DE60223337T2 - Verfahren zur gesicherten verschlüsselung und baustein zur ausführung eines solchen verschlüsselungsverfahrens - Google Patents

Verfahren zur gesicherten verschlüsselung und baustein zur ausführung eines solchen verschlüsselungsverfahrens Download PDF

Info

Publication number
DE60223337T2
DE60223337T2 DE60223337T DE60223337T DE60223337T2 DE 60223337 T2 DE60223337 T2 DE 60223337T2 DE 60223337 T DE60223337 T DE 60223337T DE 60223337 T DE60223337 T DE 60223337T DE 60223337 T2 DE60223337 T2 DE 60223337T2
Authority
DE
Germany
Prior art keywords
masking
calculation
operator
round
masked
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60223337T
Other languages
English (en)
Other versions
DE60223337T3 (de
DE60223337D1 (de
Inventor
Fabrice Romain
Yannick Teglia
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
STMicroelectronics SA
Original Assignee
STMicroelectronics SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=8859754&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE60223337(T2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by STMicroelectronics SA filed Critical STMicroelectronics SA
Publication of DE60223337D1 publication Critical patent/DE60223337D1/de
Application granted granted Critical
Publication of DE60223337T2 publication Critical patent/DE60223337T2/de
Publication of DE60223337T3 publication Critical patent/DE60223337T3/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • H04L9/003Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2207/00Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F2207/72Indexing scheme relating to groups G06F7/72 - G06F7/729
    • G06F2207/7219Countermeasures against side channel or fault attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/04Masking or blinding
    • H04L2209/046Masking or blinding of operations, operands or results of the operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/24Key scheduling, i.e. generating round keys or sub-keys for block encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zur gesicherten verschlüsselten Berechnung mit geheimem oder privatem Schlüssel. Die vorliegende Erfindung betrifft ebenfalls einen Baustein, der ein solches gesichertes Verfahren umsetzt. Genauer zielt die Erfindung darauf ab, solche Bausteine gegen einen physischen Angriff zu schützen, dessen Absicht es ist, Informationen über den geheimen oder privaten Schlüssel anhand des Energieverbrauchs oder anhand der elektromagnetischen Strahlung des Bausteins zu erhalten, wenn dieser das Verschlüsselungsverfahren umsetzt.
  • Die von der Erfindung betroffenen Bausteine werden insbesondere für Anwendungen eingesetzt, bei denen der Zugang zu Dienstleistungen und/oder zu Daten strikt kontrolliert ist. Diese Bausteine weisen sehr häufig eine Bauform auf, die um einen Mikroprozessor und um einen Programmspeicher, der insbesondere den geheimen Schlüssel aufweist, herum gebildet ist.
  • Solche Bausteine werden beispielsweise in Chipkarten, insbesondere für Bankanwendungen, mittels eines Bedien- oder Fernterminals benutzt.
  • Solche Bausteine verwenden ein oder mehrere Verschlüsselungsverfahren mit geheimem oder privatem Schlüssel, um Ausgangsdaten anhand von Eingangsdaten zu berechnen. Ein solches Verfahren wird beispielsweise zum Verschlüsseln, Entschlüsseln, Unterschreiben einer Eingangsnachricht oder aber zum Überprüfen der Unterschrift der besagten Eingangsnachricht eingesetzt.
  • Um die Sicherheit der Transaktionen zu gewährleisten, sind die Verschlüsselungsverfahren mit geheimem oder privatem Schlüssel derart gestaltet, dass es nicht möglich ist, den verwendeten geheimen Schlüssel anhand der Kenntnis der Eingangsdaten und/oder der Ausgangsdaten des Algorithmus zu bestimmen. Allerdings beruht die Sicherheit eines Bausteins auf seiner Fähigkeit, den geheimen Schlüssel, den er verwendet, versteckt zu halten.
  • Ein häufig benutztes Verfahren ist das Verfahren der Art DES (für Data Encryption Standard). Es ermöglicht beispielsweise eine chiffrierte Nachricht MS (oder Ausgangsdaten), die auf 64 Bits codiert ist, anhand einer klaren Nachricht ME (oder Eingangsdaten), die ebenfalls auf 64 Bits codiert ist, und eines geheimen Schlüssels K0 von 56 Bits zu liefern.
  • Die Hauptschritte des Verfahrens DES sind in 1 in Einzelheiten dargelegt. Nach einer Eingangspermutation IP wird der Block, der aus den permutierten Bits der Eingangsdaten gebildet ist, in einen linken Teil L0 und einen rechten Teil R0 unterteilt.
  • Danach werden 16 identische Arbeitsrunden durchgeführt. Während jeder Arbeitsrunde wird der rechte Teil (R0, ..., R15) von Zwischendaten, die während der vorherigen Arbeitsrunde berechnet wurden, mit einem von dem geheimen Schlüssel abgeleiteten Schlüssel (M1, ..., M16) vermischt. Die Vermischung findet im Verlauf einer als Umwandlung F bezeichneten Umwandlung statt. Das Ergebnis der Umwandlung F wird dann (durch einen exklusiven ODER-Operator) zu dem linken Teil (L0, ..., L15) der während der vorherigen Arbeitsrunde berechneten Zwischendaten addiert.
  • Nach der 16. Arbeitsrunde werden der linke Teil L16 und der rechte Teil R16 der 16. Zwischendaten zusammengestellt und eine Endpermutation IP–1, umgekehrt zu der Eingangspermutation IP, beendet das Verfahren.
  • Eine Arbeitsrunde des Rangs i zwischen 1 und 16 ist in 2 näher dargestellt. Im Verlauf eines Berechnungsschrittes mit UND-Schlüssel werden die 56 Bits eines Zwischenschlüssels Ki-1, der während der vorherigen Runde berechnet wurde, verschoben (Operation Si), um einen neuen aktualisierten Zwischenschlüssel Ki zu liefern, dann werden 48 Bits von 56 durch einen Permutations-/Komprimierungsvorgang PC ausgewählt, um einen abgeleiteten Schlüssel Mi:Mi = PC(Ki) = PC(Si(Ki-1)) zu liefern.
  • Parallel dazu wird die Umwandlung F durchgeführt. Der rechte Teil Ri-1 von während der vorherigen Runde berechneten Zwischendaten wird durch eine Erweiterung (Operator E) auf 48 Bits ausgedehnt, mit dem abgeleiteten Schlüssel Mi durch eine Operation der Art exklusives ODER kombiniert, durch einen nicht linearen Substitutionsvorgang (dargestellt durch den Operator SBOX) durch 32 neue Bits ersetzt und dann noch einmal permutiert (einfache Permutation P).
  • Das Ergebnis der Umwandlung F wird dann durch ein exklusives ODER mit dem linken Teil Li-1 der während der vorherigen Runde berechneten Zwischendaten (Li-1, Ri-1) kombiniert. Die Kombination liefert den rechten Teil Ri von aktualisierten Zwischendaten. Der linke Teil Li der aktualisierten Zwischendaten ist selbst gleich Ri-1.
  • Die Operatoren F, P, E, PC, SBOX sind für alle Runden identisch. Dahingegen können die während der Berechnung der abgeleiteten Schlüssel K1 bis K16 eingesetzten Operatoren S1 bis S16 von einer Runde zur anderen abweichen.
  • Alle Eigenschaften der Operatoren IP, IP–1, P, PC, E, SBOX, S, die während der Umsetzung eines Verfahrens DES eingesetzt werden, sind bekannt: durchgeführte Berechnungen, verwendete Parameter, etc. Diese Eigenschaften sind beispielsweise in detaillierter Weise in der Patentanmeldung WO 00/46953 oder in der Norm „Data Encryption Standard, FIPS PUB 46", veröffentlicht am 15. Januar 1977, beschrieben.
  • Die Sicherheit eines Bausteins, der ein Verschlüsselungsverfahren mit geheimem oder privatem Schlüssel verwendet, liegt in seiner Fähigkeit, den Schlüssel, den er einsetzt, geheim zu halten.
  • Um sicher zu sein, muss ein Baustein insbesondere in der Lage sein, den geheimen Schlüssel, den er verwendet, versteckt zu halten, wenn er einer Analyse der Art DPA (für Differential Power Analysis) unterzogen wird.
  • Eine DPA-Analyse besteht darin, eine statistische Analyse des Verbrauchs des Bausteins durchzuführen, d. h. der von dem Baustein in Abhängigkeit von der Zeit hinterlassenen Spur. Hierzu wird ein Muster von ungefähr 1000 Spurmessungen eingesetzt, wobei jede Spur verschiedenen und voneinander unabhängigen Eingangsdaten ME[i = 1 bis 1000] entspricht. Die statistische Studie erlaubt eine oder mehrere Hypothesen bezüglich des Wertes der Bits des benutzten geheimen Schlüssels zu validieren.
  • Ein konkretes Beispiel für die Umsetzung einer DPA-Analyse an einem Baustein, der ein Verschlüsselungsverfahren der Art DES verwendet, ist in der Offenlegungsschrift WO 00/46953 detailliert dargelegt, und zwar insbesondere auf den Seiten 3, 4 dieser Offenlegungsschrift.
  • Das Verschlüsselungsverfahren der Art DES ist insbesondere anfällig für Angriffe der Art DPA am Ausgang der Operatoren SBOX. Allgemeiner ist ein Verschlüsselungsverfahren an jedem Punkt anfällig für eine Analyse der Art DPA, wo der geheime Schlüssel in Kombination entweder mit den Eingangsdaten oder mit den Ausgangsdaten auftaucht.
  • So ist ein Verfahren der Art DES in der Praxis am Ausgang aller Operatoren (exklusives ODER, P, E, PC, SBOX, etc.) aller Arbeitsrunden anfällig, denn der geheime Schlüssel ist von der ersten Runde an unter die Eingangsdaten gemischt.
  • Indem man beispielsweise die Eingangsdaten ME kennt und indem man Hypothesen über den geheimen Schlüssel K0 anstellt, kann man den Wert zumindest eines Bits der Zwischendaten (Li, Ri) vorhersagen, die am Ausgang der ersten Arbeitsrunde geliefert werden. Wenn die Vorhersage verifiziert wird, ist somit die über den geheimen Schlüssel aufgestellte Hypothese verifiziert.
  • Um sicher zu sein, muss ein Baustein ebenfalls in der Lage sein, den geheimen Schlüssel, den er verwendet, versteckt zu halten, wenn er einer Analyse der Art SPA (für Simple Power Analysis) unterzogen wird.
  • Eine SPA-Analyse besteht darin, den Baustein mehrere Male das Verschlüsselungsverfahren, das er verwendet, durchführen zu lassen, wobei ihm die gleichen Eingangsdaten ME zugeleitet werden, und bei jeder Durchführung des Verfahrens die von dieser Ausführung in Abhängigkeit von der Zeit hinterlassene Spur zu messen. Die Spur stellt beispielsweise den Energieverbrauch des Bausteins oder die zeitabhängig ausgestrahlte elektromagnetische Energie dar. Dann wird der Mittelwert aller Messungen genommen, um das Rauschen der Messung herauszufiltern und die tatsächliche Spur der Schaltung für festgelegte Eingangsdaten ME zu erhalten. Hinweisend kann eine Gesamtheit von 10 bis 100 identischer Messungen ausreichen, um das Rauschen der Messung herauszufiltern und die tatsächliche Spur des Bausteins für bestimmte Eingangsdaten ME zu erhalten.
  • Nach dem Filtern werden auf der tatsächlichen Spur des Bausteins deutlich die verschiedenen Schritte des Verfahrens DES ausgemacht: Eingangspermutation IP, 16 Arbeitsrunden, dann die Endpermutation IP–1.
  • Ein Verfahren der Art DES ist insbesondere an den Punkten anfällig für die Analysen der Art SPA, wo der geheime Schlüssel in seiner Anfangsform K0 oder in einer anderen Form (Zwischenschlüssel K1, ..., K16, abgeleitete Schlüssel M1, ... M16) auftaucht. In der Tat ist es durch eine Analyse der Art SPA möglich, für jede Arbeitsrunde i ein Bild des abgeleiteten Schlüssels Mi zu bestimmen. Beispielsweise ist es möglich, das Zeitintervall zu identifizieren, im Verlauf dessen die Übertragung des abgeleiteten Schlüssels Mi vor der Durchführung des exklusiven ODER-Arbeitsgangs stattfindet. Indem alle abgeleiteten Schlüssel M1 bis M16 anhand des geheimen Schlüssels K0 durch bekannte Arbeitsgänge erhalten werden, liefert die Kenntnis einfacher Bilder der abgeleiteten Schlüssel eine Information über den geheimen Schlüssel K0.
  • Allgemein sind alle Verschlüsselungsverfahren mehr oder weniger anfällig für Angriffe der Art DPA, insbesondere an den Stellen, wo ein vorhersagbares Zwischenergebnis auftaucht, welches eine Kombination der Eingangsdaten (oder von den Eingangsdaten abgeleiteter Daten) und des geheimen oder privaten Schlüssels (oder eines anhand des geheimen oder privaten Schlüssels erhaltenen Schlüssels) ist. Ein solches Zwischenergebnis ist in der Tat vorhersagbar anhand der Eingangsdaten und/oder der Ausgangsdaten und anhand von Hypothesen über den benutzen Schlüssel, denn die eingesetzten Verschlüsselungsverfahren sind bekannt (verwendete Operatoren, Reihenfolge der Benutzung dieser Operatoren, etc.). Ein DPA-Angriff erlaubt es somit, Informationen über den verwendeten Schlüssel zu erhalten, indem die gemachten Hypothesen bewertet werden.
  • In der Praxis sind alle Verfahren am Ausgang aller Operatoren aller ihrer Schritte (oder Unterschritte) anfällig, welche die Eingangsdaten (oder von den Eingangsdaten abgeleitete Daten) verwenden, sobald die Eingangsdaten ein erstes Mal mit dem geheimen Schlüssel vermischt worden sind. In gleicher Weise sind alle Verfahren ebenfalls am Ausgang aller Operatoren anfällig, welche ein von den Ausgangsdaten und dem geheimen oder privaten Schlüssel abhängiges Ergebnis liefern, und zwar sobald die Eingangsdaten ein erstes Mal mit dem geheimen oder privaten Schlüssel vermischt worden sind.
  • Die Schrift WO 00/41356 beschreibt ein Verfahren der Gegenmaßnahme gegen einen solchen Angriff mit einem einzigen Maskierungsniveau der Eingangsdaten.
  • Ebenfalls sind alle Verschlüsselungsverfahren, welche geheime oder private Schlüssel verwenden, mehr oder weniger anfällig für die Analysen der Art SPA. Ihre Anfälligkeit ist insbesondere an den Stellen hoch, wo der Schlüssel allein in seiner Anfangsform oder in seiner abgeleiteten Form auftaucht. In der Praxis sind alle Verfahren anfällig am Ausgang eines so genannten kritischen Schrittes, im Verlauf dessen der geheime Schlüssel entweder direkt oder in abgeleiteter Form verwendet wird, welche durch ein bekanntes Berechnungsgesetz für den abgeleiteten Schlüssel erhalten wird. Ein solcher kritischer Schritt ist beispielsweise ein Schritt zur Berechnung eines Zwischenschlüssels oder abgeleiteten Schlüssels anhand des geheimen oder privaten Schlüssels oder aber anhand eines zuvor berechneten Zwischenschlüssels.
  • Ein Gegenstand der Erfindung ist es, ein Verfahren zur gesicherten verschlüsselten Berechnung mit geheimem oder privatem Schlüssel umzusetzen, welches gegen jeden physischen Angriff der Art DPA immun ist, d. h. ein Verfahren zur gesicherten verschlüsselten Berechnung, dessen Spur während der Durchführung des Verfahrens keinerlei Information über den Schlüssel, den es verwendet, hergibt, und zwar unabhängig davon, welche Eingangsdaten von dem Verfahren benutzt werden, unabhängig von der Anzahl von Benutzungen des Verfahrens und selbst dann, wenn eine statistische Studie der Spur durchgeführt wird.
  • Ein weiteres Ziel der Erfindung besteht darin, ein Verfahren zur gesicherten verschlüsselten Berechnung mit geheimem oder privatem Schlüssel umzusetzen, welches ebenfalls gegen jeden Angriff der Art SPA geschützt ist.
  • Im Hinblick auf diese Zielsetzungen betrifft die Erfindung ein Verfahren zur gesicherten verschlüsselten Berechnung mit N hintereinander durchgeführten Berechnungsrunden zum Erhalt von Ausgangsdaten anhand von Eingangsdaten und eines geheimen Schlüssels.
  • Erfindungsgemäß wird im Verlauf des Verfahrens:
    • – eine erste Maskierungsstufe durchgeführt, um die Eingangsdaten derart zu maskieren, dass alle von einer Berechnungsrunde verwendeten oder erzeugten Zwischendaten maskiert werden, und
    • – eine zweite Maskierungsstufe durchgeführt, um die innerhalb jeder Berechnungsrunde behandelten Daten zu maskieren.
  • Die Erfindung betrifft ebenfalls einen elektronischen Baustein mit Vorrichtungen, die dafür eingerichtet sind, ein Verfahren wie das hier oben beschriebene und hier unten näher erläuterte umzusetzen.
  • Das Wort „maskiert" (oder „vermischt") soll hier und im Nachfolgenden im folgenden Sinn verstanden werden. In einem erfindungsgemäßen Verfahren werden Daten, ein Ergebnis, ein Operator als maskiert bezeichnet, wenn sie während zwei Durchführungen des Verfahrens, insbesondere während zwei Durchführungen des Verfahrens unter Verwendung derselben Eingangsdaten und desselben geheimen oder privaten Schlüssels, einen unterschiedlichen Wert aufweisen.
  • So sind mit der Erfindung Daten, die von einer Berechnungsrunde erzeugt wurden, maskiert, denn die Eingangsdaten werden vor der Berechnungsrunde maskiert (erste Maskierungsstufe). Von einer Berechnungsrunde erzeugte Daten unterscheiden sich somit bei jeder Durchführung des Verfahrens, selbst wenn die Eingangsdaten und der geheime Schlüssel, die verwendet werden, identisch sind.
  • Außerdem erlaubt die in einem erfindungsgemäßen Verfahren eingesetzte zweite Maskierungsstufe, alle innerhalb einer Berechnungsrunde behandelten Daten zu maskieren.
  • Die beiden in der Erfindung eingesetzten Maskierungsstufen ermöglichen somit, alle im Verlauf der Durchführung des Verfahrens außerhalb und innerhalb der Berechnungsrunden behandelten Daten zu maskieren.
  • Eine statistische Studie des Verbrauchs (oder der elektromagnetischen Strahlung) des Bausteins, der ein erfindungsgemäßes Verfahren benutzt, ist somit zum Scheitern verurteilt: die Studie erlaubt nicht, Informationen über den verwendeten geheimen Schlüssel zu erhalten, da der Verbrauch des Bausteins von dem Wert des verwendeten Schlüssels abgekoppelt ist.
  • Um die erste Maskierungsstufe durchzuführen, wird vorzugsweise durchgeführt:
    • – ein erster Schritt zur Maskierung ET01 der Eingangsdaten, der vor einer ersten Berechnungsrunde durchgeführt wird,
    • – ein erster Schritt zur Demaskierung ET10 des Ergebnisses aus der Nten Berechnungsrunde, um die Ausgangsdaten zu erzeugen.
  • Um die zweite Maskierungsstufe durchzuführen wird vorzugsweise in einer Berechnungsrunde mit Rang i des Verfahrens durchgeführt:
    • – ein zweiter Schritt ET3 zur Maskierung eines Ergebnisses aus einem vorherigen Schritt ET2 der Berechnungsrunde mit dem Rang i,
    • – ein Schritt ET6 zur Substitution des aus dem zweiten Schritt ET3 erhaltenen maskierten Ergebnisses mit Hilfe eines maskierten, nicht linearen Operators SBOX',
    • – ein zweiter Schritt ET9 zur Demaskierung des Ergebnisses aus dem Schritt ET6.
  • Während des ersten Maskierungsschrittes ET01 wird ein erster Maskierungsparameter unter die Eingangsdaten ME gemischt, um der ersten Berechnungsrunde maskierte Eingangsdaten zu liefern, wobei die Vermischung durch Einsatz eines ersten linearen Mischoperators durchgeführt wird.
  • Für eine maximale Sicherung des Verfahrens wird der erste Maskierungsparameter vorzugsweise zufällig bei jeder Durchführung des Verfahrens während des Maskierungsschrittes ausgewählt. Der erste Maskierungsparameter kann ebenfalls nur zufällig alle M Durchführungen des Verfahrens ausgewählt werden. In diesem Fall wird der gleiche Maskierungsparameter für die M folgenden Durchführungen verwendet.
  • Der erste Maskierungsschritt erlaubt somit, durch Vermischung der Eingangsdaten mit einem zufälligen Parameter jegliche Korrelation zwischen den Eingangsdaten ME und anhand der Eingangsdaten ME erhaltenen und von einer Berechnungsrunde verwendeten oder erzeugten Zwischendaten aufzuheben.
  • Während der ersten Demaskierungsstufe wird am Ende des Verfahrens der von dem ersten Maskierungsparameter dem Ergebnis der Nten Berechnungsrunde hinzugefügte Beitrag von dem Ergebnis der Nten Berechnungsrunde abgezogen. Die Demaskierungsstufe erlaubt somit, am Ende des Verfahrens die erwarteten Ausgangsdaten wieder zu finden. Insbesondere wenn das Verfahren zweimal mit den gleichen Eingangsdaten und demselben geheimen Schlüssel durchgeführt wird, sind die erhaltenen Ausgangsdaten MS in den beiden Fällen dieselben. Die Zwischendaten sind dahingegen unterschiedlich.
  • Zur Durchführung der zweiten Maskierungsstufe umfasst das Verfahren ebenfalls vorzugsweise einen dritten Maskierungsschritt ET03, der vor der ersten Berechnungsrunde durchgeführt wird, um den nicht linearen Operator SBOX' zu liefern. SBOX' verifiziert die folgende Beziehung für alle Daten A: SBOX'(A@X3) = SBOX(A)#X2, wobei
    • X2
    ein zweiter Maskierungsparameter ist, und
    X3
    ein dritter Maskierungsparameter ist,
    SBOX
    ein bekannter nicht linearer Operator ist,
    „#"
    ein zweiter Mischoperator ist und
    „@"
    ein dritter Mischoperator ist.
  • Vorzugsweise wird zumindest einer der drei Maskierungsparameter zufällig bei jeder Durchführung des Verfahrens ausgewählt, um eine maximale Sicherheit zu erreichen.
  • Gemäß einer Variante kann einer der Maskierungsparameter zufällig bei allen M Durchführungen des Verfahrens gewählt werden.
  • Ebenfalls vorzugsweise sind die Mischoperatoren lineare Operatoren. Als Beispiel kann der exklusive ODER-Operator als einer der Mischoperatoren gewählt werden.
  • Wenn das erfindungsgemäße Verfahren einen Schritt zur Berechnung des abgeleiteten Schlüssels aufweist, um einen anhand des geheimen Schlüssels gemäß einem bekannten Schlüsselberechnungsgesetz abgeleiteten Schlüssel zu liefern, wird das Verfahren vorteilhafter Weise durch Hinzufügen eines vierten Maskierungsschrittes komplettiert, der vor dem Schritt zur Berechnung des abgeleiteten Schlüssels durchgeführt wird, um den geheimen Schlüssel derart zu maskieren, dass der berechnete abgeleitete Schlüssel bei jeder Durchführung des Verfahrens unterschiedlich ist.
  • So sind der (oder die) abgeleitete(n) Schlüssel und/oder der (oder die) Zwischenschlüssel alle durch Hinzufügen eines Zufallsparameters derart maskiert, dass eine Analyse des Verbrauchs des Bausteins, beispielsweise der Art SPA, keinerlei Information über den verwendeten geheimen Schlüssel liefern kann.
  • Gemäß einer Ausführungsform wird während des vierten Maskierungsschrittes ein zufällig ausgewählter Mischparameter mit Hilfe eines vierten Mischoperators mit dem geheimen Schlüssel vermischt, um einen maskierten geheimen Schlüssel zu liefern, wobei der maskierte abgeleitete Schlüssel anhand des maskierten geheimen Schlüssels berechnet wird.
  • Die Erfindung wird besser verstanden und weitere Eigenschaften und Vorteile werden deutlich werden bei der Lektüre der nachfolgenden Beschreibung eines Beispiels für die Durchführung eines erfindungsgemäß geschützten Verfahrens zur verschlüsselten Berechnung. Die Beschreibung ist unter Bezugnahme auf die beigefügten Zeichnungen zu lesen, in welchen:
  • 1, die bereits beschrieben wurde, ein Diagramm eines bekannten Verschlüsselungsverfahrens der Art DES ist, welches einen geheimen Schlüssel verwendet,
  • 2, die bereits beschrieben wurde, ein Diagramm ist, welches einen Schritt des Verfahrens der 1 näher erläutert,
  • die 3a, 3b ein Diagramm des Verfahrens der 1 sind, das erfindungemäß gesichert ist,
  • 4 ein Diagramm einer Verbesserung des Verfahrens der 3a, 3b ist.
  • Die 3a, 3b zeigen, wie das Verfahren DES der 1, 2 erfindungsgemäß gesichert wird.
  • Aus Gründen der Übersichtlichkeit und Vereinfachung sind nur die erste und i-te Arbeitsrunde in den 4a, 4b mit den charakteristischen Schritten der vorliegenden Erfindung dargestellt, wobei i eine ganze Zahl zwischen 1 und 16 ist.
  • Wie zuvor zu sehen war, berechnet ein Verfahren DES Ausgangsdaten MS anhand eines geheimen Schlüssels K0 und Eingangsdaten ME; das Verfahren DES umfasst 16 Berechnungsrunden, denen eine Eingangspermutation IP (3a) vorangeht und eine Ausgangspermutation IP–1 (3b) folgt, welche umgekehrt zu der Eingangspermutation ist. Jede Arbeitsrunde weist insbesondere (2) einen Schritt zur Berechnung des abgeleiteten Schlüssels ET1, einen Umwandlungsschritt F' und einen Schritt der Kombination durch ein exklusives ODER ET8 auf.
  • Das Verfahren DES wird erfindungsgemäß gesichert durch Hinzufügen von zwei Maskierungsstufen. Die erste Maskierungsstufe wird durch einen Maskierungsschritt ET01 (3a) und einen Demaskierungsschritt ET10 (3b) durchgeführt. Die zweite Maskierungsstufe wird bei jeder Berechnungsrunde durch einen Maskierungsschritt ET3, einen Substitutionsschritt ET6 durch einen maskierten, nicht linearen Operator SBOX' und einen Demaskierungsschritt ET9 durchgeführt.
  • In dem Beispiel der 3a, 3b umfasst das Verfahren einen Initialisierungsschritt ET0, der sich in vier Unterschritte ET00 bis ET03 aufgliedert. Der Initialisierungsschritt hat zum Ziel, die erste Maskierungsstufe (Schritt ET01: Maskierung der Eingangsdaten) durchzuführen und die zweite Maskierungsstufe vorzubereiten (Berechnung des nicht linearen Operators SBOX'), welche dann bei jeder Berechnungsrunde durchgeführt wird.
  • Im Verlauf des Schrittes ET00 werden drei Maskierungsparameter X1, X2, X3 zufällig ausgewählt; sie werden beispielsweise bei jeder Durchführung des Verfahrens modifiziert. Sie können ebenfalls nur alle M Durchführungen modifiziert werden.
  • Im Verlauf des Schrittes ET01 werden der linke Teil und der rechte Teil der Eingangsdaten getrennt, dann durch den Parameter X1 maskiert, um so einen maskierten linken Teil L'0 = L0&X1 und einen maskierten rechten Teil R'0 = R0&X1 zu liefern. Die Maskierung wird mit Hilfe des ersten Maskierungsoperators „&" durchgeführt.
  • Der Operator „&" ist bezüglich den zwei Variablen, welche er mischt, linear gewählt. In einer Ausführungsform ist der Operator „&" ein exklusives ODER. Der Operator „&" kann ebenfalls jede Art linearer Operator sein. Allgemein weist der Operator „&" die folgenden Eigenschaften auf, unabhängig von den Daten A, B, C:
    • • „&" weist die Kapazität zwei auf: er nimmt zwei Argumente als Parameter,
    • • „&" überprüft: E(A&B) = E(A)&E(B), wobei E ein linearer Operator ist
    • • „&" überprüft (A ⊕ B)&C = A ⊕ (B&C), wobei ⊕ der exklusive ODER-Operator ist,
    • • es gibt einen Operator „&–1", der umgekehrt zu „&" ist, wie (A&B)&–1A = B, eventuell sind „&" und „&–1" identisch.
  • Im Verlauf des Schrittes ET02 werden die Variablen VX1 = E(X1), VX2 = P(X2) berechnet. Die Operatoren E, P sind jeweils eine Erweiterung und eine einfache Permutation, wie in dem bekannten Verfahren der Art DES definiert.
  • Im Verlauf des Schrittes ET03 wird ein neuer, nicht linearer Operator SBOX' durch die Beziehung berechnet: SBOX' = FCT(SBOX, X2, X3)wobei SBOX der in einem bekannten Verfahren DES verwendete nicht lineare Operator ist, X2, X3 Zufallsparameter sind und FCT eine Funktion ist wie: SBOX'[A@X3] = SBOX[A]#X2 für jedes A.
  • „@", „#" sind lineare Mischoperatoren mit ähnlichen Eigenschaften wie der Operator „&". „@", „#" können voneinander verschieden sein, und sie können ebenfalls von dem Operator „&" verschieden sein.
  • Dann wird die erste Arbeitsrunde durchgeführt; sie teilt sich in neun Schritte ET1 bis ET9 auf.
  • Im Verlauf des Schrittes ET1 zur Berechnung des Schlüssels wird anhand des geheimen Schlüssels K0 ein abgeleiteter Schlüssel M1 berechnet. Der erste aktualisierte abgeleitete Schlüssel M1 ist durch die Beziehung gegeben: M1 = PC(S1(K0)) = PC(K1). K1 ist ein erster aktualisierter Zwischenschlüssel, der nachfolgend an die zweite Arbeitsrunde (in den 4a, 4b nicht dargestellt) geliefert wird. Die Operatoren PC, S1 sind jeweils eine Permutations-Komprimierung und eine Verschiebungsoperation von Bits, wie in dem Fall eines bekannten Verfahrens DES definiert. Der Schritt ET1 ist somit identisch mit einem Schlüsselberechnungsschritt, wie im Rahmen eines bekannten DES-Verfahrens definiert.
  • Die folgenden Schritte ET2 bis ET8 bilden einen Umwandlungsschritt F', welcher der Umwandlung F eines bekannten Verfahrens entspricht, modifiziert durch das erfindungsgemäße Hinzufügen der Schritte ET3, ET4 und den Ersatz des Operators SBOX durch den neuen Operator SBOX'.
  • Im Verlauf des Schrittes ET2 wird an den Daten R'0 eine Erweiterung durchgeführt.
  • Das Ergebnis E(R'0) dieser Operation wird dann mit dem Parameter X3 mittels des zweiten Maskierungsoperators „@” vermischt.
  • Der folgende Schritt ET4 ist ein erster Demaskierungsschritt, der darauf abzielt, in dem Ergebnis der vorherigen Operation den von dem Maskierungsparameter X1 diesem Ergebnis hinzugefügten Beitrag aufzuheben. Hierzu wird die folgende Operation durchgeführt: [E(R'0)@X3]&–1VX1 = [E(R'0)@X3]&–1E(X1) = E(R0)&E(X1)@X3&–1E(X1) = E(R0)@X3
  • Während des folgenden Schrittes ET5 wird das Ergebnis des vorherigen Schrittes ET4 durch ein exklusives ODER mit dem aktualisierten abgeleiteten Schlüssel M1 vermischt. Der Schritt ET5 liefert somit das Ergebnis: E(R0)@X3 ⊕ M1 = E(R0) ⊕ M2@X3.
  • Im Verlauf des Schrittes ET6 wird die nicht lineare Operation SBOX' an dem Ergebnis der vorherigen Operation durchgeführt. Der Schritt ET6 liefert das Ergebnis: SBOX'[E(R0) ⊕ M1@X3] = SBOX[E(R0) ⊕ M1]#X2.
  • Dies ergibt sich aus der Definition selbst des nicht linearen Operators SBOX'.
  • Eine Permutationsoperation P von Bits wird dann mit diesem Ergebnis durchgeführt (Schritt ET7). So erhält man: F'(R'0) = P[SBOX[E(R0) ⊕ M1]#X2] = P[SBOX[E(R0) ⊕ M1]]#P(X2).
  • Dieses letzte Ergebnis leitet sich einfach aus der Linearität des Operators P ab.
  • Im Verlauf des Schrittes ET8 wird das Ergebnis der Permutation P dann (mittels eines exklusiven ODER) den Daten L'0 hinzugefügt, welche im Verlauf des Schrittes ET01 berechnet worden sind. Der Schritt ET8 ist ähnlich dem entsprechenden Schritt eines bekannten DES-Verfahrens. Man erhält somit: P[SBOX[E(R0) ⊕ M1]]#P(X2) ⊕ L'0 = [P(SBOX[E(R0) ⊕ M1])#P(X2)] ⊕ L0&X1 = [P[SBOX[E(R0) ⊕ M1]] ⊕ L0]&X1#P(X2) = R1&X1#P(X2)wobei R1 der rechte Teil der ersten Zwischendaten (L1, R1) ist, wie im Rahmen des bekannten Verfahrens der Art DES definiert. Auch hier leiten sich alle oben aufgeführten Ungleichheiten aus der Linearität der Operatoren P, &, # her.
  • Der folgende Schritt ET9 ist ein zweiter Demaskierungsschritt, der darauf abzielt, in dem Ergebnis der vorherigen Operation den von dem Maskierungsparameter X2 diesem Ergebnis hinzugefügten Beitrag aufzuheben. Hierzu wird die folgende Operation durchgeführt: [R1&X1#P(X2)]&VX2 = [R1&X1#P(X2)]#–1P(X2) = R1&X1
  • Am Ende der ersten Runde sind die gelieferten aktualisierten Zwischendaten gleich (L'1, R'1), mit: L'1 = R'0 = R0&X1 = L1&X1, und R1 = R1&X1.
  • So sind mit dem erfindungsgemäßen DES-Verfahren die während der ersten Arbeitsrunde berechneten Zwischendaten gleich den Zwischendaten (L'1, R'1), die von einem bekannten, nicht gesicherten Verfahren der Art DES geliefert werden, allerdings mit Hilfe des Operators „&" maskiert mit dem Zufallsparameter X1.
  • Die zweite Runde wird dann durchgeführt, indem die neuen aktualisierten Zwischendaten (L'1, R'1) sowie der während des Schrittes ET1 berechnete aktualisierte Zwischenschlüssel K1 verwendet werden.
  • Allgemein gliedert sich die erste Arbeitsrunde des Verfahrens in neun Schritte ET1 bis ET9 auf.
  • Im Verlauf des Schrittes ET1 wird ein abgeleiteter Schlüssel Mi anhand eines während der vorherigen Runde berechneten Zwischenschlüssels Ki-1 berechnet, um einen aktualisierten abgeleiteten Schlüssel Mi = PC(Si(Ki-1)) = PC(Ki) zu liefern. Ki ist ein i-ter aktualisierter Zwischenschlüssel, der nachfolgend an die folgende Arbeitsrunde (in den 4a, 4b nicht dargestellt) geliefert wird. Die Operatoren PC, Si sind jeweils eine Permutations-Komprimierung und eine Verschiebungsoperation von Bits, wie in dem Fall eines bekannten Verfahrens DES definiert.
  • Im Verlauf des Schrittes ET2 wird an den Daten R'i-1 die Erweiterung durchgeführt.
  • Das Ergebnis E(R'i-1) dieser Operation wird dann mit dem Parameter X3 mittels des zweiten Maskierungsoperators „@" vermischt.
  • Im Verlauf des Schrittes ET4 wird die folgende Operation durchgeführt: [E(R'i-1)@X3]&–1VX1 = [E(R'i-1)@X3]&–1E(X1) = E(Ri-1)&E(X1)@X3&–1E(X1) = E(Ri-1)@X3
  • Während des folgenden Schrittes ET5 wird das Ergebnis des Schrittes ET4 durch ein exklusives ODER mit dem aktualisierten abgeleiteten Schlüssel M1 vermischt. Der Schritt ET5 liefert somit das Ergebnis: E(Ri-1)@X3 ⊕ M1 = E(Ri-1) ⊕ Mi@X3.
  • Im Verlauf des Schrittes ET6 wird die nicht lineare Operation SBOX' an dem Ergebnis der vorherigen Operation durchgeführt. Der Schritt ET6 liefert das Ergebnis: SBOX'[E(Ri-1) ⊕ Mi@X3] = SBOX[E(Ri-1) ⊕ Mi]#X2.
  • Dies ergibt sich aus der Definition selbst des nicht linearen Operators SBOX'.
  • Eine Permutationsoperation P von Bits wird dann mit diesem Ergebnis durchgeführt (Schritt ET7). So erhält man: P[SBOX[E(Ri-1) ⊕ Mi]#X2] = P[SBOX[E(Ri-1) ⊕ Mi]]#P(X2).
  • Im Verlauf des Schrittes ET8 wird das Ergebnis der Permutation P dann (mittels eines exklusiven ODER) den Daten L'i-1 hinzugefügt, welche im Verlauf der vorherigen Runde berechnet worden sind. Man erhält somit: P[SBOX[E(Ri-1) ⊕ Mi]]#P(X2) ⊕ L'i-1 = [P(SBOX[E(Ri-1) ⊕ Mi])#P(X2)] ⊕ Li-1&X1 = [P[SBOX[E(Ri-1) ⊕ Mi]] ⊕ Li-1]&X1#P(X2) = Ri&X1#P(X2)wobei Ri der rechte Teil der i-ten aktualisierten Daten (Li, Ri) ist, wie im Rahmen des bekannten Verfahrens der Art DES definiert. Auch hier leiten sich alle oben aufgeführten Gleichheiten aus der Linearität der Operatoren P, &, # her.
  • Der folgende Schritt ET9 ist ein zweiter Demaskierungsschritt, der darauf abzielt, in dem Ergebnis der vorherigen Operation den von dem Maskierungsparameter X2 diesem Ergebnis hinzugefügten Beitrag aufzuheben. Hierzu wird die folgende Operation durchgeführt: [Ri-1&X1#P(X2)]#–1VX2 = [Ri-1&X1#P(X2)]#–1P(X2) = Ri-1&X1
  • Am Ende der i-ten Runde sind die gelieferten aktualisierten Zwischendaten gleich (L'i, R'i), mit: L'i = R'i-1 = Ri-1&X1 = Li&X1, und R'i = Ri&X1.
  • So sind mit dem erfindungsgemäßen DES-Verfahren die während der i-ten Arbeitsrunde berechneten Zwischendaten (L'i, R'i) gleich den Zwischendaten (Li, Ri), die von einem bekannten, nicht gesicherten Verfahren der Art DES während derselben Runde geliefert werden, allerdings mit Hilfe des Operators „&" maskiert mit dem Zufallsparameter X1.
  • Die neuen Zwischendaten (L'i, R'i) werden dann an die folgende Runde geliefert.
  • Die 16. Runde des Verfahrens liefert die 16. Zwischendaten (L'16, R'16). Im Verlauf eines dritten Enddemaskierungsschrittes ET10 wird der Beitrag des Parameters X1 zu den 16. Daten mit Hilfe des Operators &–1 aufgehoben: L16 = L'16&–1X1, R16 = R'16&–1X1.
  • Die nach dem Schritt ET10 durchgeführte Endpermutation IP–1 beendet das erfindungsgemäße DES-Verfahren. Die Permutation IP–1 ist identisch mit der äquivalenten Permutation eines bekannten Verfahrens der Art DES.
  • Mit dem erfindungsgemäßen Verfahren DES sind die erzeugten Ausgangsdaten dieselben wie diejenigen, die von einem bekannten Verfahren DES geliefert werden, zumal die Eingangsdaten ME und der geheime Schlüssel K0 identisch sind für das bekannte Verfahren und das erfindungsgemäße Verfahren.
  • Dahingegen ist bei dem erfindungsgemäßen Verfahren (3) und entgegen dem bekannten Verfahren DES (1, 2) festzustellen:
    • – die Zwischendaten der Art (L'i, R'i) sind alle durch den Parameter X1 (erste Maskierungsstufe) maskiert; die Daten (L'i, R'i) werden von den Berechnungsrunden verwendet oder erzeugt.
    • – die Zwischenergebnisse innerhalb – einer selben Berechnungsrunde, die am Ausgang einer Operation der Art P, PC, E, Si, SBOX', ⊕, etc. erzeugt wurden, werden alle durch zumindest einen der Maskierungsparameter (X1, X2, X3) oder durch einen abgeleiteten Wert (E(X1), P(X2), etc.) maskiert; so ist die zweite Maskierungsstufe korrekt durchgeführt.
  • Da X1, X2 oder X3 zufällig bei jeder Durchführung des Verfahrens gewählt werden, ist der Wert aller Zwischenergebnisse und aller Zwischendaten bei jeder Durchführung des Verfahrens unterschiedlich und zwar unabhängig von dem Wert der Eingangsdaten (L0, R0) oder dem Wert des von dem Verfahren verwendeten geheimen Schlüssels K0. Insbesondere ist der Wert aller Zwischenergebnisse auch in dem Fall unterschiedlich, in dem das Verfahren zweimal mit denselben Eingangsdaten ME und demselben geheimen Schlüssel K0 durchgeführt wird.
  • Das Vorhandensein zumindest eines Zufallsparameters unterdrückt im Bereich eines Zwischenergebnisses oder von Zwischendaten jede Korrelation zwischen dem geheimen Schlüssel K0 und den Eingangsdaten ME. Eine statistische Analyse der Art DPA erlaubt somit nicht, Informationen über den geheimen Schlüssel zu erhalten, der von einem erfindungsgemäß gesicherten Verfahren eingesetzt wird.
  • Modifizierungen und/oder Verbesserungen des Verfahrens der 3a, 3b sind möglich, ohne den Rahmen der Erfindung zu verlassen.
  • Beispielsweise kann die Ausführungsreihenfolge bestimmter Schritte des Verfahrens modifiziert werden:
    • – Die Schritte IP, ET01, Runde 1, ..., Runde i, ... Runde 16, ET10, IP–1 müssen in der in den 3a, 3b aufgezeigten Reihenfolge ausgeführt werden, wenn das gewünschte Verfahren ähnlich demjenigen der 1, 2 sein soll.
    • – Der Schritt ET00 muss vor dem Schritt ET01 durchgeführt werden. Der Schritt ET00 kann vor oder parallel zu dem Schritt IP ausgeführt werden.
    • – Der Schritt ET02 wird zwischen dem Schritt ET00 und dem Schritt ET4 der ersten Arbeitsrunde durchgeführt; er kann vor oder parallel zu dem Schritt IP, dem Schritt ET01, den Schritten ET1 oder ET2 ausgeführt werden.
    • – Der Schritt ET03 wird zwischen dem Schritt ET00 und dem Schritt ET6 der ersten Arbeitsrunde durchgeführt; er kann vor oder nach dem Schritt IP, eventuell parallel zu dem Schritt ET01, den Schritten ET1, ET2, ET3 oder ET4 durchgeführt werden. Aus Symmetriegründen wird der Schritt ET10 nach dem Schritt IP–1 durchgeführt, wenn der Schritt ET01 vor dem Schritt IP ausgeführt wird. Umgekehrt wird der Schritt ET10 vor dem Schritt IP–1 durchgeführt, wenn der Schritt ET01 nach dem Schritt IP durchgeführt wird.
    • – In jeder Runde i muss der Schritt ET1 derart ausgeführt werden, dass der abgeleitete Schlüssel Mi, den er liefert, für die Ausführung des Schrittes ET5 verfügbar ist; der Schritt ET1 kann beispielsweise parallel zu den Schritten ET2, ET3 oder ET4 durchgeführt werden.
  • In dem hier oben im Zusammenhang mit den 3a, 3b beschriebenen Beispiel werden drei Zufallsparameter X1, X2, X3 verwendet. Diese Lösung ermöglicht, alle Zwischenergebnisse in der am wirksamsten möglichen Weise zu maskieren. In einem anderen Beispiel ist es möglich, nur zwei Parameter zu verwenden, nämlich die Parameter X1, X2. In diesem Fall ist der Schritt ET02 auf die Berechnung von P(X2) beschränkt, die Schritte ET3, ET4 aller Arbeitsrunden werden ausgelassen, und der Schritt ET03 wird modifiziert, um einen neuen nicht linearen Operator SBOX'' durch die Beziehung zu berechnen: SBOX'' = FCT''(SBOX, X1, X2),mit FCT'' einer Funktion wie SBOX''(A&E(X1)) = SBOX(A)#X2.
  • Auch hier sind alle Zwischenergebnisse durch einen Zufallsparameter maskiert, wobei dieser Zufallsparameter bei jeder Durchführung des Verfahrens modifiziert wird. Insbesondere in der Runde mit dem Rang i wird am Ausgang des Schrittes ET2 das Zwischenergebnis E(R'0) = E(R0)&E(X1) durch den abgeleiteten Parameter E(X1) maskiert. In gleicher Weise wird am Ausgang des Schrittes ET5 das Zwischenergebnis E(R'0) ⊕ Mi durch den abgeleiteten Parameter E(X1) maskiert. Am Ausgang des Schrittes ET6 wird das Zwischenergebnis wie in dem vorherigen Beispiel durch den Parameter X2 maskiert.
  • Ebenso werden in dem hier oben in Bezug auf die 3a, 3b beschriebenen Beispiel die drei Parameter X1, X2, X3 bei jeder Durchführung des Verfahrens zufällig gewählt. Allerdings ist es möglich, die Parameter X1, X2, X3 mehr oder weniger oft zu modifizieren. Beispielsweise ist es möglich, die Parameter, insbesondere X2 und/oder X3 bei jeder Durchführung einer Arbeitsrunde i zu modifizieren. In diesem Fall werden die Schritte ET02, ET03 bei jeder Runde durchgeführt, um die modifizierten Parameter X2, X3 zu berücksichtigen.
  • In dem gleichen Sinn ist es möglich, die Parameter X1, X2, X3 alle M Durchführungen des Verfahrens zu modifizieren, wenn man annimmt, dass M Durchführungen nicht ausreichend sind, um einen Angriff der Art DPA auszuführen. M ist eine ganze Zahl. In diesem Fall wird nur der Schritt ET01 im Verlauf des Schrittes ET0 durchgeführt. Die Schritte ET00, ET02, ET03 werden nur alle M Durchführungen des Verfahrens ausgeführt.
  • Eine weitere wichtige Verbesserung ermöglicht, das Verfahren ebenfalls gegen die Analysen der Art SPA zu sichern. Für diese Analysenart sind die Schritte zur Berechnung des abgeleiteten Schlüssels Mi besonders anfällig. Die Verbesserung besteht somit darin, die abgeleiteten Schlüssel zusätzlich zu den Zwischenergebnissen zu maskieren.
  • Das Verfahren der 3a, 3b wird somit verbessert durch Hinzufügen von (siehe 4):
    • – Unterschritten ET05, ET06 in dem Initialisierungsschritt ET0,
    • – Schritten ET11, ET12 in jeder der 16 Arbeitsrunden des Verfahrens.
  • Aus Gründen der Übersichtlichkeit und der Vereinfachung ist nur die i-te Runde des Verfahrens in 4 dargestellt worden, begleitet von den neuen Schritten ET05, ET06.
  • Im Verlauf des Schrittes ET05 wird ein vierter Parameter Y0 zufällig gewählt. Der Schritt ET05 wird beispielsweise gleichzeitig mit dem Schritt ET00 oder auch parallel zu dem einen der Schritte IP, ET01, ET02, ET03 durchgeführt.
  • Im Verlauf des nach dem Schritt ET05 durchgeführten Maskierungsschrittes ET06 wird der vierte Maskierungsparameter Y0 mit dem geheimen Schlüssel K0 vermischt, um einen maskierten geheimen Schlüssel K'0 zu liefern. Die Vermischung findet durch die folgende Beziehung statt: K'0 = K0|Y0
  • Der Operator „|" ist bezüglich den zwei Variablen, welche er mischt, vorzugsweise linear gewählt. In einer Ausführungsform ist der Operator „|" ein exklusives ODER. Der Operator „|" kann ebenfalls jede Art linearer Operator sein. Allgemein weist der Operator „|" ähnliche Eigenschaften auf wie diejenigen der Operatoren „&", „@" oder „#"
  • Dann wird die erste Arbeitsrunde (nicht dargestellt in 4) durchgeführt. Der Schritt ET1 zur Berechnung des Schlüssels wird hier nicht direkt anhand des geheimen Schlüssels K0 durchgeführt, sondern anhand des maskierten geheimen Schlüssels K'0. Der Schritt ET1 liefert einen maskierten abgeleiteten Schlüssel M'i gemäß der Beziehung: M'i = PC(S1(K'0)) = PC(S1(K0|Y0)) = PC(S1(K0))|PC(S1(Y0)).
  • Der letzte Gleichheitsausdruck leitet sich einfach daraus her, dass die Operatoren PC, S1 und "|" lineare Operatoren sind und somit insbesondere Eigenschaften der vertauschbaren oder assoziativen Art aufweisen.
  • Da PC(S1(K0)) = M1 ist, wird daraus schließlich abgeleitet, dass M'1 = M1|PC(S1(Y0) ist, wobei M1 der abgeleitete Schlüssel ist, der gemäß dem in Verbindung mit den 3a, 3b beschriebenen Verfahren berechnet wurde.
  • Der Schritt ET11 zur Berechnung der Differenz wird beispielsweise vor, parallel zu oder nach dem Schritt ET1 zur Berechnung des Schlüssels ausgeführt. Der Schritt ET11 bestimmt den durch den Parameter Y0 dem maskierten abgeleiteten Schlüssel M'1 hinzugefügten Beitrag C1.
  • Der Schritt ET11 ist ähnlich dem Schritt ET1; der Schritt ET11 umfasst somit eine Operation S1, um einen durch Verschiebung der Bits von Y0 aktualisierten Maskierungsparameter Y1 = S1(Y0) zu liefern, und eine Operation PC zur Berechnung des Beitrags C1. Der Beitrag C1 wird so gemäß der Beziehung berechnet: C1 = PC (S1 (Y0)). Davon wird schließlich M'1 = M1|C1 abgeleitet. Der aktualisierte Maskierungsparameter Y1 wird selbst an die folgende Arbeitsrunde geliefert.
  • Der Demaskierungsschritt ET12 ist ein Unterschritt der Umwandlung F'' (welche der Umwandlung F' des Verfahrens DES gemäß den 3a, 3b entspricht, modifiziert durch das Hinzufügen des Schrittes ET12); in dem Beispiel der 4 wird der Schritt ET12 zwischen dem Schritt ET5 und dem Schritt ET6 durchgeführt. Der Schritt ET12 zielt darauf ab, den von dem aktualisierten Maskierungsparameter Y1 hinzugefügten Beitrag C1 zu entfernen. Hierzu wird der Operator „|–1", der umgekehrt zu dem Operator „|" ist, eingesetzt. Am Ausgang des Schrittes ET12 hat man: (E(R0)@X3 ⊕ M'1|–1C1 = E(R0)@X3 ⊕ M'1|C1|–1C1 = E(R0)@X3 ⊕ M1
  • So ist die Variable, die nach der Unterdrückung des Beitrags C1 am Eingang des Operators der Art SBOX' erscheint (Schritt ET6) gleich E(R0)@X3 ⊕ M1, d. h. sie ist identisch mit der Variablen, welche am Eingang des Operators SBOX' des in Verbindung mit den 3a, 3b beschriebenen Verfahrens erscheint.
  • Folglich sind die Ausgangsdaten, die am Ausgang der Umwandlung F'' erscheinen, identisch mit denjenigen, die am Ausgang der Umwandlung F' des Verfahrens der 3a, 3b erscheinen.
  • Allgemeiner liefert der Schritt ET1 während der i-ten Arbeitsrunde einen maskierten abgeleiteten Schlüssel M'i gemäß der Beziehung: M'i = PC(S1(K'i-1)) = PC(Si(Ki-1|Yi-1)) = PC(Si(Ki-1))|PC(Si(Yi-1)) = M'i = Mi|PC(Si(Y1-i),
  • Wobei Mi der abgeleitete Schlüssel ist, der gemäß dem in Verbindung mit den 3a, 3b beschriebenen Verfahren berechnet wurde.
  • Erinnern wir uns, dass die Operatoren PC für alle Runden des Verfahrens identisch sind (gleiche Eigenschaften, gleiche Parameter, etc.). Dahingegen unterscheiden sich die Operationen Si zur Verschiebung von Bits von einer Arbeitsrunde zur anderen.
  • Der Schritt ET11 bestimmt den Beitrag Ci, der dem maskierten abgeleiteten Schlüssel M'i durch den Parameter Yi-1 (oder allgemeiner Y0) hinzugefügt wird. Der Schritt ET11 liefert einen aktualisierten Maskierungsparameter Yi = Si(Yi-1) und einen gemäß der Beziehung Ci = PC(Si(Yi-1)) aktualisierten Beitrag C. Davon wird schließlich M'i = Mi Ci abgeleitet. Der aktualisierte Maskierungsparameter Yi wird selbst an die folgende Arbeitsrunde geliefert.
  • Der Schritt ET12 wird zwischen dem Schritt ET5 und dem Schritt ET6 durchgeführt. Am Ausgang des Schrittes ET12 hat man: (E(Ri-1)@X3 ⊕ M'i|–1Ci = E(Ri-1)@X3 ⊕ Mi|Ci|–1Ci = E(Ri-1)@X3 ⊕ Mi
  • So ist die Variable, die nach der Unterdrückung des Beitrags Ci am Eingang des Operators der Art SBOX' erscheint (Schritt ET6) gleich PE(Ri-1)@X3 ⊕ Mi, d. h. sie ist identisch mit der Variablen, welche am Eingang des Operators SBOX' des in Verbindung mit den 3a, 3b beschriebenen Verfahrens erscheint. Folglich sind die Ausgangsdaten, die am Ausgang der Umwandlung F'' erscheinen, identisch mit denjenigen, die am Ausgang der Umwandlung F' des Verfahrens der 3a, 3b erscheinen.
  • Schließlich sind mit dem Verfahren der 4 alle Zwischenergebnisse durch zumindest einen der Parameter X1, X2, X3 (oder eine abgeleitete Form dieser Parameter) maskiert. Außerdem sind alle Zwischenschlüssel K'i, und alle abgeleiteten Schlüssel M'i ebenfalls durch den Parameter Y0 oder eine abgeleitete Form von Y0 maskiert.

Claims (17)

  1. Verfahren zur gesicherten verschlüsselten Berechnung mit N hintereinander durchgeführten Berechnungsrunden zum Erhalt von Ausgangsdaten anhand von Eingangsdaten und eines geheimen Schlüssels, wobei während des Verfahrens: – eine erste Maskierungsstufe durchgeführt wird, um die Eingangsdaten derart zu maskieren, dass alle von einer Berechnungsrunde verwendeten oder erzeugten Zwischendaten maskiert werden, dadurch gekennzeichnet, dass – eine zweite Maskierungsstufe durchgeführt wird, um die innerhalb jeder Berechnungsrunde behandelten Daten zu maskieren, indem hintereinander die folgenden Schritte durchgeführt werden: – ein zweiter Schritt (ET3) zur Maskierung eines Ergebnisses aus einem vorherigen Schritt (ET2) der Berechnungsrunde mit dem Rang i, – ein Schritt (ET6) zur Substitution des aus dem zweiten Schritt (ET3) erhaltenen maskierten Ergebnisses mit Hilfe eines maskierten, nicht linearen Operators (SBOX'), – ein zweiter Schritt (ET9) zur Demaskierung des Ergebnisses aus dem Substitutionsschritt (ET6).
  2. Verfahren gemäß Anspruch 1, dadurch gekennzeichnet, dass es aufweist: – einen ersten Schritt zur Maskierung (ET01) der Eingangsdaten (ME), der vor einer ersten Berechnungsrunde durchgeführt wird, und – einen ersten Schritt zur Demaskierung (ET10) des Ergebnisses aus der Nten Berechnungsrunde, um die Ausgangsdaten zu erzeugen, wobei die Schritte (ET01) und (ET10) die erste Maskierungsstufe durchführen.
  3. Verfahren gemäß Anspruch 2, dadurch gekennzeichnet, dass: – während des ersten Maskierungsschrittes (ET01) ein erster Maskierungsparameter (X1) unter die Eingangsdaten (ME) gemischt wird, um der ersten Berechnungsrunde maskierte Eingangsdaten (ME'; L'0, R'0) zu liefern, wobei die Vermischung durch Einsatz eines ersten linearen Mischoperators („&") durchgeführt wird, – während des ersten Demaskierungsschrittes (ET10) der von dem ersten Maskierungsparameter (X1) dem Ergebnis der Nten Berechnungsrunde hinzugefügte Beitrag von dem Ergebnis der Nten Berechnungsrunde abgezogen wird.
  4. Verfahren gemäß einem der Ansprüche 2 bis 3, dadurch gekennzeichnet, dass es ebenfalls aufweist: – einen dritten Maskierungsschritt (ET03), der vor der ersten Berechnungsrunde durchgeführt wird, um den maskierten, nicht linearen Operator (SBOX') zu liefern, wobei die folgende Beziehung für alle Daten A überprüft wird: SBOX'(A@X3) = SBOX(A)#X2, wobeiX2 ein zweiter Maskierungsparameter ist, X3 ein dritter Maskierungsparameter ist, SBOX ein bekannter nicht linearer Operator ist, „#" ein zweiter Mischoperator ist und „@" ein dritter Mischoperator ist.
  5. Verfahren gemäß Anspruch 4, dadurch gekennzeichnet, dass im Verlauf des Demaskierungsschrittes (ET9) der Berechnungsrunde mit dem Rang i der Beitrag entfernt wird, der dem durch den maskierten nicht linearen Operator (SBOX') erzeugten Ergebnis von dem zweiten Maskierungsparameter (X2) hinzugefügt wurde.
  6. Verfahren gemäß einem der Ansprüche 2 bis 5, dadurch gekennzeichnet, dass die Berechnungsrunde mit dem Rang i die folgenden Schritte aufweist, die in dieser Reihenfolge ausgeführt werden: – einen Erweiterungsschritt (ET2) für einen rechten Teil (R'i-1) von maskierten Zwischendaten, die von einer vorherigen Berechnungsrunde berechnet wurden, – den zweiten Maskierungsschritt (ET3), im Verlauf dessen das Ergebnis des vorherigen Schrittes (ET2) durch den dritten Maskierungsparameter (X3) maskiert wird, indem der dritte Maskierungsoperator („@") eingesetzt wird, – einen Schritt (ET4), im Verlauf dessen der Beitrag unterdrückt wird, der dem Ergebnis des vorherigen Schrittes (ET3) durch den ersten Maskierungsparameter hinzugefügt wurde, – einen Schritt (ET5) zum Vermischen des Ergebnisses des vorherigen Schrittes (ET4) mit einem aktualisierten abgeleiteten Schlüssel (Mi), – den Schritt (ET6) zur Substitution des Ergebnisses des vorherigen Schrittes (ET5) durch den maskierten nicht linearen Operator (SBOX') und Lieferung eines durch den zweiten Maskierungsparameter (X2) maskierten Ergebnisses, – einen Schritt (ET7) zur Permutation des Ergebnisses des vorherigen Schrittes (ET6), – einen Schritt (ET8) zur Addition eines linken Teils (L'i-1) der zuvor berechneten Zwischendaten zu dem Ergebnis des vorherigen Schrittes mit Hilfe eines exklusiven ODER, – den zweiten Schritt (ET9), im Verlauf dessen der durch den zweiten Maskierungsparameter dem Ergebnis des vorherigen Schrittes hinzugefügte Beitrag unterdrückt wird, um einen rechten Teil (R'i) der aktualisierten Zwischendaten (L'i, R'i) zu liefern, von denen ein linker Teil (L'i) gleich dem rechten Teil (R'i-1) der zuvor berechneten Zwischendaten (L'i-1, R'i-1) ist.
  7. Verfahren gemäß einem der Ansprüche 2 bis 6, dadurch gekennzeichnet, dass zumindest der eine der Maskierungsparameter (X1, X2, X3) bei jeder Durchführung des Verfahrens zufällig ausgewählt wird.
  8. Verfahren gemäß einem der Ansprüche 2 bis 6, dadurch gekennzeichnet, dass zumindest der eine der Maskierungsparameter (X1, X2, X3) alle M Durchführungen des Verfahrens zufällig ausgewählt wird.
  9. Verfahren gemäß einem der Ansprüche 2 bis 8, dadurch gekennzeichnet, dass der erste Mischoperator („&") und/oder der zweite Mischoperator („#") und/oder der dritte Mischoperator („@") ein Operator/Operatoren der Art exklusives ODER ist/sind.
  10. Verfahren gemäß einem der Ansprüche 2 bis 9 mit einem Schritt zur Berechnung des abgeleiteten Schlüssels (ET1), um einen aktualisierten abgeleiteten Schlüssel anhand des geheimen Schlüssels (K0) gemäß einem bekannten Schlüsselberechnungsgesetz zu liefern, wobei das Verfahren dadurch gekennzeichnet ist, dass es ebenfalls einen vierten Maskierungsschritt (ET06) umfasst, der vor dem Schritt zur Berechnung des abgeleiteten Schlüssels (ET1) durchgeführt wird, um den geheimen Schlüssel (K0) durch einen Mischparameter (Y0) derart zu maskieren, dass der aktualisierte abgeleitete Schlüssel (M'1, M'i) bei jeder Durchführung des Verfahrens unterschiedlich ist.
  11. Verfahren gemäß Anspruch 10, dadurch gekennzeichnet, dass es N hintereinander durchgeführte Berechnungsschritte für den abgeleiteten Schlüssel (ET1) aufweist, wobei der Schritt zur Berechnung des abgeleiteten Schlüssels mit dem Rang i einen maskierten, aktualisierten, abgeleiteten Schlüssel (M'i) in der Berechnungsrunde (Runde i) mit dem gleichen Rang i und einen aktualisierten, maskierten, geheimen Schlüssel (K'i) anhand eines zuvor berechneten, maskierten, geheimen Schlüssels (K'i-1) liefert, und dass die Berechnungsrunde mit dem Rang i insbesondere die nachfolgenden Schritte (ET5) und (ET12) aufweist, die zwischen dem Schritt (ET3) und dem Schritt (ET6) durchgeführt werden: (ET5): Mischung eines Ergebnisses des vorherigen Schrittes mit dem maskierten, aktualisierten, abgeleiteten Schlüssel (M'i) mit dem Rang i, (ET12): Unterdrückung des Beitrags (Ci), der durch den Mischparameter (Y0) dem Ergebnis des Schrittes (ET5) hinzugefügt wurde.
  12. Verfahren gemäß Anspruch 11, dadurch gekennzeichnet, dass der vierte Maskierungsschritt (ET06) vor dem ersten Berechnungsschritt für den abgeleiteten Schlüssel durchgeführt wird.
  13. Verfahren gemäß Anspruch 11, dadurch gekennzeichnet, dass der vierte Maskierungsschritt (ET06) vor jedem Schlüsselberechnungsschritt (ET1) durchgeführt wird.
  14. Verfahren gemäß einem der Ansprüche 10 bis 13, dadurch gekennzeichnet, dass während des vierten Maskierungsschrittes (ET6) der zufällig gewählte Mischparameter (Y0) mit Hilfe eines vierten Mischoperators („|") mit dem geheimen Schlüssel (K0) vermischt wird, um einen maskierten geheimen Schlüssel (K'0) zu liefern, wobei der maskierte abgeleitete Schlüssel (M'1, M'i) anhand des maskierten geheimen Schlüssels (K'0) berechnet wird.
  15. Verfahren gemäß Anspruch 14, dadurch gekennzeichnet, dass im Verlauf des vierten Maskierungsschrittes (ET06) die folgende Operation durchgeführt wird: K'0 = K0|Y0,wobei K'0 der maskierte geheime Schlüssel ist, wobei K0 der geheime Schlüssel ist, wobei Y0 der vierte Maskierungsparameter ist, und wobei „|" der vierte Mischoperator ist.
  16. Verfahren gemäß einem der Ansprüche 14 bis 15, dadurch gekennzeichnet, dass der vierte Mischoperator („|") ein exklusiver ODER-Operator ist.
  17. Elektronischer Baustein, dadurch gekennzeichnet, dass er Vorrichtungen aufweist zur Durchführung des verschlüsselten Berechnungsverfahrens gemäß einem der Ansprüche 1 bis 16.
DE60223337T 2001-02-08 2002-02-06 Verfahren zur gesicherten verschlüsselung und baustein zur ausführung eines solchen verschlüsselungsverfahrens Expired - Lifetime DE60223337T3 (de)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
FR0101685A FR2820576B1 (fr) 2001-02-08 2001-02-08 Procede de cryptage protege contre les analyses de consommation energetique, et composant utilisant un tel procede de cryptage
FR0101685 2001-02-08
EP02703660A EP1358732B2 (de) 2001-02-08 2002-02-06 Verfahren zur gesicherten verschlüsselung und baustein zur ausführung eines solchen verschlüsselungsverfahrens
PCT/FR2002/000453 WO2002063821A1 (fr) 2001-02-08 2002-02-06 Procede de cryptage securise et composant utilisant un tel procede de cryptage

Publications (3)

Publication Number Publication Date
DE60223337D1 DE60223337D1 (de) 2007-12-20
DE60223337T2 true DE60223337T2 (de) 2008-08-28
DE60223337T3 DE60223337T3 (de) 2012-12-06

Family

ID=8859754

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60223337T Expired - Lifetime DE60223337T3 (de) 2001-02-08 2002-02-06 Verfahren zur gesicherten verschlüsselung und baustein zur ausführung eines solchen verschlüsselungsverfahrens

Country Status (6)

Country Link
US (1) US8306218B2 (de)
EP (1) EP1358732B2 (de)
JP (2) JP4347568B2 (de)
DE (1) DE60223337T3 (de)
FR (1) FR2820576B1 (de)
WO (1) WO2002063821A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014004378A1 (de) * 2014-03-26 2015-10-01 Giesecke & Devrient Gmbh Speichereffiziente seitenkanalgeschützte Maskierung

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9323955B2 (en) * 2000-12-21 2016-04-26 Gemalto Sa Method for protecting a logic or mathematical operator installed in an electronic module with a microprocessor as well as the associated embedded electronic module and the system
FR2820576B1 (fr) * 2001-02-08 2003-06-20 St Microelectronics Sa Procede de cryptage protege contre les analyses de consommation energetique, et composant utilisant un tel procede de cryptage
US8582774B2 (en) * 2002-03-07 2013-11-12 Gemalto Sa Method for making safe an electronic cryptography assembly with a secret key
GB0211812D0 (en) * 2002-05-23 2002-07-03 Koninkl Philips Electronics Nv S-box encryption in block cipher implementations
JP2005056413A (ja) * 2003-08-01 2005-03-03 Stmicroelectronics Sa 複数の同じ計算の保護
DE602004023436D1 (de) * 2004-03-29 2009-11-12 St Microelectronics Sa Prozessor zum ausführen eines aes algorithmus
US7899190B2 (en) 2004-04-16 2011-03-01 Research In Motion Limited Security countermeasures for power analysis attacks
US7848514B2 (en) * 2004-05-24 2010-12-07 Research In Motion Limited Table masking for resistance to power analysis attacks
DE102004032893B4 (de) * 2004-07-07 2015-02-05 Giesecke & Devrient Gmbh Ausspähungsgeschütztes Berechnen eines maskierten Ergebniswertes
DE102004032894A1 (de) * 2004-07-07 2006-02-09 Giesecke & Devrient Gmbh Ausspähungsgeschütztes Berechnen eines maskierten Ergebniswertes
DE102004052196B4 (de) * 2004-10-27 2017-04-06 Giesecke & Devrient Gmbh Ausspähungsgeschütztes Ausführen von Operationen unter Verwendung einer maskenunterstützenden Recheneinheit
WO2006046187A1 (en) * 2004-10-28 2006-05-04 Koninklijke Philips Electronics N.V. Method and system for obfuscating a cryptographic function
FR2879383A1 (fr) * 2004-12-14 2006-06-16 St Microelectronics Sa Masquage de mots binaires traites par un circuit integre
US20100080395A1 (en) * 2006-11-17 2010-04-01 Koninklijke Philips Electronics N.V. Cryptographic method for a white-box implementation
KR100834096B1 (ko) 2007-05-11 2008-06-02 한국전자통신연구원 고차 전력분석공격에 대응하는 블록 암호 알고리즘aria의 암호화 방법
FR2951599B1 (fr) 2009-10-20 2011-11-25 St Microelectronics Rousset Procede securise de calcul cryptographique et composant electronique correspondant
FR2955436B1 (fr) * 2010-01-19 2012-11-23 St Microelectronics Rousset Procede et dispositif de contremesure pour proteger des donnees circulant dans un composant electronique
JP5060606B2 (ja) * 2010-09-17 2012-10-31 株式会社東芝 暗号化装置
EP2509252B1 (de) 2011-04-08 2016-08-10 STMicroelectronics (Rousset) SAS Gesichertes Verschlüsselungsberechnungsverfahren, insbesondere gegen Angriffe vom Typ DFA und unidirektionelle Angriffe, und entsprechende Komponente
FR2985624B1 (fr) * 2012-01-11 2014-11-21 Inside Secure Procede de chiffrement protege contre des attaques par canaux auxiliaires
KR101362675B1 (ko) * 2012-11-30 2014-02-12 한국전자통신연구원 저전력 암호화 장치 및 방법
US10097351B1 (en) 2016-09-15 2018-10-09 ISARA Corporation Generating a lattice basis for lattice-based cryptography
US9673977B1 (en) 2016-09-15 2017-06-06 ISARA Corporation Refreshing public parameters in lattice-based cryptographic protocols
KR102602696B1 (ko) * 2017-10-13 2023-11-16 삼성전자주식회사 암호화 장치 및 복호화 장치, 이들의 동작방법
FR3097994B1 (fr) * 2019-06-28 2022-03-11 St Microelectronics Rousset Modification d'une mémoire d'un microprocesseur sécurisé

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0293487A (ja) * 1988-09-29 1990-04-04 Nippon Telegr & Teleph Corp <Ntt> 鍵書込み装置
FR2650458B1 (fr) * 1989-07-25 1991-10-11 Trt Telecom Radio Electr Procede de traitement d'une permutation irreguliere de donnees protegees par chiffrement
JP2862141B2 (ja) * 1989-12-29 1999-02-24 富士通株式会社 慣用暗号を用いた識別番号ベース鍵管理装置
US5870470A (en) * 1996-02-20 1999-02-09 International Business Machines Corporation Method and apparatus for encrypting long blocks using a short-block encryption procedure
US5949884A (en) * 1996-11-07 1999-09-07 Entrust Technologies, Ltd. Design principles of the shade cipher
ATE325478T1 (de) * 1998-01-02 2006-06-15 Cryptography Res Inc Leckresistentes kryptographisches verfahren und vorrichtung
FR2776445A1 (fr) * 1998-03-17 1999-09-24 Schlumberger Ind Sa Procede de securisation de donnees mettant en oeuvre un algorithme cryptographique
WO1999067919A2 (en) * 1998-06-03 1999-12-29 Cryptography Research, Inc. Improved des and other cryptographic processes with leak minimization for smartcards and other cryptosystems
JP3600454B2 (ja) * 1998-08-20 2004-12-15 株式会社東芝 暗号化・復号装置、暗号化・復号方法、およびそのプログラム記憶媒体
ATE336122T1 (de) * 1998-12-30 2006-09-15 Nokia Corp Verfahren und vorrichtung zur kryptographischen datenverarbeitung
FR2790890B1 (fr) * 1999-03-08 2001-04-27 Gemplus Card Int Procede de contre-mesure dans un composant electronique mettant en oeuvre un algorithme de cryptographie a cle secrete
JP2000305453A (ja) * 1999-04-21 2000-11-02 Nec Corp 暗号化装置,復号装置,および暗号化・復号装置
US6295606B1 (en) * 1999-07-26 2001-09-25 Motorola, Inc. Method and apparatus for preventing information leakage attacks on a microelectronic assembly
FR2800478B1 (fr) * 1999-10-28 2001-11-30 Bull Cp8 Procede de securisation d'un ensemble electronique de cryptographie a base d'exponentiation modulaire contre les attaques par analyse physique
DE19963408A1 (de) * 1999-12-28 2001-08-30 Giesecke & Devrient Gmbh Tragbarer Datenträger mit Zugriffsschutz durch Schlüsselteilung
FR2820576B1 (fr) * 2001-02-08 2003-06-20 St Microelectronics Sa Procede de cryptage protege contre les analyses de consommation energetique, et composant utilisant un tel procede de cryptage
US7403620B2 (en) * 2002-07-02 2008-07-22 Stmicroelectronics S.A. Cyphering/decyphering performed by an integrated circuit
AU2003304629A1 (en) * 2003-07-22 2005-02-04 Fujitsu Limited Tamper-resistant encryption using individual key
US7716502B2 (en) * 2005-08-24 2010-05-11 Radu Muresan Current flattening and current sensing methods and devices

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014004378A1 (de) * 2014-03-26 2015-10-01 Giesecke & Devrient Gmbh Speichereffiziente seitenkanalgeschützte Maskierung

Also Published As

Publication number Publication date
JP4347568B2 (ja) 2009-10-21
EP1358732A1 (de) 2003-11-05
DE60223337T3 (de) 2012-12-06
FR2820576A1 (fr) 2002-08-09
FR2820576B1 (fr) 2003-06-20
WO2002063821A1 (fr) 2002-08-15
US20040071288A1 (en) 2004-04-15
EP1358732B1 (de) 2007-11-07
US8306218B2 (en) 2012-11-06
EP1358732B2 (de) 2012-05-30
JP2004533630A (ja) 2004-11-04
DE60223337D1 (de) 2007-12-20
JP2008295108A (ja) 2008-12-04

Similar Documents

Publication Publication Date Title
DE60223337T2 (de) Verfahren zur gesicherten verschlüsselung und baustein zur ausführung eines solchen verschlüsselungsverfahrens
DE60207818T2 (de) Gesichertes Verfahren zur kryptographischen Berechnung mit Geheimschlüssel und Bauteil, das ein solches Verfahren anwendet
EP2605445B1 (de) Verfahren und Vorrichtung zur Absicherung von Blockchiffren gegen Template-Attacken
EP3218893B1 (de) Gehärtete white box implementierung
DE60217260T2 (de) Datenverarbeitungs- und Verschlüsselungseinheit
EP3593483A1 (de) Übergang von einer booleschen maskierung zu einer arithmetischen maskierung
DE10304451B3 (de) Modulare Exponentiation mit randomisiertem Exponenten
DE60116195T2 (de) Vorrichtung und Verfahren zur Verschleierung von Eingangsparametern
DE10143728A1 (de) Vorrichtung und Verfahren zum Berechnen eines Ergebnisses einer modularen Exponentiation
DE102004042826B4 (de) Verfahren und Vorrichtung zur Datenverschlüsselung
DE60027163T2 (de) Gegenmassnahmenverfahren in einem elektronischen bauelement mit einem kryptosystem mit privatem schlüssel
EP3340527A1 (de) Verfahren und vorrichtung zum rechnergestützten erstellen eines transaktionsdatensatzes
DE60022974T2 (de) Vorrichtung zur Ausführung eines Blockverschlüsselungsalgorithmus mit Wiederholungsrunden
EP3387636B1 (de) Kryptoalgorithmus mit schlüsselabhängigem maskiertem rechenschritt (sbox-aufruf)
DE102018116572A1 (de) Schutz gegen seitenkanalangriffe
EP3369205B1 (de) Alternative darstellung des krypto-algorithmus des
DE60213327T2 (de) Auf einem Blockverschlüsselungsalgorithmus mit Rundenwiederholung basiertes Verfahren und Vorrichtung zur Ausführung des Verfahrens
EP1615098B1 (de) Ausspähungsgeschütztes Berechnen eines maskierten Ergebniswertes
DE69934707T2 (de) Gegenmassnahmenvorrichtung in einem elektronischen bauteil um einen krypto-algorithmus mit geheimschlüssel durchzuführen
EP3804209B1 (de) Verfahren mit safe-error-abwehrmassnahme
DE60034944T2 (de) Gegenmassnahmeverfahren in einer geheimen und dynamischen Verschlüsselungsalgorithmus ausführenden elektronischen Schaltung
DE102012219205A1 (de) Vorrichtung und Verfahren zur Ausführung eines kryptographischen Verfahrens
DE19921633A1 (de) Verfahren zur Implementierung kryptographischer Algorithmen
EP1596527A1 (de) Übergang von einer booleschen Maskierung zu einer arithmetischen Maskierung
EP1446711B1 (de) Schiebevorrichtung und verfahren zum verschieben

Legal Events

Date Code Title Description
8363 Opposition against the patent
R102 Epo decision maintaining patent in amended form now final

Ref document number: 1358732

Country of ref document: EP