DE10344647B3 - Schaltungsanordnung und Verfahren zur Verarbeitung eines Dual-Rail-Signals - Google Patents

Schaltungsanordnung und Verfahren zur Verarbeitung eines Dual-Rail-Signals Download PDF

Info

Publication number
DE10344647B3
DE10344647B3 DE10344647A DE10344647A DE10344647B3 DE 10344647 B3 DE10344647 B3 DE 10344647B3 DE 10344647 A DE10344647 A DE 10344647A DE 10344647 A DE10344647 A DE 10344647A DE 10344647 B3 DE10344647 B3 DE 10344647B3
Authority
DE
Germany
Prior art keywords
dual
signal
rail
data input
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE10344647A
Other languages
English (en)
Inventor
Manfred Roth
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Infineon Technologies AG
Original Assignee
Infineon Technologies AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Infineon Technologies AG filed Critical Infineon Technologies AG
Priority to DE10344647A priority Critical patent/DE10344647B3/de
Priority to KR1020067005768A priority patent/KR100752798B1/ko
Priority to PCT/DE2004/002133 priority patent/WO2005032039A1/de
Priority to EP04786849A priority patent/EP1665624A1/de
Application granted granted Critical
Publication of DE10344647B3 publication Critical patent/DE10344647B3/de
Priority to US11/391,666 priority patent/US7586334B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03KPULSE TECHNIQUE
    • H03K19/00Logic circuits, i.e. having at least two inputs acting on one output; Inverting circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03KPULSE TECHNIQUE
    • H03K5/00Manipulating of pulses not covered by one of the other main groups of this subclass
    • H03K5/15Arrangements in which pulses are delivered at different times at several outputs, i.e. pulse distributors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • H04L9/003Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Nonlinear Science (AREA)
  • General Physics & Mathematics (AREA)
  • Logic Circuits (AREA)

Abstract

Die vorliegende Erfindung betrifft eine Schaltungsanordnung (1) zur Verarbeitung eines Dual-Rail-Signals mit je zwei Dateneingängen (A1, A2, B1, B2) zur Zuführung zumindest eines Dual-Rail-Dateneingangssignals (<A, AN>, <B, BN> und je zwei Datenausgängen (Z1, Z2) zur Ausgabe eines Dual-Rail-Datenausgangssignals (<Z, ZN>) unter Verwendung des zumindest einen Dual-Rail-Dateneingangssignals (<A, AN>, <B, BN>), wobei die Schaltungsanordnung (1) derart ausgebildet ist, daß bei der Zuführung des Dual-Rail-Dateneingangssignals (<A, AN>, <B, BN>) mit gleichen physikalischen Werten für zumindest ein Signalpaar (A1/A2, B1/B2) an den Dateneingängen (A1, A2, B1, B2) ein Dual-Rail-Datenausgangssignal (<Z, ZN>) mit physikalischen Werten der Dateneingänge (A1, A2, B1, B2) des Dual-Rail-Dateneingangssignals (<A, AN>, <B, BN>) übereinstimmende physikalische Werte an den Datenausgängen (Z1, Z2) ausgegeben wird.

Description

  • Die vorliegende Erfindung betrifft eine Schaltungsanordnung und ein Verfahren zur Verarbeitung eines Dual-Rail-Signals.
  • Üblicherweise sind Schaltnetze mikroelektronisch so ausgeführt, daß jedes Bit der zu verarbeitenden Information physikalisch durch genau einen elektrischen Knoten dargestellt wird. Ein solcher Aufbau wird auch als "Single-Rail"-Schaltungstechnik bezeichnet. Derartige Schaltnetze sind jedoch verhältnismäßig unsicher gegenüber Angriffen mit der sogenannten differenziellen Stromprofil-Analyse, die beim Versuch des Zugriffs unberechtigter Dritter auf geheime Informationen angewandt wird. Die differenzielle Stromprofil-Analyse, englisch als differential power analysis – DPA – bezeichnet, ist eine der wichtigsten Methoden zum Angriff auf beispielsweise Chipkarten für Sicherheitsanwendungen. Dabei erfolgt ein gezielter Angriff auf vertrauliche Informationen wie Paßwörter oder kryptographische Schlüssel. Für ein gegebenes Programm bzw. einen gegebenen Algorithmus werden mit statistischen Methoden gemessene Stromprofile der Chipkarte bzw. deren über ein oder mehrere Takte berechnete Ladungsintegrale ausgewertet, wobei – für eine Vielzahl von Programmausführungen – aus der Korrelation von systematischer Datenvariation und jeweiligem Ladungsintegral Rückschlüsse auf die zu schützenden Informationen gezogen werden können.
  • Im Gegensatz zu herkömmlicher Single-Rail-Schaltungstechnik, bei der jedes Bit innerhalb eines Daten- oder Signalpfades physikalisch durch genau einen elektrischen Knoten K dargestellt wird, wird bei der Implementierung mit Dual-Rail-Schaltungstechnik jedes Bit durch zwei Knoten K und KN dargestellt, wobei jedes Bit einen gültigen logischen Wert auf weist, wenn K dem wahren logischen Wert dieses Bits entspricht und KN dem negierten Wert.
  • Wenn also der Wert "1" übertragen werden soll, so geschieht dies durch eine "1" im Knoten K. Gleichzeitig wird jedoch der Wert "0" am Knoten KN übertragen, so daß insgesamt also sowohl eine "1" als auch eine "0" übertragen wird. Wenn der wert "0" zu übertragen ist, erfolgt die Übertragung einer "0" am Knoten K und einer "1" am Knoten KN. In beiden Fällen wird also eine "1" und eine "0" übertragen. Physikalische Gleichheit der Knoten K und KN vorausgesetzt, ist nun mittels einer differenziellen Stromprofil-Analyse nicht mehr erkennbar, ob als Datum eine "1" oder eine "0" übertragen wird. Dies gilt jedoch nur dann, wenn tatsächlich bei jedem übertragenen Datum ein Signalwechsel stattfindet, sich also die Information "1" und die Information "0" abwechseln. Werden mehrere gleiche Daten nacheinander übertragen, verschlechtern sich die Eigenschaften bezüglich der Angreifbarkeit durch differenzielle Stromprofil-Analyse.
  • Um kryptoanalytische Angriffe abzuwehren, ist es bekannt, die gewünschte Invarianz der Ladungsintegrale dadurch zu erreichen, daß zwischen je zwei Zuständen mit gültigen logischen Werten <1, 0> oder <0, 1> ein sogenannter Vorladezustand, im Englischen auch "precharge" genannt, eingefügt ist, für den sowohl K als auch KN auf dasselbe elektrische Potential geladen werden, also logisch ungültige Werte <1, 1> oder <0, 0> annehmen. Für den Vorladezustand <1, 1> würde eine Zustandsfolge beispielsweise wie folgt aussehen:
    (1, 1) → (0, 1) → (1, 1) → (1, 0) → (1, 1) → (1, 0) → (1, 1)→ (0, 1) → ...
  • In einer integrierten Schaltung wird dieser Precharge in der Regel global erzeugt und sternförmig taktsynchron den Dual-Rail-Schaltungen, die mit Precharge arbeiten, zugeführt. In den einzelnen Dual-Rail-Schaltungen kann natürlich auch lokal ein entsprechender Precharge erzeugt werden.
  • 1 zeigt den zeitlichen Verlauf eines mittels einer Dual-Rail-Schaltung mit Pre-Discharge verarbeiteten Signals S, welches mittels zweier komplementärer Leitungen S1, S2 kodiert übertragen wird. Zu Beginn eines Taktes X eines Taktsignals CLK werden in einer ersten Taktphase X1, in der sogenannten "Pre-Discharge-Phase", die beiden komplementären Leitungen S1, S2 vorgeladen, so daß sie den logischen Wert "0", annehmen, wodurch vorab gespeicherte Informationen gelöscht werden. Da das zu übertragende Datensignal S den logischen Wert "0" aufweist, wird in einer zweiten Taktphase X2, der sogenannten "Evaluation-Phase", die Leitung S2 auf den Wert einer logischen "1" vorgeladen. Mit dem folgenden Takt Y findet ein Signalwechsel des Datensignals S von der logischen "0" auf eine logische "1" statt. Mit dem Beginn des Taktes Y des Taktsignals CLK müssen in einer ersten Taktphase Y1 die beiden komplementären Leitungen S1, S2 wiederum auf eine logische "0" vorgeladen werden. Damit das Signal S den logischen Wert "1" annimmt, erfolgt ein Vorladen der Leitung S1 in einer zweiten Taktphase Y2 auf den logischen Wert "1". Analoges Vorgehen betrifft die folgenden Takte, wobei grundsätzlich zu Beginn eines jeden Taktes die Leitungen S1, S2 auf eine logische "0" vorgeladen werden und anschließend abhängig vom logischen Wert des zu treibenden Signals S eine der Leitungen S1, S2 auf eine logische "1" geladen wird.
  • Bei Dual-Rail-Schaltungstechniken mit Pre-Discharge bzw. Pre-Precharge besteht der Nachteil, daß der Stromverbrauch verhältnismäßig hoch ist und es sich um unflexible, kundenspezifische Lösungen handelt, da der Schaltungsaufbau nicht automatisch berechnet werden kann, d.h. nicht synthetisierbar ist.
  • Weiterhin ist durch ein Precharge einer Dual-Rail-Schaltung nicht unbedingt ein gewünschter Signalausgangswert zuverläs sig erzielbar. Laufzeitunterschiede von Eingangssignalen einer solchen Schaltung können ungewollte Zwischenübergänge am Ausgang der Schaltung bewirken.
  • Eine Schaltung weist beispielsweise die UND-Verknüpfungsfunktion Z = A + B auf, wobei für ein erstes Signalpaar A, B mit den Werten <A = "1" und B = "0"> sowie für ein zweites Signalpaar A, B mit den Werten <A = "0" und B = "1"> das Ergebnis Z jeweils gleich "0" sein soll. Aufgrund eines Laufzeitunterschieds der Signale des zweiten Signalpaares kann sich bei einem Übergang der Werte des ersten Signalpaares auf die Werte des zweiten Signalpaares ein weiteres Signalpaar mit beispielsweise den Werten <A = "1" und B = "1"> einstellen, so daß sich am Ausgang kurzfristig das Ergebnis Z = "1" einstellt. Es ergibt sich am Ausgang eine steigende Flanke, ein sogenannter Hazard, die eigentlich nicht auftreten darf und einen ungewollten Zwischenzustand herbeiführt. Die mit diesen Zwischenzuständen verbundenen überflüssigen Signalwechsel bedeuten physikalisch, daß jeweilige elektrische Kapazitäten unnötig umgeladen werden müssen, wodurch ein erhöhter Energieumsatz notwendig ist. Darüber hinaus hängt das Stromprofil der Schaltung stark von den jeweils zu verarbeitenden Eingangsdaten ab, so daß die Schaltung insgesamt trotz Einsatz der Dual-Rail-Technologie mit Precharge anfällig für eine differentielle Stromprofilanalyse ist.
  • In US 6,225,826 B1 ist eine „Domino"-Schaltungsanordnung mit zwei Ausgängen beschrieben, wobei die Ausgänge in der Precharge Phase gleiche Werte aufweisen und in der Evaluate Phase zu einander komplementäre Werte. Aus US 6 133 761 A ist eine ähnliche Anordnung bekannt, die noch über Reset-Signale verfügt.
  • Weitere bekannte Maßnahmen zur Verringerung der Angreifbarkeit durch differenzielle Stromprofil-Analyse sind verschlüsseltes Rechnen oder eine sichere Codierung. Dabei sind jedoch zusätzliche Taktzyklen notwendig sowie eine große Menge an Zufallszahlen, was neben einer verringerten Arbeitsgeschwindigkeit einen großen Flächenaufwand mit sich bringt.
    •
  • Aufgabe der Erfindung ist es, eine Schaltungsanordnung zur Verarbeitung eines Dual-Rail-Signals anzugeben, die sicher gegenüber differenzieller Stromprofil-Analyse ist, keine Ha zards an den Ausgängen erzeugt und schaltungstechnisch sehr einfach realisierbar ist. Außerdem soll ein geeignetes Verfahren angegeben werden.
  • Diese Aufgabe wird erfindungsgemäß durch eine Schaltungsanordnung der eingangs genannten Art gelöst, die dadurch gekennzeichnet ist, daß je zwei Dateneingänge zur Zuführung zumindest eines Dual-Rail-Dateneingangssignals und je zwei Datenausgängen zur Ausgabe eines Dual-Rail-Datenausgangssignals unter Verwendung des zumindest einen Dual-Rail-Dateneingangssignals vorgesehen sind.
  • Die erfindungsgemäße Schaltungsanordnung weist den Vorteil auf, daß auf ein zusätzliches Precharge-Signal für jedes Signalpaar verzichtet werden kann. Ein Precharge muß lediglich an einer Stelle einer integrierten Schaltung, die mehrere der erfindungsgemäßen Schaltungsanordnungen aufweist, erzeugt werden und beispielsweise dem Eingang einer sogenannten Domino-Kette, in der mehrere Schaltungsanordnungen gemäß der Erfindung seriell verbunden sind, einmalig und jeweils vor den Treiben eines neuen Datums den Dateneingängen einer ersten Schaltungsanordnung der Domino-Kette zugeführt werden. Das an den Dateneingängen anliegende Precharge-Signal mit dem für jeden Dateneingang gleichen logischen Wert "0" oder "1" wird von der Schaltungsanordnung als normales Datum verarbeitet, so daß für diesen Fall aufgrund der Verknüpfungsfunktion der Schaltungsanordnung ein den Dateneingangssignale der Dateneingänge entsprechendes Ausgangssignal an den Ausgängen erzeugt wird. Auch auftretende Laufzeitunterschiede bewirken keine ungewollten Signalzustände am Ausgang. Unabhängig von den zu prozessierenden Daten wird immer die gleiche Anzahl logischer "1"-Werte und logischer "0"-Werte bzw. die gleiche Anzahl steigender und fallender Flanken in jeder Schaltungsanordnung erzeugt. Die Schaltungslogik ist synthetisierbar und somit leicht zu realisieren. Sie bietet die gleiche Sicherheit wie Dual-Rail-Schaltungen mit entsprechendem Precharge. Dadurch, daß alle Leitungen vor dem Treiben eines neuen Datums auf einen Standard-Wert mit einer logischen "1" oder "0" gesetzt werden, kann auf ein globales Precharge-Netzwerk bzw. ein lokales prechargen verzichtet werden. Durch die spezielle Struktur der Grundelemente der Schaltungslogik werden alle einem mit einem "precharge/predischarge"-Zustand beaufschlagten Gatter nachgeschaltete Gatter ebenfalls mit einem "precharge/predischarge-Zustand vorgeladen.
  • Ein erfindungsgemäßes Verfahren zur Verarbeitung eines Dual-Rail-Signals sieht vor, daß zumindest ein Dual-Rail-Dateneingangssignal an Dateneingängen einer Schaltungsanordnung empfangen wird und an zwei Datenausgängen ein Dual-Rail-Datenausgangssignal unter Verwendung des zumindest einen Dual-Rail-Dateneingangssignals ausgegeben wird. wobei das Dual-Rail-Dateneingangssignal mit gleichen physikalischen Werten für zumindest ein Signalpaar der Schaltungsanordnung als Precharge-Signal zugeführt wird und jeder logische Wert der Datenausgänge den der Dateneingänge entspricht, wenn an den Dateneingängen gleiche logische Werte, d.h. ein predischarge-Zustand mit den physikalischen Werten "0/0' und precharge-Zustand mit den physikalischen Werten "1/1", anliegen.
  • Weitere vorteilhafte Aus- und Weiterbildungen der Erfindung sind in den Unteransprüchen angegeben.
    •
  • Die Erfindung wird im folgenden anhand der in den Zeichnungen dargestellten Figuren, die Ausführungsbeispiele der Erfindung darstellen, näher erläutert.
  • Es zeigen:
  • 1 ein Signalverlauf eines auf zwei Leitungen kodierten Dual-Rail-Signals mit Precharge,
  • 2 eine erfindungsgemäße Schaltungsanordnung in unterschiedlichen Ausführungsformen,
  • 3 eine den in der 2 dargestellten Schaltungsanordnungen entsprechende logische Verknüpfungsfunktion anhand einer Tabelle und
  • 4 eine Anordnung mit mehreren erfindungsgemäßen Schaltungsanordnungen, der über eine Schaltung ein Dual-Rail-Signal zugeführt wird.
  • 1 zeigt den bereits eingangs beschriebenen Signalverlauf eines Dual-Rail-Signals bei der Verarbeitung des Signals mittels einer Dual-Rail-Schaltung mit Precharge gemäß dem Stand der Technik.
  • 2 zeigt verschiedene Ausführungsbeispiele einer erfindungsgemäßen Schaltungsanordnung. In dem in der 2a dargestellten Ausführungsbeispiel ist die Schaltungsanordnung 1 als ein AND-Gatter ausgebildet. Zum Empfang eines ersten logischen Dateneingangssignals <A, AN> und eines weiteren logischen Dateneingangssignals <B, BN> weist das AND-Gatter vier Eingänge A1, A2, B1 und B2 auf. Weiterhin sind zwei Ausgänge Z1, Z2 zur Ausgabe eines Dual-Rail-Datenaungangssignals <Z, ZN> vorgesehen. Die Paare <A, AN>, <B, BN>, <Z, ZN> bilden Dual-Rail-Signale, wie sie einleitend beschrieben wurden. Die Codierung eines gültigen Dual-Rail-Signals ist in den folgenden Ausführungsbeispielen wie folgt gewählt:
    Ein gültiges logisches Signal mit dem Wert "1" weist physikalische Signalzustände mit dem wert "1" für A, B und Z und physikalische Signalzustände mit dem Wert "0" für AN, BN und ZN auf. Ein gültiges logisches Signal mit dem Wert "0" weist physikalische Signalzustände mit dem Wert "0" für A, B und Z und physikalische Signalzustände mit dem Wert "1" für AN, BN und ZN auf.
  • Übereinstimmende Signalzustände für A/AN, B/BN mit den Werten "0"/"0" oder "1"/"1" sind keine gültigen logisch zugelassenen Signale. Sie führen ihrerseits aufgrund der Verknüpfungsfunktion der erfindungsgemäßen Schaltungsanordnung 1 an den Ausgängen Z1, Z2 der Schaltungsanordnung zu den gleichen Werten Z/ZN = "0"/"0" oder "1"/"1". Hierzu wird der Schaltungsanordnung 1 vor jedem zu treibenden und zu verrechnenden Datum an den jeweiligen Eingängen A1, A2, B1, B2 ein ungültiges Signal zugeführt, wobei die Schaltungsanordnung 1 ein den logischen Werten des Dateneingangssignals entsprechendes Datenausgangssignal auf die Datenausgänge Z1, Z2 unabhängig von zu realisierenden Gatterfunktionen durchschaltet. Unabhängig von der Gatterfunktion wird das an den Dateneingängen anliegende Precharge- oder Predischarge-Signal an die Datenausgänge weitergeleitet.
  • Dateneingangssignale mit gültigen logischen Werten werden entsprechend der Verknüpfungsfunktion der Schaltungsanordnung verarbeitet und als Dual-Rail-Datenausgangssignal an den Ausgängen Z1, Z2 ausgegeben.
  • Analog der obigen Beschreibung gilt die Funktionsweise bzw. Verknüpfungsfunktion der in den 2b und 2c dargestellten Ausführungsbeispiele. In der 2b ist die Schaltungsanordnung 1 durch ein OR-Gatter, in der 2c ist die Schaltungsanordnung 1 durch ein XOR-Gatter gebildet, wobei die Schaltungsanordnungen 1 sämtlicher Ausführungsbeispiele wiederum jeweils durch mehrere logische Gatter gebildet sind.
  • 3 zeigt eine allen in der 2 dargestellten Schaltungsanordnungen entsprechende logische Verknüpfungsfunktion anhand einer Tabelle. Für gültige logische Eingangssignale A, B gilt, wie in Tabelle 3a aufgeführt:
    Das Datenausgangssignal Z nimmt den logischen Wert "0" an, falls eines der Dateneingangssignale A, B den logischen Wert "0" aufweist. Weisen beide Dateneingangssignale A, B den logischen Wert "1" auf, wird auch das Datenausgangssignal Z einem logischen Wert "1" annehmen.
  • Analoges gilt bei der Umsetzung der logischen Signale in Dual-Rail-Technologie gemäß Tabelle 3b: In den Zeilen 3 bis 6 der linken Spalte sind die logisch zulässigen Werte der Dateneingangssignale A, B angegeben, in den Zeilen 3 bis 6 der Spalten 2 bis 5 die hierzu korrespondierenden physikalischen Werte. Logische Dateneingangssignale <A,AN>, <B,BN> werden nur für den Fall zu einem Ausgangssignal <Z,ZN> mit dem logischen Wert "1" verknüpft, also mit physikalischen Werten <1/0>, wenn für die Signale A und B der physikalische Wert "1" und für die Signale AN und BN der physikalische Wert "0" vorliegt.
  • Ein ungültiges logisches Eingangssignal, in diesem Fall ein Pre-Discharge-Signal, liegt vor, wenn den Eingängen A1, A2, B1, B2 Signale mit dem gleichen Wert "0", das heißt, A, AN, B und BN weisen den Wert "0" auf, wie in Zeile 1, Spalte 2 bis 5 angegeben, zugeführt wird. Für diesen Fall erzeugt die Verknüpfungsfunktion der Schaltungsanordnung ein den Dateneingangssignalen entsprechendes Datenausgangssignal wie vorab beschrieben. Wie aus der Tabelle ersichtlich kann durch die Zuführung eines ungültigen logischen Signals eine Dual-Rail-Schaltung mit quasi Pre-Discharge realisiert werden, wobei die Schaltungsanordnung die weitere Eigenschaft aufweist, daß ungewollte Zwischenzustände, sogenannte (Hazards), vermieden werden.
  • 4 zeigt eine Anordnung 2 mit mehreren erfindungsgemäßen Schaltungsanordnungen 1, der über eine Schaltung 3 ein Dual-Rail-Signal zugeführt wird. Die Anordnung 2 zeigt drei Schaltungsanordnungen 1, die in einer Domino-Kette seriell verknüpft sind und in einer hier nicht dargestellten integrierten Schaltung beispielsweise eine Untermenge einer sicherheitskritischen Zell-Funktion in Dual-Rail-Technologie dar stellen. Die Schaltung 3 kann beispielsweise als ein Flip-Flop oder eine Übergangsschaltung von Single-Rail auf Dual-Rail ausgeführt sein und erzeugt das einer der Schaltungsanordnungen 1 der Anordnung 2 zuführbare Dual-Rail Precharge-Signal. Dieses Signal kann der Anordnung an beliebiger Stelle zugeführt werden, so daß den Schaltungsanordnungen 1 festgelegte Werte eines Precharge-Signals zugeführt werden, die jeweils an den Ausgängen einer Schaltungsanordnung 1 mit gleichen werten ausgegeben und der nachfolgenden Schaltungsanordnung zugeführt werden. Somit ist eine Untermenge von Schaltungsanordnungen mit dem quasi Precharge generierbar, der sich innerhalb der Anordnung selbständig fortpflanzt, wobei eine Einspeisung des Dual-Rail-Precharge-Signals jedoch nur über eine Quelle, der Erzeugungsschaltung, erfolgt.
  • Die erfindungsgemäßen Schaltungsanordnungen sind nicht auf die dargestellten Ausführungsbeispiele beschränkt. Selbstverständlich können diese verschiedene sowie in der Anzahl unterschiedliche logische Gatter aufweisen.
    • A1, A2, B1, B2
    Eingänge
    Z1, Z2
    Ausgänge
    <A, AN>
    Dateneingangssignal
    <B, BN>
    Dateneingangssignal
    <Z, ZN>
    Datenausgangssignal
    CLK
    Taktsignal
    1
    Schaltungsanordnung
    2
    Anordnung
    3
    Schaltung

Claims (6)

  1. Schaltungsanordnung (1) zur Verarbeitung eines Dual-Rail-Signals mit – je zwei Dateneingängen (A1, A2, B1, B2) zur Zuführung zumindest eines Dual-Rail-Dateneingangssignals (<A, AN>, <B, BN>) und je zwei Datenausgängen (Z1, Z2) zur Ausgabe eines Dual-Rail-Datenausgangssignals (<Z, ZN>) unter Verwendung des zumindest einen Dual-Rail-Dateneingangssignals (<A, AN>, <B, BN>), wobei den Dateneingängen (A1, A2, B1, B2) der Schaltungsanordnung (1) ein Dual-Rail-Dateneingangssignal (<A, AN>, <B, BN>) mit gleichen physikalischen Werten für zumindest ein Signalpaar (A1/A2, B1/B2) als Precharge-Signal zugeführt wird, und die Schaltungsanordnung (1) derart ausgebildet ist, dass bei Zuführung dieses Dual-Rail-Dateneingangssignals (<A, AN>, <B, BN>) ein Dual-Rail-Datenaungangssignal (<Z, ZN>) mit den physikalischen Werten an den Datenausgängen (Z1, Z2) ausgegeben wird, die mit den physikalischen Werten des Dual-Rail-Dateneingangssignals (<A, AN>, <B, BN>) übereinstimmen.
  2. Verfahren zur Verarbeitung eines Dual-Rail-Signals bei dem zumindest ein Dual-Rail-Dateneingangssignal (<A, AN>, <B, BN>) an Eingängen (A1, A2, B1, B2) einer Schaltungsanordnung (1) empfangen wird und an Ausgängen (Z1, Z2) ein Dual-Rail-Datenausgangssignal (<Z, ZN>) unter Verwendung des zumindest einen Dual-Rail-Dateneingangssignals (<A, AN>, <B, BN>) ausgegeben wird, wobei – ein Dual-Rail-Dateneingangssignal (<A, AN>; <B, BN>) mit gleichen physikalischen Werten für zumindest ein Signalpaar (A1/A2, B1/B2) der Schaltungsanordnung (1) als Precharge-Signal zugeführt wird, und – die physikalischen Werte des Dual-Rail-Datenausgangssignals (<Z, ZN>) an den Ausgängen (Z1, Z2) den physikalischen Werten der Dual-Rail-Dateneingangssignale (<A, AN>, <B, BN> an den Eingängen (A1, A2, B1, B2) für den Fall entspre chen, dass für zumindest ein Signalpaar (A1/A2, B1/B2) an den Eingängen (A1, A2, B1, B2) übereinstimmende physikalische Werte anliegen.
  3. Schaltungsanordnung (1) nach Anspruch 1, dadurch gekennzeichnet, daß bei der Zuführung des Dual-Rail-Dateneingangssignals (<A, AN>, <B, BN>) mit verschiedenen Werten an den Dateneingängen (A1, A2, B1, B2) die Ausgabe des Dual-Rail-Datenausgangssignals (<Z, ZN>) an den Datenausgängen (Z1, Z2) gemäß der Verknüpfungsfunktion der Schaltungsanordnung (1) erfolgt.
  4. Schaltungsanordnung (1) nach Anspruch 1, dadurch gekennzeichnet, daß die Schaltungsanordnung (1) durch ein logisches Gatter gebildet ist.
  5. Schaltungsanordnung (1) nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß ein gültiges Dual-Rail-Datensignal (<A, AN>, <B, BN>, <Z, ZN>) komplementäre Signalpegel aufweist.
  6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, daß ein gültiges Dual-Rail-Datensignal (<A, AN>, <B, BN>, <Z, ZN>) komplementäre Signalpegel aufweist.
DE10344647A 2003-09-25 2003-09-25 Schaltungsanordnung und Verfahren zur Verarbeitung eines Dual-Rail-Signals Expired - Fee Related DE10344647B3 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE10344647A DE10344647B3 (de) 2003-09-25 2003-09-25 Schaltungsanordnung und Verfahren zur Verarbeitung eines Dual-Rail-Signals
KR1020067005768A KR100752798B1 (ko) 2003-09-25 2004-09-24 이중-레일 신호를 처리하는 회로 구조체 및 방법
PCT/DE2004/002133 WO2005032039A1 (de) 2003-09-25 2004-09-24 Schaltungsanordnung und verfahren zur verarbeitung eines dual-rail-signals
EP04786849A EP1665624A1 (de) 2003-09-25 2004-09-24 Schaltungsanordnung und verfahren zur verarbeitung eines dual-rail-signals
US11/391,666 US7586334B2 (en) 2003-09-25 2006-03-27 Circuit arrangement and method for processing a dual-rail signal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10344647A DE10344647B3 (de) 2003-09-25 2003-09-25 Schaltungsanordnung und Verfahren zur Verarbeitung eines Dual-Rail-Signals

Publications (1)

Publication Number Publication Date
DE10344647B3 true DE10344647B3 (de) 2005-02-17

Family

ID=34072097

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10344647A Expired - Fee Related DE10344647B3 (de) 2003-09-25 2003-09-25 Schaltungsanordnung und Verfahren zur Verarbeitung eines Dual-Rail-Signals

Country Status (5)

Country Link
US (1) US7586334B2 (de)
EP (1) EP1665624A1 (de)
KR (1) KR100752798B1 (de)
DE (1) DE10344647B3 (de)
WO (1) WO2005032039A1 (de)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005037355B3 (de) * 2005-08-08 2006-12-07 Infineon Technologies Ag Schaltung und Verfahren zum Berechnen einer logischen Verknüpfung zweier Eingangsoperanden
DE102005037356B3 (de) * 2005-08-08 2006-12-14 Infineon Technologies Ag Schaltung und Verfahren zum Berechnen einer logischen Verknüpfung zweier verschlüsselter Eingangsoperanden
DE102005037357B3 (de) * 2005-08-08 2007-02-01 Infineon Technologies Ag Logikschaltung und Verfahren zum Berechnen eines maskierten Ergebnisoperanden
US7881465B2 (en) 2005-08-08 2011-02-01 Infineon Technologies Ag Circuit and method for calculating a logic combination of two encrypted input operands
FR2954868A1 (fr) * 2009-12-24 2011-07-01 St Microelectronics Rousset Procede et dispositif de contremesure pour proteger des donnees circulant dans un composant electronique

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060127921A (ko) * 2004-01-27 2006-12-13 코닌클리즈케 필립스 일렉트로닉스 엔.브이. 전력 분석 공격에 대한 방어 방법
US8395408B2 (en) * 2010-10-29 2013-03-12 Regents Of The University Of California Homogeneous dual-rail logic for DPA attack resistive secure circuit design
WO2017096059A1 (en) 2015-12-02 2017-06-08 Cryptography Research, Inc. Freeze logic
JP7007809B2 (ja) * 2017-03-24 2022-02-10 シナプティクス・ジャパン合同会社 デジタル信号伝送装置、クロック信号伝送装置、及び、受信回路

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6133761A (en) * 1996-10-30 2000-10-17 Kabushiki Kaisha Toshiba Logic circuit
US6225826B1 (en) * 1998-12-23 2001-05-01 Intel Corporation Single ended domino compatible dual function generator circuits

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3859513A (en) * 1973-02-28 1975-01-07 Univ Washington Switching and digital system
US5550490A (en) * 1995-05-25 1996-08-27 International Business Machines Corporation Single-rail self-resetting logic circuitry
US5880609A (en) * 1997-01-23 1999-03-09 Sun Microsystems, Inc. Non-blocking multiple phase clocking scheme for dynamic logic
US5852378A (en) * 1997-02-11 1998-12-22 Micron Technology, Inc. Low-skew differential signal converter
US6236240B1 (en) * 1999-01-29 2001-05-22 Texas Instruments Incorporated Hold-time latch mechanism compatible with single-rail to dual-rail conversion
GB2365153A (en) * 2000-01-28 2002-02-13 Simon William Moore Microprocessor resistant to power analysis with an alarm state
DE10202725B4 (de) * 2002-01-24 2005-09-15 Infineon Technologies Ag Integrierte Schaltung und Schaltungsanordnung zur Umwandlung eines Single-Rail-Signals in ein Dual-Rail-Signal
US6781420B2 (en) * 2002-09-12 2004-08-24 Broadcom Corporation Symmetric differential logic circuits
DE102004009144B4 (de) * 2004-02-25 2011-03-17 Infineon Technologies Ag Logikzelle und Verfahren zum Durchführen einer Dual-Rail-Logikoperation und Speichermedium

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6133761A (en) * 1996-10-30 2000-10-17 Kabushiki Kaisha Toshiba Logic circuit
US6225826B1 (en) * 1998-12-23 2001-05-01 Intel Corporation Single ended domino compatible dual function generator circuits

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005037355B3 (de) * 2005-08-08 2006-12-07 Infineon Technologies Ag Schaltung und Verfahren zum Berechnen einer logischen Verknüpfung zweier Eingangsoperanden
DE102005037356B3 (de) * 2005-08-08 2006-12-14 Infineon Technologies Ag Schaltung und Verfahren zum Berechnen einer logischen Verknüpfung zweier verschlüsselter Eingangsoperanden
DE102005037357B3 (de) * 2005-08-08 2007-02-01 Infineon Technologies Ag Logikschaltung und Verfahren zum Berechnen eines maskierten Ergebnisoperanden
US7342423B2 (en) 2005-08-08 2008-03-11 Infineon Technologies Ag Circuit and method for calculating a logical combination of two input operands
US7881465B2 (en) 2005-08-08 2011-02-01 Infineon Technologies Ag Circuit and method for calculating a logic combination of two encrypted input operands
FR2954868A1 (fr) * 2009-12-24 2011-07-01 St Microelectronics Rousset Procede et dispositif de contremesure pour proteger des donnees circulant dans un composant electronique
EP2343806A1 (de) * 2009-12-24 2011-07-13 STMicroelectronics Rousset SAS Verfahren und Schaltkreis zur Gegenabwehr zum Schutz von Daten in einem elektronischen Schaltkreis
US8330495B2 (en) 2009-12-24 2012-12-11 Stmicroelectronics (Rousset) Sas Countermeasure method and device for protecting data circulating in an electronic component
US9077334B2 (en) 2009-12-24 2015-07-07 Stmicroelectronics (Rousset) Sas Countermeasure method and device for protecting data circulating in an electronic component

Also Published As

Publication number Publication date
WO2005032039A1 (de) 2005-04-07
US20060261858A1 (en) 2006-11-23
KR20060076310A (ko) 2006-07-04
EP1665624A1 (de) 2006-06-07
US7586334B2 (en) 2009-09-08
KR100752798B1 (ko) 2007-08-29

Similar Documents

Publication Publication Date Title
DE69929471T2 (de) Datenträger mit verborgenem leistungsverbrauch
DE102007009526B4 (de) Vorrichtung zum Speichern eines binären Zustandes
DE10344647B3 (de) Schaltungsanordnung und Verfahren zur Verarbeitung eines Dual-Rail-Signals
EP1177628A1 (de) Schaltungsanordnung zur erzeugung von strompulsen im versorgungsstrom integrierter schaltungen
DE10223176B3 (de) Integrierte Schaltung mit sicherheitskritischen Schaltungskomponenten
DE102005037357B3 (de) Logikschaltung und Verfahren zum Berechnen eines maskierten Ergebnisoperanden
DE10227618B4 (de) Logikschaltung
DE10202725B4 (de) Integrierte Schaltung und Schaltungsanordnung zur Umwandlung eines Single-Rail-Signals in ein Dual-Rail-Signal
EP1495542B1 (de) Schaltungsanordnung und verfahren zur erzeugung eines dual-rail-signals
DE102005037355B3 (de) Schaltung und Verfahren zum Berechnen einer logischen Verknüpfung zweier Eingangsoperanden
EP1222621A1 (de) Integrierter schaltkreis und schaltungsanordnung zur stromversorgung eines integrierten schaltkreises
DE102004009144B4 (de) Logikzelle und Verfahren zum Durchführen einer Dual-Rail-Logikoperation und Speichermedium
DE10347301B4 (de) Schaltung mit einem Bus mit mehreren Empfängern
DE10202726B4 (de) Integrierte Schaltung und Verfahren zum Betrieb der integrierten Schaltung
DE102004020576A1 (de) Datenverarbeitungsvorrichtung mit schaltbarer Ladungsneutralität und Verfahren zum Betreiben einer Dual-Rail-Schaltungskomponente
DE102005011374B3 (de) Sicheres und schnelles Rechenwerk für Addiereschaltungen von Kryptographieprozessoren
DE10320883B3 (de) Schaltungsanordnung zur Verarbeitung eines Dual-Rail-Signals und Verfahren zur Verarbeitung eines Dual-Rail-Signals
DE10214118B4 (de) Schaltungsanordnung mit einem Sender und einem Empfänger
DE10324049A1 (de) Integrierte Schaltung und Verfahren zum Betreiben der integrierten Schaltung
EP1459476B1 (de) Datenverarbeitungsvorrichtung zum Wechsel eines Schlüssels in unregelmässigen zeitlichen Abständen
DE10207966B4 (de) Vorrichtung und Verfahren zum Codieren eines Stroms von Informationseinheiten bzw. zum Decodieren von Codewörtern
DE102005037356B3 (de) Schaltung und Verfahren zum Berechnen einer logischen Verknüpfung zweier verschlüsselter Eingangsoperanden
DE102004053127B4 (de) Schaltungsanordnung mit schaltbarer Ladungsneutralität und Verfahren zum Betreiben einer Dual-Rail-Schaltungsanordnung
DE102005001484A1 (de) Schaltungsanordnung zur Verarbeitung eines Dual-Rail-Signals
DE2811947A1 (de) Verknuepfungslogikschaltung

Legal Events

Date Code Title Description
8100 Publication of patent without earlier publication of application
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee