本发明专利技术涉及用于实施加密方法的设备及对此的运行方法。本发明专利技术涉及一种用于实施加密方法的设备,其中该设备具有用于接收输入数据的输入接口和用于将输出数据输出的输出接口,以及该设备具有加密单元,用于实施加密方法,其特征在于,设置有第一功能单元,该第一功能单元被构造用于在应用第一确定性方法的情况下将输入数据的至少一部分转化为经变换的输入数据并且将经变换的输入数据输送给加密单元,和/或设置有第二功能单元,所述第二功能单元被构造用于将加密单元的输出数据的至少一部分在应用第二确定性方法的情况下转化为经变换的输出数据,并且将经变换的输出数据输送给输出接口。
【技术实现步骤摘要】
【专利摘要】本专利技术涉及。本专利技术涉及一种用于实施加密方法的设备,其中该设备具有用于接收输入数据的输入接口和用于将输出数据输出的输出接口,以及该设备具有加密单元,用于实施加密方法,其特征在于,设置有第一功能单元,该第一功能单元被构造用于在应用第一确定性方法的情况下将输入数据的至少一部分转化为经变换的输入数据并且将经变换的输入数据输送给加密单元,和/或设置有第二功能单元,所述第二功能单元被构造用于将加密单元的输出数据的至少一部分在应用第二确定性方法的情况下转化为经变换的输出数据,并且将经变换的输出数据输送给输出接口。【专利说明】
本专利技术涉及一种用于实施加密方法的设备,其中该设备具有用于接收输入数据的输入接口和用于将输出数据输出的输出接口,以及涉及一种用于实施该加密方法的加密单J Li ο此外,本专利技术还涉及一种根据权利要求9的前序部分所述的方法。
技术介绍
这样的设备和方法已经公知,参见例如US 7,599,488 B2。公知的设备具有微处理器核,与该微处理器核关联(zuordnen)随机数发生器,以便随机地操纵加密指令在微处理器核上的实施。由此实现了,对实施加密方法的微处理器核的加密攻击变得困难。尤其是,所谓的差分功耗分析(DPA,Differential PowerAnalysis)攻击变得困难,因为在规律的时钟信号与加密方法的各个步骤的实际实施之间的时间关系通过微处理器核在使用随机数的情况下被掩盖。公知系统的缺陷是,在技术上仅花费高地要实现的随机数发生器是必要的,以及微处理器核的外围的复杂结构是必要的,所述微处理器核的外围的复杂结构根据随机数影响微处理器的时钟信号。
技术实现思路
因此,本专利技术的任务是如下改进开头所述类型的设备和方法:避免现有技术的缺陷,并且同时实现在实施加密方法时的安全性、尤其是防止所谓的侧信道攻击或DPA攻击(DPA Attack)的安全性提高。该任务在开头所述类型的设备方面根据本专利技术通过如下方式来解决:设置第一功能单元,该第一功能单元被构造用于,在应用第一确定性(deterministisch)方法的情况下将输入数据的至少一部分转化为经变换的输入数据,并且将经变换的输入数据输送给加密单元,和/或设置第二功能单元,该第二功能单元被构造用于,在应用第二确定性方法的情况下将加密单元的输出数据的至少一部分转化为经变换的输出数据,并且将经变换的输出数据输送给输出接口,使得在通过加密单元处理的数据与侧信道信息之间的关系被掩盖。根据本专利技术所建议的功能单元提供了如下优点:为实际加密方法或加密单元的实施方案输送从外部不能或只能非常困难地确定的数据,即例如借助第一功能单元形成的经变换的输入数据。这意味着,即使攻击者要了解例如借助根据本专利技术的设备要加密的明文并且实施多个DPA攻击,对在此所获得的测量结果的分析仍变得困难,因为根据本专利技术设置的第一功能单元掩盖了在通过加密单元实施加密方法步骤与输送给该设备的明文之间的直接关系,即以确定性变换的方式来掩盖所述在通过加密单元实施加密方法步骤与输送给该设备的明文之间的直接关系。这意味着,通过根据本专利技术废除在表示根据本专利技术的设备的输入量的明文与实际上在根据本专利技术的设备中由用于进行加密的加密单元处理的那些数据(根据本专利技术变换过的输入数据)之间的直接关系(通常的同一性),明显地相对于常规方法使侧信道攻击或一般的DPA方法变得困难。攻击者尽管可以如以前那样起动多个DPA攻击,并且例如以使所获得的测量序列(例如设备的电能耗的时间变化过程)相关的方式分析这些DPA攻击。由于在DPA攻击的范围中获得的测量序列但是尤其与根据本专利技术变换过的对于攻击者而言未知的输入数据有关,所以需要大得多的数目的测量序列和/或相关过程,以便能够合理地推断出加密单元中的流程(Ablauf)。更确切地说,攻击者首先会必须成功地“攻击”根据本专利技术的例如第一功能单元,即在该攻击者可以开始以可忍受的开销实现对加密单元的DPA攻击之前,该攻击者必须分析由第一功能单元所实施的变换。同时,本专利技术还拥有其他优点:第一功能单元应用纯确定性的方法。这意味着,在已知第一功能单元的输入数据时,始终可以确定要期望的输出数据。与公知的设备不同,本专利技术因而不需要昂贵的随机数源。同样情况适于第二功能单元。由于在功能单元中使用纯确定性的方法,所以这些功能单元可以相对简单且有效地被实施,例如以专用集成电路(ASIC)的方式来实施。根据本专利技术的设备的测试也依靠纯确定性方法而变得容易,因为可以具体说明和检查明确的测试情况。本专利技术的以IC和/或ASIC的实现由于功能单元的确定性特征而要求比较少的芯片面积用于功能单元。此外,通过根据本专利技术的功能单元得到的安全性升高的程度可以通过选择具体实施方案(例如秘密密钥的位宽度,所述秘密密钥用于使根据本专利技术的功能单元运行)而精确地被调节。在本专利技术的一种实施形式中,仅设置第一功能单元,所述第一功能单元如前面已经描述的那样以第一变换的方式掩盖在输入数据与输送给加密单元的经变换的输入数据之间的关系。加密单元的输出数据例如可能根据一种实施形式也直接被提供给根据本专利技术的设备的使用者,也就是说无需对输出数据的类似的根据本专利技术的变换。在另一专利技术变型方案中,也可考虑的是,将要加密的明文直接提供给加密单元,即无需在输入接口与加密单元之间的根据本专利技术的变换,并且借助第二功能单元仅将由加密单元获得的输出数据进行变换,以便获得经变换的输出数据。然而,防止DPA攻击的最大保护提供了本专利技术的一种特别优选的实施形式,其中不仅在加密单元的输入侧设置根据本专利技术的第一功能单元,而且在加密单元的输出侧设置根据本专利技术的第二功能单元。在该情况下,与设备本身的可能从外部可识别的输入数据/输出数据有关地,即不仅加密单元的输入数据而且加密单元的输出数据最大有效地被掩至JHL ο在一种特别优选的实施形式中设置,第一功能单元被构造用于根据至少一个秘密的第一密钥实施对输入数据的至少一部分的变换。秘密的第一密钥例如可以是带有可预给定的长度的二进制字,该二进制字优选地也直接被集成到根据本专利技术的设备中,并且因而从外部不能以简单的方式被断定。在以IC和/或ASIC形式实现根据本专利技术的设备时,秘密密钥例如可以被存放在IC和/或ASIC的内部存储器中,例如使得该秘密密钥从IC的外部甚至不能被读出并且由此仅制造商知道。通过预给定秘密密钥的长度,可以以简单的方式调节通过本专利技术实现的防止DPA攻击的安全性的提高。在另一有利的实施形式中设置,第二功能单元被构造用于根据至少一个秘密的第二密钥实施对输出数据的至少一部分的变换,该秘密的第二密钥类似于第一秘密密钥同样优选地被集成到根据本专利技术的设备中。在还有另一有利的实施形式中可以设置,秘密的第一密钥与秘密的第二密钥相同。在另一有利的实施形式中设置,第一确定性方法和/或第二确定性方法分别基于数学函数,其中该数学函数是单射的(injektiv)或者双射的(bijektiv),并且其中优选地第一确定性方法和第二确定性方法基于相同的数学函数。“单射的”意味着,在给定输入数据和给定秘密密钥时,该数学函数提供唯一地与该输入数据和该秘密密钥关联的输出值。这意味着,不存在输入数据和秘密密钥的、提供同一输出数据的其他组合。该数学函数本文档来自技高网...
【技术保护点】
一种用于实施加密方法(110)的设备(100),其中该设备具有用于接收输入数据(i)的输入接口(120)和用于将输出数据(o)输出的输出接口(130),以及该设备具有加密单元(140),用于实施加密方法(110),其特征在于,设置有第一功能单元(150a),该第一功能单元(150a)被构造用于在应用第一确定性方法的情况下将输入数据(i)的至少一部分转化为经变换的输入数据(i'),并且将经变换的输入数据(i')输送给加密单元(140),和/或设置有第二功能单元(150b),所述第二功能单元(150b)被构造用于将加密单元(140)的输出数据(o')的至少一部分在应用第二确定性方法的情况下转化为经变换的输出数据(o),并且将经变换的输出数据(o)输送给输出接口(130)。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:M路易斯,P杜普利斯,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。