【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及通过以下方式来保护的电子电路掩蔽(masking)和利用电路特定的定制,以便减少观测攻击范围并减少实现该保护的成本。本专利技术尤其适用于处理保密数据的电路的保护领域,其中一个示例是密码电路。
技术介绍
在电子电路的运行期间,通过诸如功耗、计算时间或电磁辐射等物理量,能够观测到电子电路的活动性。 这些物理量取决于计算架构和在电路内处理的数据。因此,通过观测称为隐藏通道或辅助通道的所述量,可以在电路的外部间接获得关于所处理的数据的信息。这些物理量的耗散可能危及处理(尤其是由密码方法保护的)机密数据的系统的安全。因此,如果通过使用对称密码算法来保护机密数据,保护的鲁棒性在于保持加密密钥机密的能力。通过实施适当的攻击,物理量的耗散可能使第三方获得所述密钥,从而访问机密数据。通过观测所述电路耗散的物理量的攻击通常简单称为观测攻击。在下文的描述中,使用观测攻击的方法来访问并非为其预备的数据的第三方称为攻击者,并且耗散的物理量称为泄漏或隐藏通道。现今,存在強大的观测攻击,使访问由保护电路处理的数据成为可能。因此,如P. C. Korcher, J. Jaffe ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2009.11.13 FR 09580301.一种由掩蔽保护的密码电路,所述电路包括用于使用至少一个密钥k/来加密二进制字的模块、用于将线性处理操作(216)和非线性处理操作(226)施加至所述字的模块、用于掩蔽所述字的模块,所述电路的特征在于 通过使用掩码k/在所述非线性处理操作的上游解掩蔽(214)所述二进制字,并且通过使用掩码k#/在所述非线性处理操作的下游掩蔽(215)所述二进制字,所述掩码k/和Iv/形成特定于所述电路的每个实例的一组掩码的一部分。2.根据权利要求I所述的电路,其特征在于 所述非线性处理操作、在所述非线性处理操作上游的解掩蔽(214)以及在所述线性处理操作下游的掩蔽(215 )在ROM型存储器中实现(209 )。3.根据前述权利要求中的任一项所述的电路,其特征在于 所述掩码k/是从主掩码ki推导出的二级掩码,使得kr+1i=P (k;)且kfkS函数P (X)对应于用于排列X的元素的函数,其中ROM存储器保持不变。4.根据权利要求3所述的电路,其特征在于 所述函数PU)是循环排列,其中通过循环排列选择的多个比特d的掩码k/,来从下标r的二级掩码推导出下标r+Ι的二级掩码。5.根据权利要求3所述的电路,其特征在于 所述主掩码P长度为W并且由整数个长度为S的子掩码构成,所述二级掩码k/由所述子掩码的排列生成。6.根据权利要求5所述的电路,其特征在于 通过使用以下表达式来选择所述二级掩码的所述子掩码K. i M = K [mod(x - 'V IS)] 其中 r是轮数; i是随机提取的4比特数字; Q是整数,用于控制两个连续的二级掩...
【专利技术属性】
技术研发人员:S·吉耶,JL·当热,
申请(专利权)人:法国电信教育集团巴黎电信学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。