,K小于N;
当所述正确性为真时,使用所述秘密S将密码函数应用于所述输入数据以获得输出数据;以及
当所述正确性为假时,提供错误消息并且使所述解码计算机不能用以执行后续解码操作;
刷新所述解码计算机的所述瞬态存储器;以及
将解码的E个字节的存储器存留于所述额外持久空间,其中E小于N并且小于所述结果Y的大小。
2.根据权利要求1所述的方法,还包括在所述编码计算机上执行以下操作:
将存储器依赖函数MHF应用于秘密S或应用于所述秘密S的函数以获得结果Y,其中所述将所述存储器依赖函数MHF应用于所述秘密S需要所述编码计算机上至少N个字节的存储器;
使用证明函数,使用所述秘密S和所述结果Y确定证明值π;
根据所述证明值π和所述秘密S组合码字C;以及
将所述码字C发送到装置,所述装置被配置成将所述码字C存储在所述装置的持久存储器中并且稍后对所述码字C进行解码,其中所述证明值π被配置成由所述装置的解码函数使用以验证使用所述秘密S从存储器依赖函数MHF获得的所述结果Y的正确性,其中所述解码函数能用以使用K个字节的存储器,K小于N。
3.根据权利要求1所述的方法,其中E比所述证明值π小100倍。
4.根据权利要求1所述的方法,其中所述证明值π的大小小于P。
5.根据权利要求1所述的方法,其中所述存储器依赖函数MHF是应用于包括多个节点的图形的图形标记函数,所述结果是图形标记的散列,并且所述证明值π包括所述图形标记的子集。
6.根据权利要求5所述的方法,其中验证所述结果Y的所述正确性还包括:
从所述图形中随机选择多个节点;
使用所述多个节点计算所述图形的部分标记;并且
将所述图形的所述部分标记与所述证明值π进行比较。
7.根据权利要求5所述的方法,其中所述图形是包括多个质询节点的质询依赖图形,其中确定所述多个质询节点的图形标记需要至少N个字节的存储器,并且其中确定所述多个质询节点的图形标记以指数时间发生。
8.权利要求7所述的方法,其中所述证明值π是用整个结果Y确定的。
9.权利要求1所述的方法,其中所述证明值π至少为100MB。
10.根据权利要求1所述的方法,其中所述码字C存储在安全存储器中,并且其中安全元件执行所述码字C的...
【专利技术属性】
技术研发人员:P·穆克赫吉,B·陈,Y·陈,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。