【技术实现步骤摘要】
【国外来华专利技术】
本专利涉及用于处理加密的数据输入的技木,并且更具体地涉及保护这样的系统和数据以防外部监视攻击。
技术介绍
对敏感数据进行操作的系统需要防范攻击者对这样的数据的未授权访问或者公开或者变更。获得对密码密钥和其它秘密的访问的攻击者可以窃取或者篡改敏感数据,从而导致严重后果(比如通过引入未授权命令和暴露机密的或者专有的信息来颠覆系统的关键操作)。一个被危及的元件也可能用来增加更多攻击,从而危害系统的其它元件。更具体地,先前的研究已经说明了攻击者可以监视设备的外部特性(比如操作时序、功率消耗和/或电磁辐射)并且使用这ー附加信息以提取正在设备内使用的秘密密钥。例如,如 Kocher 等人描述的那样(见 P. Kocher、J. Jaffe、B. Jun 的 “DifferentialPower Analysis,,,Advances in Cryptology-しrypto 99Proceedings, Lecture Notes InComputer Science Vol. 1666, Springer-Verlag, 1999),在本领域中公知的是对将相同一组密钥与不...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2009.12.04 US 61/266,948;2010.12.02 US 12/958,5701.一种用于由设备用内部秘密状态加密明文数据而又限制重用密码密钥的方法,包括 (a)通过计算从所述内部秘密状态的至少部分开始并且促成消息密钥的多个相继中间密钥来根据所述内部秘密状态和消息标识符导出所述消息密钥,其中至少基于所述消息标识符的部分和先前密钥来导出每个相继密钥; (b)使用至少基于所述消息密钥的所述ー个或者多个密码密钥以加密所述明文数据的一个或者多个段以产生ー个或者多个加密的数据段; (c)使用秘密密钥以计算至少基于所述加密的数据段中的一个或者多个加密的数据段并且可用于验证所述加密的数据段中的一个或者多个加密的数据段的密码验证值;以及 (d)输出所述ー个或者多个加密的数据段和所述密码验证值。2.根据权利要求I所述的方法,其中所述步骤(c)包括(i)根据至少一个所述加密的数据段计算密码散列;以及(ii)根据至少秘密值和所述密码散列导出验证器,其中所述导出包括计算始于所述秘密值的多个相继中间值,其中每个相继值至少基于所述值中的先前值和所述密码散列的部分。3.根据权利要求2所述的方法,其中在(a)中所述导出每个所述中间密钥包括选择熵分布操作,然后将所述熵分布操作应用于所述先前密钥。4.根据权利要求3所述的方法,其中将所述消息标识符分解成多个部分,每个所述部分确定待应用的特定熵分布操作。5.根据权利要求4所述的方法,其中所述熵分布操作是至少依赖于以下各项的密码散列操作(i)所述先前密钥;以及(ii)对应于所述消息标识符的至少部分的值。6.根据权利要求2所述的方法,其中使用密钥链接根据所述消息密钥导出(b)中的所述密码密钥。7.根据权利要求2所述的方法,其中通过遵循经过密钥树的路径来计算(a)中的所述消息密钥,所述路径包括所述消息标识符。8.根据权利要求7所述的方法,其中通过遵循经过密钥树的路径来计算所述验证器,所述路径包括基于所述加密的数据段的散列。9.根据权利要求2所述的方法,其中(b)包括通过执行多个熵分布操作根据所述消息密钥导出多个所述密码密钥;并且进一歩(i)通过将熵分布函数应用于所述消息密钥来计算所述密码密钥之一;以及(ii)通过将熵分布函数应用于多个相继密码密钥中的先前密码密钥来计算所述密码密钥中的每个密码密钥。10.根据权利要求2所述的方法,其中(i)所述明文数据包括多个段;(ii)在加密仅ー个明文段时使用每个所述密码密钥,从而产生加密的数据段;并且(iii)计算基于所有所述加密的数据段的密码散列。11.根据权利要求10所述的方法,其中使用散列链接来计算(iii)中的所述密码散列。12.根据权利要求11所述的方法,其中在所述散列链接中,以与输出所述加密的数据段的顺序相反的顺序散列化所述加密的数据段。13.根据权利要求2所述的方法,其中在(b)中(i)所述明文数据包括多个段,并且每段包括多个子段;并且(ii)对于每个明文子段,所述密码密钥中的新密码密钥用来加密所述子段。14.根据权利要求13所述的方法,还包括使用散列链接以基于所有所述加密的数据段计算密码散列。15.根据权利要求2所述的方法,其中在(b)中i)所述明文数据包括多个段;(ii)密码密钥更新在段内基础上出现;并且(iii)通过使用所述更新的密码密钥中的至少ー个密码密钥来产生每个所述加密的数据段。16.根据权利要求2所述的方法,其中每个所述相继中间值是密码散列操作的结果,所述密码散列操作的输入仅通过以下确定⑴所述相继中间值的直接父值;以及⑵所述加密的数据段散列的一位或者两位。17.根据权利要求2所述的方法,其中存在仅ー个明文数据段和仅ー个加密的数据段,并且其中所述密码散列计算还包括数据段长度。18.根据权利要求2所述的方法,其中随机生成所述消息标识符。19.根据权利要求2所述的方法,其中所述消息标识符为计数器。20.根据权利要求2所述的方法,其中所述设备是向解密设备传输数据分组的联网通信设备。21.根据权利要求2所述的方法,还包括在向解密设备发送加密的数据之前认证所述解密设备。22.根据权利要求I所述的方法,其中所述密码验证值是认证所述加密的数据段中的至少ー个加密的数据段的数字签名。23.一种用于由设备用内部秘密状态解密数据而又限制重用密码密钥的方法,包括 (a)接收ー个或者多个加密的数据段和密码验证值并且获得与之对应的消息标识符; (b)验证所述密码验证值以确定是否已经修改了所述消息标识符或者所述加密的数据段中的至少ー个加密的数据段; (C)通过计算从所述内部秘密状态的至少部分开始并且促成消息密钥的多个相继中间密钥来根据所述内部秘密状态和所述消息标识符导出所述消息密钥,其中至少基于所述消息标识符的部分和先前密钥来导出每个相继密钥;以及 (d)使用至少基于所述消息密钥的所述ー个或者多个密码密钥以解密所述加密的数据的一个或者多个经验证段以产生ー个或者多个明文数据段。24.根据权利要求23所述的方法,其中所述步骤(b)包括 (i)根据至少一个所述加密的数据段计算密码散列;(ii)根据至少秘密值和所述密码散列导出预期验证器,其中所述导出包括计算始于所述秘密值的多个相继中间值,其中每个相继值至少基于所述值中的先前值和所述密码散列的部分;以及(iii)比较所述导出的预期候选验证器与所述接收的密码验证值。25.根据权利要求24所述的方法,其中在(c)中所述导出每个所述中间密钥包括选择熵分布操作,然后将所述熵分布操作应用于所述先前密钥。26.根据权利要求25所述的方法,其中将所述消息标识符分解成多个部分,每个所述部分确定待应用的特定熵分布操作。27.根据权利要求26所述的方法,其中所述熵分布操作是至少依赖于以下各项的密码散列操作(i)所述先前密钥;以及(ii)对应于所述消息标识符的至少部分的值。28.根据权利要求24所述的方法,其中使用密钥链接根据所述消息密钥导出(d)中的所述密码密钥。29.根据权利要求24所述的方法,其中通过遵循经过密钥树的路径来计算(c)中的所述消息密钥,所述路径包括所述消息标识符,并且其中通过遵循经过密钥树的路径来计算所述验证器,所述路径包括基于所述加密的数据段的散列。30.根据权利要求24所述的方法,其中(d)包括通过执行多个熵分布操作根据所述消息密钥导出多个所述密码密钥。31.根据权利要求30所述的方法,其中(i)通过将熵分布函数应用于所述消息密钥来计算所述密码密钥之一;并且(ii)通过将熵分布函数应用于多个相继密码密钥中的先前密码密钥来计算所述密码密钥中的每个密码密钥。32.根据权利要求24所述的方法,其中(i)所述加密的数据包括多个段;(ii)除了最后的加密的数据段之外的每个加密的数据段包括下一加密的数据段的密码散列的表示;(iii)在解密第一加密的数据段之前计算和验证它的密码散列;(iv)在解密每个后续段之前计算它的密码散列并且与在先前的加密的数据段中表示的所述散列比较;并且(V)在解密仅ー个加密的数据段时使用每个所述密码密钥。33.根据权利要求24所述的方法,其中在(d)中(i)所述加密的数据包括多个段,并且每段包括多个子段;并且(ii)对于每个加密的子段,所述密码密钥中的新密码密钥用来解密所述子段。34.根据权利要求24所述的方法,其中所述散列依赖于所有所...
【专利技术属性】
技术研发人员:P·C·科彻,P·罗哈吉,J·M·雅菲,
申请(专利权)人:密码研究公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。