JP3910589B2 - 不規則な時間間隔で鍵を変更するデータ処理デバイス - Google Patents
不規則な時間間隔で鍵を変更するデータ処理デバイス Download PDFInfo
- Publication number
- JP3910589B2 JP3910589B2 JP2003557139A JP2003557139A JP3910589B2 JP 3910589 B2 JP3910589 B2 JP 3910589B2 JP 2003557139 A JP2003557139 A JP 2003557139A JP 2003557139 A JP2003557139 A JP 2003557139A JP 3910589 B2 JP3910589 B2 JP 3910589B2
- Authority
- JP
- Japan
- Prior art keywords
- clock distribution
- data processing
- distribution ratio
- processing device
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000001788 irregular Effects 0.000 title description 4
- 238000001914 filtration Methods 0.000 claims 1
- 238000004458 analytical method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
Description
本発明は、バスシステムと、バスシステム上で伝送される情報を暗号化および復号化する暗号化デバイスと、用いられる鍵を交換する少なくとも1つの鍵変更デバイスとを有するデータ処理デバイスに関する。
バス上およびメモリ内の内部データの暗号化は、セキュリティに気を配る必要がある(security−sensitive)回路に対する攻撃に対抗する重要な対策である。認可されていない第3者によって読み出された暗号化データは、通常、価値を有さず、従って、バスラインまたは他のデータラインへの純粋な物理的アクセスは、攻撃者の目的、すなわち、データ処理デバイスおよび格納または処理されたデータの内部シーケンスに関する情報を取得することにもはや結び付かない。従って、攻撃の目的は、第1に、それぞれ用いられる鍵を突き止めることであり得る。
セキュリティを向上するために、特定の時間の後に鍵を変更することが知られている。これにより、用いられている鍵を突き止め、かつ、データを読み出すために攻撃者に残される時間が制限される。厳重なセキュリティが要求される場合、非常に短い時間間隔で鍵を交換することが一般的である。これは、データのセキュリティの向上、および攻撃者に対する優れた保護につながるが、鍵の頻繁な交換は、回路の消費電力を著しく増大させる。これは、鍵を1回交換した場合、データ処理デバイスにおいて用いられるレジスタの平均50%が変更されなければならないということで説明され得る。公知の半導体回路の加熱という問題に加えて、特に、コンタクトレススマートカードの場合、電力がコンタクトレスでもスマートカードに伝送されなければならないため、データ処理デバイスを動作させるために利用可能な電力が非常に少ないという問題が生じる。
コンタクトレススマートカードでの使用が可能であるくらいに消費電力を少なく保つ必要がある場合、頻繁な鍵の交換は行われ得ず、換言すると、データ処理デバイスのセキュリティを削減する必要がある。
従って、本発明の目的は、バスシステム上に伝送される情報の高いセキュリティを保証するだけでなく、少ない消費電力をさらに有するデータ処理デバイスを提供することである。
この目的は、用いられる鍵が不規則な時間間隔で自動的に変更されることを特徴とする冒頭で述べたタイプのデータ処理デバイスによって達成される。
例えば、差動電流プロファイル解析(differential current profile analysis)により成功した攻撃は、データ処理デバイスにおいて実行される動作の統計的解析を含む。従って、本発明により、用いられる鍵を不規則な時間間隔で変更することによって、上述の解析法を用いることがより困難になる。なぜなら、鍵の変更がいつ行われるかを予測することができないからである。
その際、鍵を変更する時点が乱数によって決定された場合は特に有利である。なぜなら、これにより、鍵を変更する時点が複雑な計算によってさえも予測できないからである。
ある有利な実施形態において、データ処理デバイスは、鍵変更信号が存在する場合、鍵変更を実行する少なくとも1つの鍵変更デバイスを有し、ここで、鍵変更信号は、自動状態マシンを有するクロック分配比決定部(clock divider ratio definer)を有する鍵変更信号を生成するデバイスによって生成され、ここで、所定のクロック分配比に、それぞれ、少なくとも1つの状態が割り当てられ、状態変更は、乱数の不規則信号の重要性と、クロック分配比決定部と接続され、かつ、自動状態マシンの状態によって確定されたクロック分配比に対応して、規則的なクロック信号から鍵変更信号を生成できるクロック分配比コントローラとに依存する。
本発明のさらなる有利な改良点は、従属請求項に記載される。
本発明は、以下において、実施例を用いてさらに詳細に説明される。
図1は、本発明によるデータ処理デバイスのブロック図を示す。この場合、暗号化デバイスに割り当てられた鍵変更デバイス8が提供され、これらは、それぞれ、鍵変更信号5により刺激されてデータの暗号化および復号化のために必要な鍵を変更し得る。鍵変更信号5は、クロック分配比コントローラ2によって生成される。このクロック分配比コントローラは、周期的なクロック信号7の入力を有し、さらに、クロック分配比決定部と接続され、このクロック分配比決定部から、2ビットs0およびs1を有する信号sを取得する。クロック分配比コントローラ2は、クロック分配比決定部1から取得した信号sに従って、クロック信号7からパルスをフィルタリングアウトする。この場合、この信号sは、クロック分配比コントローラによって予め決定されたクロック比A、B、CまたはDのうちのどれがこのために用いられるべきかを規定する。以下のクロック分配比が、この例示的実施形態において提供される。
本発明の核心は、用いられる鍵が、不規則な時間間隔で自動的に変更されることである。これは、乱数3または4によって駆動されるクロック分配比決定部1によって実現される。図1の例示的実施形態において、乱数は、1ビット長さを有する。これは、擬似ランダムビット3または真性ランダムビットであり得る。擬似ランダムビットは、従来技術によると、例えば、フィードバックシフトレジスタが下流に接続された電圧制御発振器により生成され得る。真性ランダムビット4は、ノイズソースによって生成され得る。図1の例示的実施形態において、乱数のうちの1つがマルチプレクサ9によって選択され得るようにされる。しかしながら、これは選択的である。擬似ランダム乱数3または真性ランダム乱数4が、クロック分配比決定部に供給されることで十分である。
以下の説明は、図2を参照して、有利な実施形態において、所定のクロック分配比の1つが乱数から選択される態様を記載する。記載された実施形態において、自動状態マシンが提供される。これは、多義的(ambiguous)な自動マシンであるが、本発明によるデータ処理デバイスの自動状態マシンを実現するための条件ではない。別の実施形態においては一意的(unambiguous)自動マシンでもあり得る。
上述のように、4つの所定のクロック分配比が提供される。これらのクロック分配比の各々には、自動状態マシンの2つの状態が割り当てられ、状態は合計8つになる。自動マシンのユニバーサル符号化により、もとの4つの状態の各々は、4つのクロック分配比に対応して隣接し合う。コード化は、各状態遷移中に正確に1ビットが変更される(ワンショット符号化(one shot coding))ように提供される。図2において、8つの状態は、A1、A2、B1、B2、C1、C2、D1およびD2で示される。ある状態から別の状態への遷移は、それぞれ、ランダムビットによって決定される。任意の開始点から始めて、後続のクロック分配比について以下の可能なシーケンスが明らかになる。一般性を制限することなく、クロック分配比Aが開始点として選択される。
ワンショット符号化は、実施例において、以下のように割り当てられることによって実現される。
図3は、クロック分配比決定部1を実現するための回路構成を示す。ランダム信号3は入力に存在する。さらに、クロック信号CLSおよびリセット信号RESが提供される。出力において、2つの信号s0およびs1は、クロック分配比コントローラに転送するための出力である。回路は、組み合わせ論理素子および3つのフリップフロップのみを備える。これにより、この回路は、非常に簡単に実現され得る。しかしながら、図3に示されるような回路構成の具体的なコンフィギュレーションは、当業者の能力の範囲に含まれるいくつかの可能性のうちの1つとしてみなされるにすぎず、従って、詳細には記載されない。しかしながら、示された実施形態は、これらが明らかに対称的に構成される限り有利であり、これは、電流プロファイルに有利な影響を及ぼす。
示される例示的実施形態は、可能なクロック分配比の数を変更することによって、およびランダムビットの数によって一般化され得、このランダムビットの数に基づいて、次の分配比に関して決定される。
記載された回路は、鍵を不規則に変更することによってセキュリティ回路への攻撃をより困難にする。この実施形態の基本は、鍵変更のためのクロック、すなわち、鍵変更信号が導出されるクロック分配比の非常に均等に分散された、従って、事実上ランダムな変動である。
記載された例示的実施形態については、消費電力が2.5分の1に低減されることになる。システムセキュリティは、この場合、従来技術の解決策と比較して損なわれることはない。クロック分配比が1:8よりも大きい場合、消費電力にさらなる有利な点をもたらすが、これは、セキュリティの不利点となる。データセキュリティに対する要求の高さは、どのような場合に使用されるのかに応じて異なる。従って、本発明のある展開例において、用いられ得るクロック分配比のプログラム可能性が考えられ得、これにより、具体的に使用する場合、高いセキュリティが優先されるのか、または低い消費電力が優先されるのかを決定することが可能である。
1 クロック分配比決定部
2 クロック分配比コントローラ
3 擬似乱数
4 真性乱数
5 鍵変更信号
6 マルチプレクサ制御信号
7 周期的クロック信号
8 鍵変更デバイス
9 マルチプレクサ
s クロック分配比選択信号
A 第1のクロック分配比
B 第2のクロック分配比
C 第3のクロック分配比
D 第4のクロック分配比
2 クロック分配比コントローラ
3 擬似乱数
4 真性乱数
5 鍵変更信号
6 マルチプレクサ制御信号
7 周期的クロック信号
8 鍵変更デバイス
9 マルチプレクサ
s クロック分配比選択信号
A 第1のクロック分配比
B 第2のクロック分配比
C 第3のクロック分配比
D 第4のクロック分配比
Claims (7)
- 情報を通信するバスと、該バス上で通信される情報を暗号化する暗号化デバイスと、該バス上で通信される情報を復号化する復号化デバイスとを有するシステムにおいて用いられるデータ処理デバイスであって、
該データ処理デバイスは、
自動状態マシンを含むクロック分配比決定部(1)であって、複数の所定のクロック分配比(A、B、C、D)のそれぞれには、該自動状態マシンの少なくとも1つの状態(A1、A2、...D2)が割り当てられており、状態変更は、該クロック分配比決定部(1)によって受信されるランダム信号(3、4)に依存する、クロック分配比決定部(1)と、
該自動状態マシンの状態によって決定されるパルス周波数を有するクロック信号(7)から鍵変更信号(5)を生成するクロック分配比コントローラ(2)と、
該鍵変更信号に応答して、該暗号化デバイスおよび該復号化デバイスを用いて情報を暗号化および復号化するために用いられる鍵を変更する少なくとも1つの鍵変更デバイス(8)と
を備えた、データ処理デバイス。 - 前記クロック分配比コントローラは、
クロックデバイスから前記クロック信号(7)を受信し、
前記クロック分配比決定部(1)から前記複数の所定のクロック分配比のうちの1つを示す信号を受信し、
該信号によって示される該所定のクロック分配比に従って、該クロック信号(7)からパルスをフィルタリングアウトすることによって前記鍵変更信号(5)を生成する、請求項1に記載のデータ処理デバイス。 - 前記ランダム信号(3、4)は、1ビット数である、請求項2に記載のデータ処理デバイス。
- 前記自動状態マシンは、非一意的である、請求項3に記載のデータ処理デバイス。
- 4つの所定のクロック分配比(A、B、C、D)が提供されており、各クロック分配比には2つの状態(A1、A2、...D2)が割り当てられている、請求項4に記載のデータ処理デバイス。
- 前記データ処理デバイスは、スマートカード、好ましくは、非接触スマートカードである、請求項1〜5のいずれか一項に記載のデータ処理デバイス。
- 前記所定のクロック分配比(A、B、C、D)は、プログラミングインターフェースによって規定され得る、請求項2〜6のいずれか一項に記載のデータ処理デバイス。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10164174A DE10164174A1 (de) | 2001-12-27 | 2001-12-27 | Datenverarbeidungsvorrichtung |
| PCT/DE2002/004322 WO2003056747A1 (de) | 2001-12-27 | 2002-11-25 | Datenverarbeitungsvorrichtung zum wechsel eines schlüssels in unregelmässigen zeitlichen abständen |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005513954A JP2005513954A (ja) | 2005-05-12 |
| JP3910589B2 true JP3910589B2 (ja) | 2007-04-25 |
Family
ID=7710999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003557139A Expired - Fee Related JP3910589B2 (ja) | 2001-12-27 | 2002-11-25 | 不規則な時間間隔で鍵を変更するデータ処理デバイス |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20050005140A1 (ja) |
| EP (1) | EP1459476B1 (ja) |
| JP (1) | JP3910589B2 (ja) |
| DE (2) | DE10164174A1 (ja) |
| TW (1) | TWI248745B (ja) |
| WO (1) | WO2003056747A1 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2872651B1 (fr) * | 2004-07-01 | 2006-09-22 | Viaccess Sa | Procede de transmission d'un message contenant une description d'une action a executer dans un equipement recepteur |
| IL234956A (en) * | 2014-10-02 | 2017-10-31 | Kaluzhny Uri | Data bus protection with enhanced key entropy |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4120398A1 (de) * | 1991-06-20 | 1993-01-07 | Standard Elektrik Lorenz Ag | Datenverarbeitungsanlage |
| USH1794H (en) * | 1994-02-08 | 1999-04-06 | At&T Corp. | Secure money transfer techniques using hierarchical arrangement of smart cards |
| DE19642560A1 (de) * | 1996-10-15 | 1998-04-16 | Siemens Ag | Elektronische Datenverarbeitungsschaltung |
| US6094486A (en) * | 1997-06-19 | 2000-07-25 | Marchant; Brian E. | Security apparatus for data transmission with dynamic random encryption |
| DE19726003A1 (de) * | 1997-06-19 | 1998-12-24 | Alsthom Cge Alcatel | Verfahren zum Übermitteln verschlüsselter Signale, sowie Sendeeinrichtung und Empfangseinrichtung dafür |
| US6073125A (en) * | 1997-06-26 | 2000-06-06 | Pitney Bowes Inc. | Token key distribution system controlled acceptance mail payment and evidencing system |
| US6167466A (en) * | 1997-07-09 | 2000-12-26 | Texas Instruments Incorporated | Multi-channel serial port with programmable features |
-
2001
- 2001-12-27 DE DE10164174A patent/DE10164174A1/de not_active Ceased
-
2002
- 2002-11-25 WO PCT/DE2002/004322 patent/WO2003056747A1/de active IP Right Grant
- 2002-11-25 EP EP02805728A patent/EP1459476B1/de not_active Expired - Lifetime
- 2002-11-25 JP JP2003557139A patent/JP3910589B2/ja not_active Expired - Fee Related
- 2002-11-25 DE DE50209390T patent/DE50209390D1/de not_active Expired - Lifetime
- 2002-12-12 TW TW091135968A patent/TWI248745B/zh not_active IP Right Cessation
-
2004
- 2004-06-08 US US10/864,822 patent/US20050005140A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| EP1459476A1 (de) | 2004-09-22 |
| TWI248745B (en) | 2006-02-01 |
| DE10164174A1 (de) | 2003-07-17 |
| DE50209390D1 (de) | 2007-03-15 |
| WO2003056747A1 (de) | 2003-07-10 |
| TW200303677A (en) | 2003-09-01 |
| JP2005513954A (ja) | 2005-05-12 |
| EP1459476B1 (de) | 2007-01-24 |
| US20050005140A1 (en) | 2005-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7036017B2 (en) | Microprocessor configuration with encryption | |
| CN110389747B (zh) | 具有物理不可复制功能的真随机数生成系统 | |
| EP2721763B1 (en) | Preventing data extraction by side-channel attack | |
| EP1073021B1 (en) | Information processing apparatus, card and information processing system | |
| US7194633B2 (en) | Device and method with reduced information leakage | |
| EP1308885B1 (en) | Information processing and encryption unit | |
| US8457306B2 (en) | Cryptographic module and IC card | |
| US6691921B2 (en) | Information processing device | |
| EP3503463B1 (en) | Systems and methods implementing countermeasures to phase tracking attacks on ring oscillator based entropy sources | |
| US20210284703A1 (en) | Encryption device and operation method thereof | |
| CN105207772A (zh) | 安全地交换消息的加密方法及实现该方法的设备和系统 | |
| CN102271038A (zh) | 用于生成比特向量的方法 | |
| CN112134703B (zh) | 使用改良式键熵汇流排保护的电子装置 | |
| CN109543423A (zh) | 控制板加密和解密方式、终端设备及计算机可读存储介质 | |
| US8321691B2 (en) | EMA protection of a calculation by an electronic circuit | |
| JP6167876B2 (ja) | 電子回路、電子機器及び認証システム | |
| JP3586475B2 (ja) | 擬似乱数列の発生方法および回路装置 | |
| US8249253B2 (en) | Semiconductor integrated circuit having encrypter/decrypter function for protecting input/output data transmitted on internal bus | |
| JP2001237825A (ja) | 電子的安全部品 | |
| KR101997005B1 (ko) | 전력 분석을 통한 도청에 대항하여 전자 회로를 보호하는 방법 및 이를 이용한 전자 회로 | |
| JP3910589B2 (ja) | 不規則な時間間隔で鍵を変更するデータ処理デバイス | |
| US7809959B2 (en) | Countermeasure method in a microcircuit, microcircuit therefore and smart card comprising said microcircuit | |
| CN101465726B (zh) | 用于秘钥的反破解方法及执行此方法的控制器与储存装置 | |
| CN108121917B (zh) | 用于电路保护的方法和系统 | |
| EP4307155A1 (en) | Method and circuit for protecting an electronic device from a side-channel attack |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060829 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061129 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061226 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070124 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3910589 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110202 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120202 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130202 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140202 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |