本发明专利技术提供一种不设置进行抵消消耗电力偏离的互补动作的电路,就能够对抗要根据消耗电力确定秘密信息的攻击的电子元件。基本元件(A100)由多个晶体管(101)~晶体管(112)构成。基本元件(A100)输入x↓[1]、x↓[2]、随机数r、控制信号en作为输入信号,输出z。输出z是将随机数r与(x↓[1]r)&(x↓[2]r)进行异或而输出的。另外,在确定了x↓[1]、x↓[2]、随机数r的各输入信号的状态转移后,根据控制信号en,输出z。因此,输出z的信号转移率是均等的,能够对抗根据消耗功率确定秘密信息的攻击。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及构成实现加密算法的半导体设备的电子元件。例如涉及对根据设备的消耗功率确定在设备内处理的秘密信息的攻击进行对抗的电子元件、数据处理方法。
技术介绍
现有的与半导体设备有关的用于秘密信息保护的对抗措施大致区分为利用了以CPU(中央处理单元)为代表的某特定的半导体设备的基于软件的对抗措施、对半导体设备自身的基于硬件的对抗措施的2种。通过以IC卡为代表的同时具有CPU和存储器的设备结构来实现前者的基于软件的对抗措施。例如,在特开2000-066585号公报中,说明了针对广泛使用的共通密钥块密码DES(Data EncryptionStandard),依照预先规定的规则X使用随机数参数R,对于在其算法中使用的被称为S-box的置换表,事先计算与在算法中规定的S-box不同的多个置换表,并将其结果存储在存储器上。在进行算法的处理时,使用非加密文数据M(或加密文数据C)、密钥数据K以及随机数参数R,对加密文数据C(非加密文数据M)进行处理。由此,与通常的只基于M(C)和K的处理相比,正好有R的可取值的个数的量的处理流程发生变化,因此伴随于此的消耗功率也多样化。另外,说明通过使用随机数参数R,无法预测处理的中间值,因此无法根据消耗功率解读秘密信息。其他,特表2002-540654号公报也是类似的对抗措施,但只有上述的规则X和随机数参数R的取值方法不同,本质上是同等的对抗措施。通过用半导体设备实现算法时的设计方法,来实现后者的基于硬件的对抗措施。例如,在特表2003-526134号公报中,其对抗措施是针对作为数字电路的基本元件的AND门,安装一对其开关特性是互补(抵消)的INV-AND门(以下,将其简称为门对)。说明了由此设备的消耗功率并不依存于算法的中间值,因此无法根据消耗功率解读秘密信息。另外,作为类似的对抗措施,有特开2002-311826号公报。它不以门为单位构成对,而是用某种电路单位(该例子的情况下为实现S-box的电路)构成对。但是,它只是看上去不同,本质上是与特表2003-526134号公报完全一样的对抗措施。上述现有的基于门对的对抗措施在原理上是有可能根据消耗功率解读秘密信息的。以下说明其理由。门对的安全性的根据在于AND门和INV-AND门进行完全互补的动作。为了满足该条件,成对的AND门和INV-AND门必须在同一定时下动作,并且与该门的前级连接的负载相等。这是因为即使在动作定时有微小的偏离的情况下,观测的消耗功率也会产生时间差,因各个门产生的功率的相位产生偏离而能够被观测。另外,在某门对的AND门和INV-AND门的负载不同的情况下,该2个门动作之后的消耗功率不同。因此,能够容易地判断哪个门动作了,并不是互补的动作。为了进行互补动作而追加的门(以下将其称为虚拟门)是实现逻辑所不需要的门,并不使用该门的输出。因此,与必要的门相比,虚拟门有其前级的负载减小的倾向。为了实现相同的负载,在并不是门的对,而是对电路全体形成对的情况下,作为例子在特开2002-311826号公报那样的对抗措施的情况下,保证对应的门对在同一定时下动作是非常困难的。这些问题的原因在于门对或电路对为了实现互补的动作,而存在2个输出节点。专利文献1特开2000-066585号公报专利文献2特表2002-540654号公报专利文献3特表2003-526134号公报专利文献4特开2002-311826号公报
技术实现思路
本专利技术的目的在于通过用一个输出节点构成原理上进行互补动作的半导体元件,来解决上述时间差的问题和负载的问题。本专利技术的电子元件的特征在于作为输入信号输入规定的数据与第一随机数的异或的结果,根据输入的输入信号执行规定的逻辑运算,作为输出信号输出执行了的逻辑运算的结果与第二随机数的异或。本专利技术的电子元件的特征在于作为输入信号输入表示将n(n≥1)比特的第一随机数与n比特的数据进行了异或后的数据的XOR数据、n比特的第一随机数、1比特的第二随机数,通过XOR数据和第一随机数的异或而计算出n比特的数据,使用计算出的n比特的数据的各比特,执行规定的逻辑运算,作为输出信号输出执行了的逻辑运算的结果与第二随机数的异或。其特征在于上述第一随机数是n比特的各比特相同的值,上述第二随机数是与上述第一随机数的各比特的值相等的值。上述电子元件的特征在于不依存于输入信号的状态变化,不进行过渡处理,而输出输出信号。上述电子元件的特征还在于在输入指示输出信号的输出的指示信号的同时,在输入了指示信号的情况下,输出输出信号。其特征在于上述规定的逻辑运算是与(AND)、与非(NAND)、或(OR)、或非(NOR)、异或(XOR)中的任意一个。本专利技术的电子元件由多个晶体管构成,输入第一随机数、第二随机数、n比特(n≥1)的数据,作为输出信号输出规定的信号,其特征在于在输入了第一随机数、第二随机数和n比特的数据的情况下,执行第一随机数与n比特的数据的异或,使用表示异或的执行结果的各比特,进行规定的逻辑运算,并执行规定的逻辑运算的结果与第二随机数的异或,通过多个晶体管的开关动作而输出表示与所得到的结果等价的结果的输出信号。其特征在于上述第一随机数是各比特相同的值的n比特随机数,上述第二随机数是与上述第一随机数的各比特的值相等的值的1比特的随机数。其特征在于上述电子元件同时进行上述多个晶体管的开关。其特征在于上述电子元件在输入指示输出信号的输出的指示信号的同时,在输入了指示信号的情况下,输出输出信号。本专利技术的电子元件输入第一随机数、第二随机数、n比特(n≥1)的数据,作为输出信号输出规定的信号,其特征在于包括输入第一随机数、第二随机数、n比特的数据的输入部件;存储由0和1构成的逻辑数据的存储部件;多个晶体管,在上述输入部件输入了第一随机数、第二随机数、n比特的数据的情况下,执行第一随机数与n比特的数据的异或,使用表示异或的执行结果的各比特,进行规定的逻辑运算,并执行规定的逻辑运算的结果与第二随机数的异或,通过开关动作从上述存储部件存储的逻辑数据取得与上述所得到的结果等价的结果,并作为输出信号输出。其特征在于上述第一随机数是各比特相同的值的n比特随机数,上述第二随机数是与上述第一随机数的各比特的值相等的值的1比特的随机数。其特征在于上述多个晶体管同时进行开关。其特征在于上述输入部件还输入指示输出信号的输出的指示信号,上述电子元件在输入了指示信号的情况下,输出输出信号。本专利技术的数据处理方法的特征在于作为输入信号输入规定的数据与第一随机数的异或的结果,根据输入的输入信号执行规定的逻辑运算,作为输出信号输出执行了的逻辑运算的结果与第二随机数的异或。本专利技术的数据处理方法的特征在于作为输入信号输入表示将n比特的第一随机数与n比特的数据进行了异或后的数据的XOR数据、n比特的第一随机数、1比特的第二随机数,通过XOR数据和第一随机数的异或而计算出n比特的数据,使用计算出的n比特的数据的各比特,执行规定的逻辑运算,作为输出信号输出执行了的逻辑运算的结果与第二随机数的异或。通过本专利技术,不设置进行互补动作的电路,就能够对抗根据消耗功率确定秘密信息的攻击。附图说明图1是表示用于说明实施例1的基本元件A的处理的示意元件20的图。图2是表示实施例1的电路30的结构的本文档来自技高网...
【技术保护点】
一种电子元件,其特征在于:作为输入信号输入规定的数据与第一随机数的异或的结果,根据输入的输入信号执行规定的逻辑运算,作为输出信号输出执行了的逻辑运算的结果与第二随机数的异或。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:铃木大辅,佐伯稔,
申请(专利权)人:三菱电机株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。