TW466393B - Information processing apparatus and IC card - Google Patents

Information processing apparatus and IC card Download PDF

Info

Publication number
TW466393B
TW466393B TW088120917A TW88120917A TW466393B TW 466393 B TW466393 B TW 466393B TW 088120917 A TW088120917 A TW 088120917A TW 88120917 A TW88120917 A TW 88120917A TW 466393 B TW466393 B TW 466393B
Authority
TW
Taiwan
Prior art keywords
data
remainder
processing
bit
power
Prior art date
Application number
TW088120917A
Other languages
English (en)
Inventor
Masaru Oki
Yasuko Fukuzawa
Susumu Okuhara
Masahiro Kaminaga
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Application granted granted Critical
Publication of TW466393B publication Critical patent/TW466393B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/38Concurrent instruction execution, e.g. pipeline or look ahead
    • G06F9/3836Instruction issuing, e.g. dynamic instruction scheduling or out of order instruction execution
    • G06F9/3838Dependency mechanisms, e.g. register scoreboarding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/60Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
    • G06F7/72Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/60Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
    • G06F7/72Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
    • G06F7/723Modular exponentiation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/38Concurrent instruction execution, e.g. pipeline or look ahead
    • G06F9/3836Instruction issuing, e.g. dynamic instruction scheduling or out of order instruction execution
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/38Concurrent instruction execution, e.g. pipeline or look ahead
    • G06F9/3885Concurrent instruction execution, e.g. pipeline or look ahead using a plurality of independent parallel functional units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07363Means for preventing undesired reading or writing from or onto record carriers by preventing analysis of the circuit, e.g. dynamic or static power analysis or current analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • H04L9/003Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2207/00Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F2207/72Indexing scheme relating to groups G06F7/72 - G06F7/729
    • G06F2207/7219Countermeasures against side channel or fault attacks
    • G06F2207/7223Randomisation as countermeasure against side channel attacks
    • G06F2207/7233Masking, e.g. (A**e)+r mod n
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2207/00Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F2207/72Indexing scheme relating to groups G06F7/72 - G06F7/729
    • G06F2207/7219Countermeasures against side channel or fault attacks
    • G06F2207/7223Randomisation as countermeasure against side channel attacks
    • G06F2207/7233Masking, e.g. (A**e)+r mod n
    • G06F2207/7247Modulo masking, e.g. A**e mod (n*r)
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2207/00Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F2207/72Indexing scheme relating to groups G06F7/72 - G06F7/729
    • G06F2207/7219Countermeasures against side channel or fault attacks
    • G06F2207/7223Randomisation as countermeasure against side channel attacks
    • G06F2207/7252Randomisation as countermeasure against side channel attacks of operation order, e.g. starting to treat the exponent at a random place, or in a randomly chosen direction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2207/00Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F2207/72Indexing scheme relating to groups G06F7/72 - G06F7/729
    • G06F2207/7219Countermeasures against side channel or fault attacks
    • G06F2207/7223Randomisation as countermeasure against side channel attacks
    • G06F2207/7257Random modification not requiring correction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/60Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
    • G06F7/72Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
    • G06F7/721Modular inversion, reciprocal or quotient calculation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/08Randomization, e.g. dummy operations or using noise
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/127Trusted platform modules [TPM]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Pure & Applied Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Mathematical Optimization (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Mathematical Physics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Supply And Distribution Of Alternating Current (AREA)

Description

A7 4 6 6 3 9 3 B7___ 五、發明說明(1 ) 【發明之所屬技術領域】 本發明係關於資訊處理裝置,特別是機密性高之I C 卡等之耐塡塞(tamper )裝置者· 【習知技術】 IC卡係主要被使用於進行無法隨便重寫之資訊之保 持或使用祕密資訊之密碼鍵之資料之加密或密文之解密化 用之裝置》I C卡不具有電源之故,一被插入讀寫器,接 受電源之供給,變成可以動作《—變成可以動作,由讀寫 器接受指令,遵從指令,進行資料之轉送。I C卡之一般 的解說存在於才一 Α公司出版電子資訊通信學會編水澤順 一著「I C卡」β . IC卡之構成係如圖1所示般地,在卡1〇1上搭載 I C卡用晶片102者。一般I C卡具有接點,通過接點 ,進行由讀寫器來之電源之供給或與讀寫器之資料之通信 〇 1C卡用晶片之構成基本上係與微電腦爲相同之構成 。其構成如圖2所示般地,係由中央運算裝置2 0 1、記 億裝置204、輸入輸出埠207、協同處理器202所 構成。中央處理器2 0 1係進行邏輯運算或算術運算等之 裝置,記憶裝置2 0 4係儲存程式或資料之裝置。輸入輸 出埠係與讀寫器進行通信之裝置。協同處理器係進行餘數 運算用之特別的運算裝置,被使用於非對稱密碼之R S A 之運算等之裝置。在I C卡用處理器之中也有很多不具有 本紙張尺度適用中國國家標準(CNS)A4規格(210 * 297公芨) " -4 - -------ΊΙ1.---裝 i — (請先Μ讀背面之注意事項一^4寫本頁) 訂- --線. 經濟部智慧財產局具工消t合作社印製 A7 .! G S 3 9 3 __B7 _ 五、發明說明(2 ) 協同處理器=資料匯流排2 0 3係連接各裝置之匯流排。 記憶裝置2 0 4係由R〇M (唯讀記憶體)或RAM (隨機存取記憶體)'EEPROM (電氣可抹除可程式 唯讀記億體)等形成a ROM係無法變更之記憶體,主要 係儲存程式之記憶體e RAM雖係司·以自由重寫之記憶體 ,但是,電源之供給一被中斷,記億之內容便消失不見。 I C卡一由讀寫器被拔出,電源之供給被中斷之故, RAM之內容變成無法保持。E E P ROM係即使電源之 供給被中斷,也可以保持其內容之記憶體。被使用於有必 要重寫,I C卡即使由讀寫器被拔出,也能儲存保持之資 料用。例如,預付卡之預付次數等在使用時被重寫•而且 ,即使由讀寫器被拔出,也有必要保持資料之故,以 EEPROM保持之。 經濟部智慧財產局員工消費合作社印製 I C卡係程式或重要之資訊被密閉於I C卡用晶片之 中之故,儲存重要的資訊,在卡中進行密碼處理之故而被 加以使用。I C卡之密碼處理之解讀的困難可以認爲與密 碼算術之解讀之困難相同。但是,藉由觀測、解析I C卡 進行密碼處理時之消耗電流,暗示比密碼算術之解讀還容 易地可以推算密碼處理之內容或密碼鍵之可能性。消耗電 流藉由量測由讀寫器被供給之電流可以加以觀測。此在 John Wiley & W. Ranki & W. Effing 著之「Smart Card Handbook」之 8.5.1.1 Passive protective mechanisms (263 頁)中記載此種危險性。 構成I C卡用晶片之CMOS在輸出狀態由1變爲0 本纸張尺度適用中國國家標準(CNS)A4規格(210 * 297公楚) -5- 3 6 3 9 3 A7 _B7___ 五、發明說明(3 ) 請先閱讀背面之注意事項式寫本頁: ,或由0變爲1時消耗電流。特別是資料匯流排2 0 3之 匯流排具有大的電氣電容之故,匯流排値由1變爲〇或由 0變爲1時,流過大的電流。因此,如觀測消耗電流,暗 示可以了解在IC卡用晶片中哪種東西在動作著。 圖5係顯示I C卡用晶片之1循環之消耗電流之波.形 者=依據處理之資料,電流波形如5 0 1及5 0 2般地不 同。此種差係依流過匯流排2 0 3之資料或中央運算裝置 2 0 1處理之資料不同所產生。 協同處理器2 0 2與中央運算裝置並列,可以進行長 位元,例如512位元之餘數運算。因此,可以長時間觀 測與中央運算裝置之消耗電流不同之消耗電流波形。如觀 測其特徵波形/可以容易量測協同處理器之動作次數。如 協同處理器之動作次數與密碼鍵有任何之關係,具有由協 同處理器之動作次數可以推算密碼鍵之可能性。 又,在協同處理器之運算內容如有偏於密碼鍵之情形 ,其之偏向可由消耗電流求得,有被推算出密碼鍵之可能 性。 經濟部智慧財產局員工消費合作社印?< 中央運算裝置也相同。密碼鍵之位元値決定之故*藉 由變更處理之資料,觀測消耗電流,有可以觀測密碼鍵之 位元値之影響的可能性。藉由統計地處理這些消耗電流之 波形,可以推算密碼鍵。 【發明欲解決之課題】 本發明之課題在於減少在Ic卡用晶片之資料處理與 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) -6 - S 6 39 3 Α7 _Β7 _ 五、發明說明(4 ) (請先W讀背面之注意事項*4 .S本頁) 消耗電流之關連性。如減少消耗電流與晶片之處理的關連 性,由觀測之消耗電流之波形進行I C卡用晶片內之處理 或密碼鍵之推測變得困難。本發明之著眼點係使隨機進行 I C卡用晶片之處理順序及插入僞處理,使得由消耗電流 進行處理及密碼鍵之推測變得困難者。 【解決課題用之手段】 經濟部智慧財產局員工消費合作社印製 以IC卡用晶片爲代表之耐塡塞裝置爲由:具有儲存 程式之程式儲存部及保存資料之資料儲存部之記憶裝置, 及具有遵循程式*實行規定之處理,進行資料處理之中央 運算裝置,程式係由對中央運算裝置下實行之指示之處理 命令所構成之1個以上之資料處理手段所形成之資訊處理 裝置。在本發明中,減少處理之資料與I C卡用晶片之消 耗電流之關連性用之方法之一係使用處理之資料爲正常處 理之資料與反轉其之位元値之資料之兩方。而且,藉由使 位元反轉之資料與正常之資料在同一命令下處理正常處理 之資料與反轉位元値之資料,資料匯流排上之値等由“ 0 “變爲“ 1 “,或由“ 1 “變爲“ 0 “之次數成爲一定。 在資料匯流排中,値反轉時消耗電流大之故,藉由使“ 1 “與“0 “之反轉次數成爲一定,電流之消耗次數成爲一 定,可以減少資料處理與消耗電流之關連性= 同樣處理正常資料與位元反轉資料用之別的方法在以 相同例程無法處理正常資料與位元反轉資料之情況,使用 具有與正常處理命令相同之命令指令,具有處理位元反轉 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公笼) 6 6 3 9 3 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明說明(5 ) 資料之命令之處理例程。再者,經常處理之結果也進行產 生正常資料與位元反轉資料,使正常資料與位元反轉資料 經常地相同處理之》 減少資料處理與消耗電流之關連性的別的方法爲:如 只有處理之資料有不同之重複處理,不以一定之順序將.資 料取出處理,而係使處理順序隨機之方法。又,別的方法 係藉由插入對程式之該處理不會帶來影響之僞處理,在哪 裡做何種處理不使之一定之方法。組合隨機實行僞實行處 理與重複資料處理手段在減少資料處理與消耗電流之關連 性更爲有效。 使用正常資料與位元反轉資料之方法及使用僞處理實 行處理手段與重複資料處'理手段在減少替換於密碼算術被 使用之位元單位之資料之轉置處理手段或替換字節單位之 資料之換字處理手段之資料處理與消耗電流之關連性上特 別有效。 實際上,在使用D E S等之轉置及換字之密碼中,很 多使用”異“運算(exclusive-OR )之故,具有進行輸入資 料與密碼鍵資料之”異“運算的”異“運算處理手段以及 進行反轉輸入資料之位元之資料與密碼鍵之”異“運算的 位元反轉資料”異“運算處理手段在減少資料處理與消耗 電流之關連性上有效。又,具有:對於輸入資料進行非線 形之換字,產生換字結果以及反轉換字結果之位元値之位 元反轉資料之非線形換字處理手段’以及對於反轉輸入資 料之位元之資料,進行非線形換字’產生換字結果以及反 本紙張尺度运中國國家標準(CNS)A4規格(210*297公釐) -8 - ^ I ϋ i n «1 I I I i- I I «II— I I I n^iJ* n 1 I ^ I I -. -- ... <請先閱讀背面之注意事項*4i寫本I) 經濟部智慧財產局員工消费合作社印製 s 39 3五、發明說明(6 ) 轉換字結果之位元値之 段在減少資料處理與消 有:對於輸入資料進行 反轉轉置結果之位元値 手段,以及對於反轉輸 置,產生轉置結果以及 資料之非線形轉置處理 關連性上有效。 組合這些,具有: 產生換字結果以及反轉 之非線形換字處理手段 料進行非線形之換字, 位元値之位元反轉資料 入資料進行非線形之轉 果之位元値之位元反轉 於反轉輸入資料之位元 結果以及反轉轉置結果 轉置處理手段在減少資 A7 B7 位元反轉資料之非線形換字處理手 耗電流之關連性上有效。而且,具 非線形之轉置,產生轉置結果以及 之位元反轉資料之非線形轉置處理 入資料之位元之資料進行非線形.轉 反轉轉置結果之位元値之位元反轉 手段在減少資料處理與消耗電流之 對於輸 換字結 ,及對 產生換 之非線 置,產 資料之 之資料 之位元 料處理 入資料 果之位 於反轉 字結果 形換字 生轉置 非線形 進行非 値之位 與消耗 進行非 元値之 輸入資 以及反 處理手 結果以 轉置處 線形轉 元反轉 電流之 線形的 位元反 料之位 轉換字 段|與 及反轉 理手段 置,產 資料之 關連性 換字, 轉資料 元之資 結果之 對於輸 轉置結 •與對 生轉置 非線形 上有效 在利用質因數分解困難之R SA等之密碼中,利用輸 入資料與密碼鍵,重複幂次乘法進行冪次餘數計算,減少 資料處理與消耗電流之關連性之方法之一爲藉由利用:不 管密碼鍵之位元値,將輸入資料與至目前爲止計算之結果 做乘法餘數之乘法餘數處理手段,以及如密碼鍵之位元爲 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 請 先 閱 讀 背 面 意 事 項 & 訂 9 - 經濟部智慧財產局員工消費合作社印製 466393 A7 ___B7_____ 五、發明說明(7 ) 1,使用乘法餘數處理手段之結果,如爲0,忽視乘法餘 數處理手段之結果之乘法餘數處理結果選擇處理手段•不 管密碼鍵之位元値,進行乘法餘數。藉由如此爲之,減少 乘法餘數之資料處理與乘法餘數之消耗電流之關連性,要 由乘法餘數之實行次數推算密碼鍵變得很困難。 在R SA中*有使用:對應複數位元之値,求取輸 入資料之冪次餘數計算結果之位元値對應輸入資料幂次餘 數値之位元値對應輸入資料冪次餘數計算處理手段,及在 每一密碼鍵之複數位元値,將以位元値對應輸入資料冪次 餘數計算處理手段計算之位元値對應輸入資料冪次餘數値 以及至目前爲止乘法餘數結果做乘法餘數之位元對應乘法 餘數計算處理手段,以改善性能之方法。但是,在此方法 中,經常使用相同位元値對應輸入資料冪次餘數値之組之 故,由資料與消耗電流之關連性可以推算密碼鍵。解決此 之方法之一爲在重複處理位元對應乘法餘數計算處理手段 之某時機中,使用位元値對應輸入資料冪次餘數値變更之 位元値對應輸入資料冪次餘數値變更處理手段,使位元値 對應輸入資料幂次餘數値在一定之次數變更之方法。又, 在此方法中,雖然依存於變更之方法,但是,有時會有要 使位元値對應輸入資料冪次餘數値之變更回復爲原來之情 況。其方法之一爲進行將以位元値對應輸入資料幂次餘數 値變更處理手段在位元値對應輸入資料冪次餘數値加上變 更之處理結果回復爲沒有加上變更之値之位元値對應輸入 資料冪次餘數値變更處理逆變換處理之方法。位元値對應 本紙張尺度適用中回國家標準(CNS)A4規格(210 X 297公发) ------------- -裝·-- <請先閲讀背面之;i*事項'i夫寫本頁) 訂: --線· -10- :3 9 3 A7 ____B7___ 五、發明說明(8 ) 經濟部智慧財產局員工消費合作社印製 --------------裝--- -"... <請先閱讀背面之ii意事項寫本頁> _線- 輸入資料冪次餘數値變更處理手段雖有幾個方法,在位元 値對應輸入資料冪次餘數値加上餘數運算法之整數倍也是 其中一種方法。別的方法有使用:於位元値對應輸入資料 冪次餘數値,將在餘數運算之除數中相乘成爲1之二個之 値V與U之其中一方之V,或V之冪次於該餘數運算之.除 數中相乘之位元値對應輸入資料冪次餘數値變更處理手段 ,及於位元値對應輸入資料幂次餘數値變更處理手段中, 只有將V當成餘數運算之除數相乘之次數I進行於幂次餘 數之處理結果將U當成餘數運算之除數相乘之處理之位元 値對應輸入資料冪次餘數値變更處理逆轉換處理手段。又 ,在位元値對應輸入資料冪次餘數値變更處理手段中使用 ,於餘數運算之除數N中相乘成爲1之二個之値,使用2 與N+ 1 /2爲可以簡單求取v與u之方法之一。爲了處 理如R S A之類的密碼,使密碼鍵以Μ位元之組表示之, 對於其位元爲0或1之全部的組合,使用:將其値對於輸 入資料做冪次乘法,求取位元値對應輸入資料幂次餘數値 之位元値對應輸入資料幂次餘數計算處理手段,及在某一 時機,於位元値對應輸入資料冪次餘數値·將在餘數運算 之除數中相乘成爲1之二個之値ν與u之其中一方之ν, 或ν之冪次於該餘數運算之除數Ν中相乘之位元値對應輸 入資料冪次餘數値變更處理手段,及於每一密碼鍵之複數 位元Μ之値,將以位元値對應輸入資料冪次餘數値變更處 理手段計算之位元値對應輸入資料冪次餘數値與,至目前 爲止進行乘法餘數之結果做乘法餘數之位元對應乘法餘數 本紙張尺度適用中圉囷家標準(CNS)A4規格(210 X 297公釐) -11 - A7 466393 B7 _ 五、發明說明(9 ) 計算處理手段,及只有將V當成餘數運算之除數相乘之次 數*進行於冪次餘數之處理結果將u當成餘數運算之除數 相乘之處理之位元値對應輸入資料冪次餘數値變更處理逆 轉換處理手段在減少資料與處理之消耗電流之關連性上有 效。又,彼時在某一時機,如使用:於位元値對應輸入.資 料冪次餘數値將2之隨機幂次當成v於該餘數運算之除數 N中進行相乘之位元値對應輸入資料冪次餘數値變更處理 手段,及只有將2當成餘數運算之除數相乘之次數,進行 於冪次餘數之處理結果將(η + 1 ) /2當成餘數運算之 除數相乘之處理之位元値對應輸入資料冪次餘數値變更處 理逆轉換處理手段,可以簡單求得ν與u。 【發明之實施形態】 以下,參考圖面說明本發明之實施例。 圖1係顯示I C卡之外觀者。I C卡1 〇 1依據 IS07816之規格,大小或IC卡之晶片102之位 置及接點之數目以及配置等被規定著。 圖2係IC卡用晶片102之內部構成。構成上如習 知技術之說明所敘述的。本發明並不是使程式2 0 5經常 一定地實行者,而係使之隨機動作,追加徒勞之僞處理, 使I C卡用晶片之硬體消耗之電流波形之再現變得困難者 〇 在本實施例中,以對稱密碼D E S ( data encryption standard )與非對稱密碼R S A爲例。此也可使用其他之密 本纸張尺度適用中國國家標準(CNS)A4規格(210 * 297公« ) --------------裝--- * · .. {請先閱讀背面之注意事項寫本頁> 訂‘ 線· 經濟部智慧財產局具工消f合作社印製 -12- 466393 A7 經濟部智慧財產局員工消费合作社印製 B7____ 五、發明說明(10 ) 碼。D E S及R S A等之密碼被記載於共立出版株式會社 岡本榮司著「密碼理論入門」等》 DE S爲使6 4位元之資料(明文或密文)以5 6位 元之密碼鍵進行加密與解密。在加密與解密使用相同密碼 鍵之故,被稱爲對稱密碼。D E S係切斷紙牌,使其隨機 化地將平分(被加密之文)之位元隨機替換以加密之。資 料之替換依據密碼鍵以進行。解密時遵循密碼鍵,進行與 替換順序相反之替換,使資料回復爲原來者。在D E S之 處理之替換有位元單位與複數位元彙整單位之兩個替換方 法》前者稱爲轉置,後者稱爲換字。 利用圖3說明D E S之加密方法。密文首先在初期轉 置(I P : initial Permutation ) 30 1 被轉置 °此係遵循 初期轉置表,以位元單位替換密文之6 4位元之資料。此 後,至初期轉置之逆轉置(IP - 1) 313爲止,16 段進行一組之操作。 各1段之處理係輸入前段之結果之前半或後半之3 2 位元之資料與密碼鍵,進行被稱爲f函數3 0 3之處理, 將其輸出使用前段之餘數一半之位元進行採取"異“運算 3 0 5之操作。密碼鍵也進行替換。對於密碼鍵,首先進 行使用稱爲PC—1之表之選擇轉置PC-1(302) 。之後,進行使用稱爲P c - 2之表之選擇轉置p c- 1 304,進行密碼鍵之替換。在下一段中’使28個、 2 8個地遵循R S表巡迴使用。 圖4顯示f函數303之處理。係:首先,將對f函 (請先Mit背面之注$項再填寫本頁) 裝 訂. •線 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公« ) -13- 經濟部智慧財產局貝工消費合作社印製 .6 6 3 y 3 A7 ______B7___ 五、發明說明(11 ) 數之輸入文依據選擇轉置行列E,進行選擇轉置(4 0 2 )。接著,採取進行選擇轉置之输入資料與密碼鍵之”異 “運算(403),進行S盒處理,由403之”異“運 算之處理結果之4 8位元6個、6個取出,求得S盒表之 行號碼與列號碼,產生4位元之資_之處理個S相形.奉 依據每6位元之資料的位置而不同β ΡΒ置處理係遵循Ρ 轉置表,替換3 2位元之位元位置之操作· 處理順序如相同,依存於資料,會產生消耗電流波形 之偏向之故,在本發明中,進行將圖4之各處理追加每次 實行處理順序變更之隨機處理》 利用圖2 4說明選擇轉置處理4 0 2 »所謂選擇轉置 係將被輸入f函數之輸入資料依據選擇轉置行列Ε,將位 元之位置的置換與輸入資料由3 2位元擴大爲4 8位元者 。圖27顯示選擇轉置行列E (2701)。由左上( 2702)往右下(2703)數•使輸入資料之第32 、1、2 ........ 32、1號之位元爲輸出之第1號至第 4 8號。 說明選擇轉置處理之順序前,說明在本實施例之選擇 資料轉置使用之資料。被輸入f函數之資料如圖6所示般 地,在之前的處理中成爲正常資料6 0 2與反轉其之位元 6 0 3之位元反轉資料之組合被輸入》以此種組合處理, 經常“ 0 “之位元數與“ 1 “之位元數成爲一定。例如, 正常資料之位元如爲“00111100 “,位元反轉資 料成爲“1 1 00 0 0 1 1 “,正常資料與其之位元反轉 本紙張尺度適用中國國家標準(CNS>A4規格(210 * 297公釐) -1IIII1—— — — — — · * I I (請先閲讀背面之注意事項寫本頁) 訂· •線· -14 - 6 6 3 9 3 A7 ____B7_ 五、發明說明(12 ) 資料之組合之**0 “之位元數爲8, “1 •之位元數,即 加重平均重爲8 ·因此,使正常資料與其之位元反轉資料 成組,如轉送於資料匯流排(203),組之“與** 1 “之位元數經常成爲一定之故,具有資料之依存性不會 反映於消耗電流之特徵。例如,資料匯流排2 0 3如爲預 充電匯流排,轉送資料之準備爲一旦使資料匯流排之値彙 整爲“1 “或“0 **,之後轉送資料。在此情況,經常在 預充電之狀態中,匯流排之値成爲相同之故,在使正常資 料與其之位元反轉資料成組進行資料轉送之情況,由“1 “變爲“0 “或由“0 “變爲“1 “,値改變之數目在預 丨線· 充電之狀態之前後成爲一定,依資料之消耗電流依存性減 少。假如,資料匯流排爲不具有預充電狀態之靜態匯流排 ,位元之反轉雖然依存於之前之資料値,但是轉送之資料 的加重平均重經常一定之故,依轉送資料之電流消耗依存 性少》頂多只在正常資料加重平均重不是一定,產生其之 電流消耗依存性。將正常資料與其之位元反轉資料之組合 一齊做資料轉送,如彙整加重平均重,依轉送資料之電流 消耗依存性減少。 經濟部智慧財產局貝工消费合作社印製 圖2 4顯示選擇轉置處理之順序。 選擇轉置處理係將輸入資料之3 2位元以6位元單位 處理,產生4 8位元之資料。被處理之資料爲正常之輸入 資料與其之位元反轉輸入資料,以2字節被實現*在個別 之字節中8位元、8位元被儲存。在選擇轉置處理中,通 常依選擇轉置行列Ε之排列順序處理。但是,資料之處理 本紙張尺度適用中國國家標準(CNS)A4規格(210 * 297公* > -15- A7 6 39 3 ____B7_ 五、發明說明(13 ) 順序經常一定之故,具有由消耗電流之波形推測被處理之 資料之可能性。因此,在本實施例中,使實行順序成爲隨 機,而且,隨機追加僞處理,使處理順序不成爲一定·藉 由使處理順序成爲隨機,可以減少資料與消耗電流之依存 性。 .. 在本實施例之選擇轉置處理中,淸除實行旗標( 2 4 0 2 )。此實行旗標如各位元以重複處理之處理單位 處理終了,爲“ 1 “,如未處理則爲“ 0 “。實行旗標之 全部位元如爲“1 “,處理終了(2403)。如不是如 此,繼續處理,抽出隨機數(2404)。隨機數如1C 卡用晶片具有隨機數產生裝置,由該裝置抽出隨機數也是 其方法之一。其之外的方法也可以軟體製作僞隨機數(共 立出版株式會社岡本榮司著「密碼理論入門」6 1頁至 8 6 頁)。 實行重複單位之哪一處理係藉由隨機數決定實行指數 ( 2 4 0 5 )。例如,如係以行處理選擇轉置行列Ε,實 行指數成爲: 實行指數=(隨機數and 0 X 0 7 ) % 8 (式1 ) 隨機數爲0x07,取出後3位元,將其値以8除之 ,設其餘數爲處理之行號碼。假如爲位元單位, 實行指數=(隨機數and〇x01F)%32 (式2) 取出隨機數之後5位元,將其値以3 2除之’設其餘 數爲處理位元之號碼。實行指數只由隨機數決定之故,順 序成爲隨機,而且也有可能選擇已經處理完畢之資料。在 - — — — 1111111 — — » * I I (請先《讀背面之注意事項一^矣寫本頁) 訂. 丨線. 經濟部智慧財產局員工消费合作社印製 本紙張尺度埤用中國國家標準(CNS>A4規格(210 X 297公釐) -16 - 6 6 39 3 A7 B7 經濟部智慧財產局員工消费合作社印製 五 、發明說明 ( 14 ) 本 實 施 例 中 > 爲 了減少資 料 處 理 與 消 耗 電 流 之 波 形 的依 存 關 係 * 積極利用此性質* 接 著 爲 了 顯示處理 兀 畢 設 實 行旗 標 之 對應 位 元 爲 Μ 1 4» ( 2 4 0 6 )。其手段之- -有如下方法。 Κ = 使 1 向左只移位實行指數份 ( 式3 ) 實 行旗 標 實行旗標 X 0 R K ( 式4 ) 在 式 3 Φ 設實行指 數 之 位 元 位 置 之 位 元 爲 Η 1 “ I 在 式 4 中 藉 由 取得與實 行 旗 標 之 X 0 R 使 實 行旗 標 之 該 位元 爲 “ 1 “ 〇 藉 由 以 上 之 處理,重 複 處 理 中 之 處 理 單 位 依 據 隨 機數 隨 機 被 選 擇 之 故 ,處理之 單 位 的 順 序 不 成 爲 — 定 « 因 此 1 达 Μ 料 處 理 與 消 耗 電流之依‘存性 不 見 使得 處 理 或 密 碼 鍵 之 推 測 ±a± 變 得 困 難 〇 再者,實 行 之 重 複 的 單 位 被 隨 機 選 擇 之 故 * 相 同 之 處 理 可 能會有1 次 以 上 處 理 之 情形 〇 此 使 得 處 理 時 間 成 爲 不 定 使得要發 現 資 料 處 理 m 消 耗 電 流 之 依 存 性 更 爲 困 難 接 著 敘述 以實行指數 被 選 擇 之 重 複處 理 單 位 之 一 個 之 處 理 0 此 對 應 於選擇轉 置 行 列 E 爲 每 行 之 處 理 之 一 個 行 的 處 理 或 選 擇 轉置行列 E 爲 每 位 元 之處 理 之 —' 個 的 位 元 處 理 ΰ 首 先 遵 循實行指 數 取 得 應 處 理 之 正 常 輸 入 資 料 與位 元 反 轉 輸 入 資料(2 4 0 7 ) 在 本 實 施 例 中 於 正 常 輸 入 資 料 以 外 ,反轉輸 入 資 料也 相 同 地進行 選 擇 轉 置 處 理 〇 彼 時 使得 正常輸入 資 料 與位 元 反 轉 輸 入 資 料 都 不 以 相 同 順 序 被 處 理 地,使順 序 隨 機 化 0 因 此 取 得 隨機數 ( 訂 線 本紙張尺度適用中0 0家標準(CNS)A4規格(210 X 297公釐) 請 先 讀 背 £ 之 注 意 事 項
两-1 V 4 ' · J裝 頁 -17- 6 4 A7 6 3 9 A_B7_ 五、發明說明(15) 2 4 0 8 ) *計算位址位移(2409) β由該位址位移 求得呼叫出之例程之位址(2410),呼叫出例程( 2 4 11)。 利用豳2 8說明利用位址移位呼叫出處理例程之一個 實施例。在記憶體(2801)上儲存最初處理正常輸入 資料之例程之位址(2 8 0 2 )與最初處理位元反轉輸入 資料之例程乏位址(2803)。二個之位址之差爲位址 位移。如設儲存位址之單位爲2字節,2 4 0 9之位址移 位;t計算方法之一成爲如下般地: 位址移位=(隨機數AND 0x01) *2 (式5) 此取出隨機數之最後位元,使其成爲2倍•呼叫出例 程之位址係在選擇轉置例程之位址被寫入之資料領域之基 本位址(2 8 0 2 )加上位址移位。在此例中,於基本位 址被寫入最初處理正常資料之例程的位址(2 8 0 2 ), 於基本位址+ 2字節之位址被寫入最初處理位元反轉輸入. 資料之例程之位址(2803)。隨機數之最後位元如爲 "0 M,位址移位成爲0,最初處理正常輸入資料之例程 之位址(2 8 0 2 )被選擇,最初處理正常輸入資料之例 程(2804)被呼叫。隨機數之最後位元如爲“1 ", 位址移位成爲2,最初處理位元反轉輸入資料之例程之位 址(2 8 0 3 )被選擇,最初處理位元反轉輸入資料之例 程(2804)被呼叫。 藉由隨機數,計算位址移位之故,最初處理正常輸入 資料之例程或最初處理位元反轉輸入資料之例程被隨機選 本紙張尺度適用中國國家標準(CNS)A4规格(210 X 297公釐)~
If n ϋ «I I ϋ I n K >1 *i ϋ .1 I - * ' (請先《讀背面之注意事項wl 4寫本I) 經濟部智慧財產局具工消费合作社印製 6 經濟部智慧財產局員工消貲合作社印製 6 4 3 9 3 A7 B7 五、發明說明(16 > 擇,正常輸入資料與位元反轉輸入資料 處理。其結果:正常輸入資料與位元反 與消耗電流波形的依存關係消失》 最初處理正常輸入資料之例程如圖 行正常輸入資料之選擇轉置(2 5 0 2 元反轉輸入資料之選擇轉置(2 5 0 3 反轉輸入資料之例程如圖2 6所示般地 入資料之選擇轉置(2602),接著 料之選擇轉置(2603)。進行實際 例程(2 8 0 6 )由個別之例程再被呼 位元之選擇轉置。而且,在位元反轉輸 (2503)或(26 02)中,產生 資料之結果的位元反轉資料。此係選擇 轉置之故,正常資料與位元反轉資料之 維持之故。至常資料與位元反轉資料之 示般地,成組地被儲存。藉由如此,可 之資料與消耗電流之關連性β 藉由以上之處理,應重複處理之資 終了,返回2403。全部之資料如未 隨機選擇應做別的處理之資料,重複處 決定應處理之資料之故,也有處理相同 擇轉置處理中,對於相同資料即使重複 生問題。 如以上說明般地,說明了本實施例 都不以相同順序被 轉輸入資料之處理 2 5所示 ),接著 )。最初 ,進行位 ,進行正 的選擇轉 叫出,進 入資料之 進行選擇 轉匱爲位 位元反轉 儲存方法 以減少資 般地,進 ,進行.位 處理位元 元反轉輸 常輸入資 置之處理 行對應之 選擇轉置 轉置正常 元位置之 之關係被 如圖6所 料轉送時 料之一個的處理如 處理,依據隨機數 理*只使用隨機數 資料之情況。在選 2次以上也不會產 之選擇轉置處理。 請 先 閲 讀 背 面 之- 注 訂 線 本紙張尺度適用中國0家標準(CNS)A4規格(210 X 297公爱) -19- ^ 6 3 9 3 A7 B7 五、發明說明(17) 正常輸入資料與位元反轉輸入資料爲申請專利範圍第1項 之「正常資料與其之位元反轉資料之組」之實施例。又, 最初處理圖2 5之正常輸入資料之例程或最初處理圖2 6 之位元反轉輸入資料之例程係在例程中具有正常資料之處 理順序與位元反轉之處理順序,爲申請專利範圍第3項.之 「正常資料命令以及位元反轉資料命令處理手段」之實施 例。又|最初處理圖2 5之正常輸入資料之例程或最初處 理圖2 6之位元反轉輸入資料之例程在製作進行正常輸入 資料之選擇轉置結果之同時,也產生位元反轉其結果之結 果。此係申請專利範圍第4項之「位元反轉資料產生手段 」之實施例之一。資料處理例程2 8 0 6在選擇轉置處理 中實際上係進行其處理之例程,即使爲正常資料、爲位元 反轉資料被使用之例程°此係申請專利範圍第2項之「正 常資料以及位元反轉資料處理手段」之一個實施例。又, 藉由實行旗標與隨機數隨機改變處理順序之順序( 2402至2405)係申請專利範圍第5項之「重複隨 機實行處理手段」之一個實施例。藉由實行旗標與隨機數 已經處理完畢之資料也隨機的進行2次以上之處理順序( 2 4 0 2至2 4 0 6 )係申請專利範圍第6項之「僞實行 處理手段」之一個實施例。而且’使用實行旗標與隨機數 之處理順序2 4 0 2至2 4 0 6由於同時實現僞處理與重 複隨機處理之故,亦係申請專利範圍第7項之「僞實行以 及重複隨機實行處理手段」之實施例之一 •在圖2 4敘述 之選擇轉置所敘述之處理係申請專利範圍第8項之典型的 本紙張尺发通用中國國家標準(CNS)A4規格(210 X 297公蜚)
請 先 « 讀 背 面 之· 意 事. κ ' · j裝 I 訂 線 經濟部智慧財產局員工消費合作社印製 -20 - /16 5 3 A7 B7 五、發明說明(18) 實施例。 接著,敘述進行選擇轉置之輸入資料與密碼鍵之”異 ‘‘運算處理(403)之實施例。此處理之基本的流程與 利用圖2 4已經說明過之選擇轉置的處理順序幾乎相同。 主要不同點爲在7 1 0之呼叫位址之計算係依據”異“運 算之例程之基本位址。”異“運算處理係處理在選擇轉匱 處理被製作之二個的資料。其一爲選擇轉置正常輸入資料 之正常E轉置資料,另一爲選擇轉置位元反轉輸入資料之 位元反轉E轉置資料。這些以圖6所示之形式被儲存,取 出時’以正常資料與位元反轉資料之對一度被取出。位元 反轉E轉置資料成爲正常E轉置資料之位元反轉。正常E 轉置資料與密碼鍵皆係4 8位元。又,接下來之處理之S 盒處理由於係6位元單位之處理之故,在”異••運算處理 中’以進行6位元單位之處理比較多,以1位元單位進行 "異“運算處理之實行也有可能。在前者,至少必須8次 之重複處理(703至711),在後者,至少需要48 次之重複處理(703至711)。 \ 經濟部智慧財產局員工消費合作社印製 在最初處理正常Ε轉置副資料之例程中,最初實行正 常Ε轉置副資料與密碼副鍵之"異“運算處理(8 0 2 ) ’之後實行位元反轉Ε轉置副資料與密碼副鍵之”異••蓮 算處理(803)。在最初處理位元反轉Ε轉置副資料之 處理例程中’實行晒序反轉(902至903)。 正常Ε轉置副資料與密碼副鍵之”異“運算之結果與 位元反轉Ε轉置副資料與密碼副鍵之”異“運算成爲位元 本紙張尺度適用中國困家標準(CNS)A4規格(210 >« 297公笼) -21 - 39 3 A7 B7 五、發明說明(19 ) 反轉之關係。此係將正常資料與位元反轉資料與相同密碼 副鍵實行”異"運算之故,位元反轉之關係被保存著。
請 先 閱 讀 背 面 之 注 意 事 項 再 蟻 寫 本 I 最初處理正常E轉置副資料之例程(8 〇 1 )與最初 處理位元反轉E轉置副資料之例程(9 0 1 )進行正常資 料與密碼鍵資料之”異“運算與位元反轉資料之,’異“運 算之故,爲申請專利範圍第1 〇項之實施例。 接著’敘述S盒之處理4 〇 4。本實施例之S盒之處 理基本上之流程也與圖2 4之選擇轉置之處理相類似。 在S盒之最初爲了使s盒之處理之開始爲隨機之故, 取出隨機數(1 0 0 2 ),遵循隨機數値實行僞處理( 1003) »此僞處理也可以將沒有迴圈(Loop )處理之 迴圈只重複隨機數値之處'理。遵循隨機數値,迴圈之次數 不同之故’ S盒之處理之開始成爲隨機,資料處理與消耗 電流之波形的依存性減少。 經濟部智慧財產局員工消費合作社印製 使用實行旗標與隨機數之處理順序之隨機化與追加僞 處理之處理(1 0 0 4至1 〇 i 3 )與選擇轉置處理之 2402至24 1 1之處理相同。S盒處理係使用E轉置 資料與密碼鍵之”異“運算的結果進行。密碼鍵與選擇轉 置之實行結果之”異“運算處理(4 0 3 )之實行結果也 是由如圖6所示之正常資料與位元反轉資料之成對的排列 所形成之資料。取出具有實行指數之"異“運算之實行結 果時(1009),同樣的取出成對的資料。最初處理正 常”異“運算之實行結果之例程(1101)與最初處理 位元反轉”異“運算之實行結果之例程(1 2 0 1 )以隨 本紙張尺度.適用中國國家標準(CNS)A4規格(210 X 297公釐) -22- A7 466393 B7____ 五、發明說明(2〇) 機數被隨機呼叫。 S盒之處理係依每一”異“運算之實行結果之6位元 計算S盒表之位址( 1 7 0 2 ),求得S盒之轉換結果之 4位元之資料(1703)。位址之計算以6位元之第1 位元與第6位元之2位元求得行號碼,由第2位元至第.5 位元之4位元求得列號碼。 S盒表爲8個。個別之S盒表使用於處理"異“運算 之結果之每6位元之轉換。通常之第1個之S盒表( 2 9 0 1 )之第1列至第4列、第1行至第4行之資料顯 示於圖29。在本實施例中,如圖30所示般地,將S盒 擴充爲也可以求得位元反轉資料。在圖3 0之顯示範圍雖 然相同,將S盒表之要素擴充爲二個之領域。第1領域( 列之左側之領域,例如3 0 0 4 )儲存圖2 9之S盒表之 要素之資料,第2領域(列之右側之領域,例如3 0 0 5 )儲存第1領域之資料之位元反轉資料。 在最初處理正常”異“運算之實行結果之例程( 1101)中,首先,由正常之”異“運算的實行結果利 用擴充之S盒表,求得正常S盒處理資料與位元反轉s盒 處理資料(1102)。接著,由位元反轉•’異“運算之 實行結果利用擴充之S盒表,求得正常s盒處理資料與位 元反轉S盒處理資料(1103)。利用位元反轉”異“ 運箅之實行結果進行S盒處理之故,1 1 0 3之處理結果 不使用。但是,爲了減少資料處理與消耗電流之關連性, 當成僞處理實行。在最初處理位元反轉”異••運算之實行 本紙張尺度適用中國國家標準(CNS)A4規格(210*297公釐) — — — — — — — — — — — — — 1111111 * — — — — — *-V-. {請先閱讀背面之意事項寫本頁> 經濟部智慧財產局員工消f合作社印製 -23- 4 經濟部智慧財產局具工消费合作社印製 6 6 39 3 A7 __________B7____五、發明說明(21 ) 結果之例程(1 2 0 1 )中,處理順序成爲相反,同樣地 ’由位元反轉’’異"運算之實行結果之正常S盒處理資料 與位元反轉S盒處理資料不被使用。被傳達於下一個?轉 置處理之資料爲使用正常”異“運算之實行結果之正常S 盒處理資料與位元反轉s盒處理資料。 於由”異"運算之實行結果利用擴充之S盒表以求得 正常S盒處理資料與位兀反轉s盒處理資料上,首先,由 ”異“運算之實行結果之6位元計算S盒表之位址( 1702)。接著,由第1領域求得擴充之S盒表( 3 0 0 1 )之正常S盒處理資料,由第2領域求得位元反 轉S盒處理資料(1703)。 S盒處理之正常S盒"處理資料與位元反轉S盒處理資 料爲申請專利範圍第1項之「正常資料以及位元反轉資料 之組合」之實施例之一。又,使用擴充S盒表(3 0 0 1 ),產生正常S盒處理資料與位元反轉s盒處理資料之處 理(1 7 0 3 )也是申請專利範圍第4項之「位元反轉資 料產生手段」之實施例。使用由位元反轉”異“運算之實 行結果求得正常S盒處理資料與位元反轉S盒處理資料之 S盒表以計算S盒轉換結果之處理(1 1 〇 3與1 2 0 2 )藉由處理非正常資料之位元反轉資料,藉由正常資料與 位元反轉資料也都相同地處理之,可以減少資料處理與消 耗電流之依存性。此係申請專利範圍第3項之「正常資料 命令以及位元反轉資料命令處理手段」之實施例之一。S 盒處理並非6位元單位之位元單位之換字處理之故,爲申 ί請先閱讀背面之注意事項 一^寫本頁) --裝 -線 本纸張尺度適用中S國家標準(CNS)A4規格(210 X 297公釐) -24- 466393 A7 B7 經濟部智慧財產局員工消费合作社印製 五 、發明說明 ( 22) uB 專 利 範 圍 第 9 項 之 實 施 例 〇 最 初 處 理 位 元 反 轉 ” 異 運 算 之 實 行 結 果 之 例 程 ( 1 1 0 1 ) 或 最 初 處 理 位 元 反 轉 (» 異 “ 運 算 之 實 行 結 果 之 例 程 ( 1 2 0 1 ) 對 於 正 常 資 料 進 行 換 字 , 產 生 換 字 結 果 與其 之 位 元 反 轉 結 果 而 且 對 於 位 元 反 轉 資 料 進 行 換 字 f 產 生 換 字 結 果 與 其 位 元 反 轉 結 .果 之故 掃 串 請 專 利範 acgt H · 第 1 1項之實施例· 利用 圖 1 3 說 明 P 轉 置 處 理 ( 4 0 5 ) 0 P 轉 置 處 理 也 與 iBB 擇 轉 置 處 理 ( 2 4 0 1 ) 相 同 〇 不 同 點 爲 使 用 P 轉 置 行列 ( 圖 1 6 之 1 6 0 1 ) 〇 由 S 盒 處 理 以 圖 6 之 資 料 形 式 正 常 S. 盒 處 理 資 料與 位 元 反 轉 S 盒 處 理 資 料 被 傳 Μ 在 取 初 處 理 正 常 S 盒 處 理 資 料 之 例 程 ( 1 4 0 1 ) 中 進 行 正 常 S 盒 處 理 資 料 之 P 轉 置 ( 1 4 0 2 ) 接 著 進 行 位 元 反 轉 S 盒 處 理 資 料 之 P 轉 置 ( 1 4 0 3 ) 〇 在 最 初 處 理 位 元 反 轉 S 盒 處 理 資 料 之 例 程 C 1 5 0 2 ) 中 順 序 成 爲 相 反 g P 轉 置 係 位 元 位 置 之 替 換 之 故 位 元 反 轉 S 盒 處 理 資 料 之 處 理 結 果 之 位 元 反 轉 P 轉 置 處 理 資 料 成 爲 正 常 S jm 處 理 資 料 之 處 理 結 果 之 正 常 P 轉 置 處 理 資 料 之 位 元 反 轉 之 關 係 0 1 4 0 1 與 1 5 0 1 係 串 請 專 利 範 圍 第 1 2項之實施例。 以 上 頸 示 f 函 數 之 處 理 ( 4 0 2 至 4 0 5 ) 之 實 施 例 0 此 係 串 Ξ主 m 專 利 範 圍 第 1 3 項 之 實 施 例 0 在 本 實 施 例 中 ♦ 藉 由 資 料 處 理 之 順 序 的 隨 挪 m 化 ίΜ 處 理 之 追 加 、 使 用 正 常 資 料 與 位 元 反 轉 資 料 使 得 資 料 處 理 與 I C 卡 晶 片 消 耗 之 電 流 的 關 連 性 不 易 了 解 > 即 使 觀 測 消 耗 電 流 之 波 形 9 可 以 本紙張尺度適用中國@家標準(CNS)A4規格(210 * 297公釐)
閱 讀 背 ¢6 之 注 意 事 項 再 蜞 % 本 I -25- A7 466393 B7_____ 五、發明說明(23 ) 使得密碼鍵之推測變得困難。 接著,說明RSA用之實施例。RSA爲利用素因數 分解困難之密碼算術β在加密以及解密中,使用不同鍵之 故,稱爲非對稱密碼算術。加密以及解密都使用以下之冪 次餘數之計算。 y = x“e mod π (式 6 ) a = b m. o d n係表示a — b以n除得盡。解密 時,χ爲密文,e爲祕密鍵,y爲被解密之明文。冪次餘 數之計算可以使用乘法餘數計算之。在I C卡中,可以高 速計算冪次餘數之故,有具有可以計算乘法餘數之協同處 理器。乘法餘數爲以下之式: y=a*b mod η (式 7 ) 圖1 8顯示使用乘法餘數計算冪次餘數之方法。此計 算方法例如被顯示於共立出版株式會社岡本榮司著「密碼 理論入門」之9 4頁。設祕密鍵之正數e之2進位展開爲 e = e 0 el e 2 ...... e ( w — 1 ) ° 即,2 進位展 開結果(以後,稱爲e之位元)爲使e以2進位表示之位 元列。設y之初期値爲1 ( 1 8 0 2 ),由e之最上位之 位元將y以η之除數做平方餘數( 1 8 0 5 ),如該位元 之値爲“1 “’對y以η之除數做X之乘法餘數( 1807)。如爲跳過1807之處理。將由 1 8 0 5至1 8 0 7之處理由e之最上位之位元至最後位 之位元爲止計算之。 在圖1 8之處理順序中,e之位元如爲"1 “,協同 本纸張尺度適用中國國家標準(CNS)A4規格(210 x 297公* > ~ "" ' n n n I ϋ ϋ I n t__i 1· I {請先閲讀背面之注意事項k太寫本頁) 經濟部智慧財產局員工消f合作杜印製 A7 4 6 6 39 3 B7 ______ 五、發明說明(24 ) 處理器動作2次,如爲"0 “,只動作1次之故,如觀測 協同處理器,可以推測祕密鍵之e。使e與2進位展開位 元無關,使得協同處理器之動作次數相同,單單觀測協同 處理器之動作•以推測祕密鍵變得困難。 圖1 9係顯示使協同處理器之動作次數相同,使得.推 測祕密鍵困難之幂次餘數之處理順序。在本實施例中,無 關祕密鍵e之位元値,對y做X乘法餘數(1906)。 但是e之位元如爲“ 1 “,將其結果代入y ( 1 9 0 8 ) 。如不是,維持使用y (1909)。繼續處理至其爲e 之最後位元爲止。在本實施例中,無關e之位元値,協同 處理器之動作次數相同之故,即使由消耗電流波形觀測協 同處理器之動作,也無法知悉祕密鍵e之位元値。本實施 例爲申請專利範圍第1 4項之實施例。申請專利範圍第 1 4項之乘法餘數處理手段以1 9 0 6被實現,乘法餘數 處理結果選擇處理手段藉由1 9 0 7至1 9 0 9被實現。 比圖19所示之計算冪次餘數計算之方法更高速之方 法有圖2 0所示之方法。係使用共立出版社株式會社岡本 榮司著「密碼理論入門」之9 5頁所記載之附加鏈( addition chain )之方法者β對於圖1 9所示之方法爲e之 1位元、1位元之處理*此係彙整複數位元加以處理之方 法。圖2 0所示之方法爲彙整2位元顯示之方法。首先, 求得被幂次相乘之密文X之0次方、1次方、2次方' 3 次方之結果(2002)。接著,將y初期化爲1 ( 2 0 0 3 ),而且,如非處理至最後之位元爲止( 本紙張尺度適用中國圉家標準(CNS)A4規格(210 X 297公釐) -I 11 — 1 I I----I I * 1 I (請先閲讀背面之注意事項1/4寫本頁) •SJ· -線 經濟部智慧財產局Μ工消费合作社印製 -27- 466393 A7 B7 五、發明說明(25) ill----- !'1-裝 i I <請先Μ讀背面之注意事項*寫本頁) 2004) ’將y進行2次二乘餘數《此^應於將y之値 移位上位2位元份。而且,由e之上位之2位元、2位元 地取出,其遵循“ 〇 〇 “、 “〇1 “、 “丄〇 •‘、 “ i工 “之値’進行 2010、2011、2012、2013 之處理。在個別之處理中,依據e之2位元之値,對冪次 餘數計算之中途結果被儲存之y,由t 〔〇〕至t 〔3〕 爲止之該値做乘法餘數。例如,2 0 1 2之處理在e之位 元爲“10 “之情況,對y乘上X之二乘餘數之結果t 〔 2〕。之後’處理至最後之位元爲止,重複由2004至 2 0 1 3爲止之處理。又,最後e只剩1位元之情況,該 1位元份進行圖1 8或圖1 9之處理。 線- 經濟部智慧財產局員工消費合作社印製 在圖2 0中,e之2位元不管爲哪種値,協同處理器 實行2005爲2次,由2010至2013之其一,爲 1次之故’合計同樣動作3次。因此,只觀測協同處理器 之動作,很困難推測e之位元。又,在圖19之處理,進 行1位元之處理之故,雖然協同處理器動作2次,但在圖 2 0之處理中,處理2位元之故,協同處理器動作3次, 每1位元協同處理器動作1. 5次。因此,圖20之2位 元方式比圖1 9之1位元之方式約快2 5%。因此處理時 間比例於協同處理器之動作次數之理由爲:圖2 0與圖 19之處理之大部分爲協同處理器運算花費處理時間之故 〇 但是,由步驟2010至步驟2013之t 〔0〕至 t 〔3〕在e之每2位元之處理,每次使用相同之値之故 本紙張尺度適用中囷國家標準(CNS)A4規格(210 * 297公芨) 28 4 6 6 39 3 Α7 Β7 經濟部智慧財產局員工消費合作杜印製 五、發明說明(26) ,如了解資料與消耗電流之波形之關連,e之位元有被推 測出之虞。 在本發明中,係將由t 〔0〕至t [3〕爲止之値藉 由在冪次餘數運算中加以變更,減少資料與消耗電流之波 形的關連性者。利用圖2 1說明實施例之一。圖2 1與,圖 2 0之不同爲於圖2 0之處理之流程追加2 1 0 5與 2106。圖21之實施例爲了進行冪次餘數,於將e每 2位元地重複處理中,於每某一次數變更至t 〔 i〕爲止 之値。於2 1 0 5中,調査是否做了一定次數之重複處理 。如不是’在2106變更t 〔i〕之値。在2105中 之一定次數可考慮爲將e之位數以2 0除之値。此由於進 行2位元處理之故,使t‘〔 i〕之値對應1〇次變更。又 ,也可以在超過任意之位數時,變更t之値。t 〔i〕値 之變更方法有種種方式。本發明之本質爲在進行冪次餘數 用之重複中變更t 〔i]値。在2106中,藉由於七〔 i〕加上餘數運算之除數η乘上隨機數以變更t 〔 i〕値 。此如下述般地進行。 r =隨機數 (式8 ) t[i]= t[i] + r*n (式 9 ) 被變更之t 〔i〕在由2112至2115之其中之 任一處理中,如下述般地,與y以η爲除數被進行乘法餘 數。 本紙張尺度適用中國國家楳準(CNS)A4規格(210 X 297公S ) {請先ΙΒ讀背面之注 意事 _本頁) --裝 訂. 線. -29 - A7 /-V, __ --39 3 ---Έί_ 五、發明說明(27) y = y*t[i] mod η (式 1 0 ) = y*(t[i] + r*n) mod η =y*t[i] mod n + r*n mod n =y*t[i] mod n 在此處理中,r*n之影響由計算中消失不見。此係.. r*n mod η爲零之故。即r*n可以η除盡之故。 t (i〕係與t 〔i〕爲不同値之故,每某次數在 2112至2115被使用之t 〔i〕改變之故,可以減 少資料與消耗電流之波形的關連性。本實施例爲申請專利 範圍第1 5項之實施例。實施例1 5之「位元値對應輸入 資料冪次餘數計算處理手段」爲2 1 0 2,「位元對應乘 法餘數計算處理手段」爲‘2 1 08至2 1 1 5。「位元値 對應輸入資料幂次餘數値變更處理手段」以2 1 0 5與 2 1 0 6被實現。又,本實施例也是申請專利範圍第1 7 項之實施例》實施例1 7之「於位元値對應輸入資料冪次 餘數値加上餘數運算之除數的整數倍之位元値對應輸入資 料幂次餘數値變更處理手段」以2 1 0 6被實現· 「位元値對應輸入資料冪次餘數値變更處理手段」之 別的實施例有使用2之任意之數r之幂次之値以做爲乘於 餘數運算之除數値之方法β藉由使用2之幂次,於除數N 乘上2之r乘之處理變容易。於除數Ν乘上2之r乘與將 除數N只向左移位r位元份成爲等價。一般除數N爲 1 0 0位元至1 0 〇 〇位元爲止之整數之故’除數N與通 常之隨機數r之乘算相當花處理時間β移位操作與乘算相 -----------裝--- r*.- (請先Mtft背面之江意事項寫本頁) 訂. _線· 經濟部智慧財產局員工消费合作社印製 本紙張尺度適用中困國家樣準(CNS)A4規格(210 X 297公釐) • 30- / 經濟部智慧財產局貝工消費合作社印製 39 3 A7 B7 五、發明說明(28 ) 比,極爲高速。又,不單是2之幂次,如使用2之8乘之 幂次,移位不單是1位元移位,而是移位8位元,即成爲 移位1字節,比位元之移位可以更高速實現。1字節向左 移位相當於將資料置於1字節份左邊,不是移位處理,可 以資料移動命令實現之。本實施例爲申請專利範圔第2.2 項之實施例。 t 〔 i〕値之變更方法利用圖2 2說明別的實施例。 圖2 2之變更方法在變更t 〔 i〕時,如下述之式般地, 將某値做乘法餘數以變更之》 t[i] = t[i]* v mod η (式 1 1 ) 而且,在幂次餘數終了時,藉由乘上相乘値之除數η 之倒數份,可以回復成原來之方法》 k =將ν幂次餘數之次數 s=u**k mod η y = y*s mod n 此時 u*v mod n =1 (式 1 2 ) (式 1 3 ) (式 1 4 ) (式 1 5 ) 閲 背 面 之 注 意 事 訂 上 此係如下式所示般地,在中途只有乘上v之次數 ,回復成原來之方法。 ys:y*v**k mod η (式 1 6 ) 乘 本紙張尺度適用中國國家標準(CNS)A4规格(210 X 297公3Π • 31 - dl 9 3 A7 B7 五、發明說明(29) y = y*u**k mod n C 式 1 7 ) =y*v**k * u**k mod n =y*(v*u)**k mod n =y mod n * (v*u)**k rn°^ n =y mod n * ((v*u) mod n)“k mod n =y mod n * 1 mod n =y mod n * 1 =y mod n
y在中途乘上v之故,y爲以k將v做冪次餘數之値 。y係於y乘上以k將u做冪次餘數者’藉由使用式1 5 ,結果成爲y mod nD 以圖2 2說明處理之流程。首先’在2 2 0 4以除數 η之餘數運算求取v與其之倒數u。而且,在2 2 0 7使 ν不成爲一定地,使V變形。變形方法之一爲求得隨機數 ,以其隨機數將ν做冪次餘數。又,每一定次數,增加將 ν做冪次之數目也是方法之一 *將其値與t 〔 i〕做乘法 餘數(2208)。而且,e之位元之處理如終了,使用 u,進行使v之操作無效之運算,求得正確之y値( 2218) 。η爲事先知悉,而且,使用事先決定之隨機 數之情況,可以事先求得將u乘上只有乘上ν之次數之結 果s "使用其値s,設: y=y*s mod η (式 1 8 ) 可以計算y之原來之値。此與式17之操作相同。 本實施例爲申請專利範圔第1 8項之實施例。申請專 本紙張尺度適用中國國家標準(CNS)A4規格(210 * 297公釐)
-------------裝·! - * 請先閱讀背面之注意事項&失寫本頁I 訂· 線· 經濟部智慧財產局員工消费合作社印製 -32- 466393 A7 B7 五、發明說明(3〇) 利範圍第1 8項之「進行於位元値對應輸入資料冪次餘數 値在該餘數運算中乘上於餘數運算中相乘成爲1之二個^ v與u中之一方v,或v之冪次之位元値對應輸入資料幕 次餘數値變更處理手段」係以2 2 0 4與2 2 0 7、 2 2 0 8被實現。又,本實施例也是申請專利範圍第16 項之實施例。申請專利範圍第1 6項之「位元値對應輸人 資料冪次餘數値變更逆轉換處理手段」之實施例爲 2 2 18。 .接著,圖2 3之處理係顯示:將「位元値對應輸入資 料幂次餘數値變更處理逆轉換處理手段」不在e之位元全 部計算後,而係在e之位元之計算中途進行之實施例》在 圖2 3之處理中,由2 30 2置2 3 1 7爲止之處理與圖 2 2之2 2 0 2置2 2 1 7爲止之處理係相同。將相當於 2218之處理(2318)於實行2314置2317 之其一後進行。例如|於2308對t 〔i〕做乘法餘數 之情形,在該操作每次回復成本來之情形,進行: y = y*u mod η (_ 式 19) 即可。此係在2314至2317中,被乘於y之 1〔:1〕本來爲1〔1〕之乘上7者之故。 t[i] = t[i]*v mod η (式 2 0 ) y = y*!;[i] mod η (式 2 1 ) = y*t[il*v mod η 本紙張尺度適用中Η國家標準(CNS>A4規格(210 X 297公爱) 閲 η 背 面 之 注 意 寫裝 頁 訂 經濟部智慧財產局員工消费合作社印製 -33 - ^66393 A7 B7 經濟部智慧財產局員工消費合作社印製 五 •發明說明(31) y=y*u mod η 〔式2 2 ) - :y*t[i] * v*u mod η = y*t[i] mod η 在 2 3 0 8中,如式 2 0所示 般 地 9 t [i 〕被變 形 在 2 3 1 4 至 2 3 1 7 之其一, 式 2 1 被 實行 。使用,該 結 果 在2 3 1 8進行式 2 2之處 理 導 出 原來 式子之 結 果 0 再 者,爲了更有效率 地實行, 不 每 次 回 復乘 ± v , 在 每 一 定 次數回復乘上V也 可以。彼 時 式 1 9之 U選擇 — 定次 數 回復乘上V之値,使式1 9每- -定次數計算 即可。 於 圖2 3,ν値使用 (η + 1 ) / 2 u値使用2 Q V 與 U 在以η爲除數之餘數運算中成爲倒數之關係 。即 V ^ 1 1 mod η = 1 。 2 3 0 7 之 V 之 變 形處 理於最 初 之 — 定 次數的重複處理中 使用 V =1 (式 2 3) 在 以後之重複處理中 使用 V =V * ( Π + 1 ) / 2 (式2 4 ) 而 且,在2 3 1 8中 ,將V爲 ( η + 1 )/ 2時之 計 算 如 果 每3次回復,成爲 u = :((2**4*2)"4*2)"4 *2 (式 2 5) 變 成:2 ** 8 5。式 2 5在圖 2 3 之 處 理中 ,使用 2 位 元 處 理之故,將V乘上 y只能每 2 位 元 進 行, 在之前 之 2 3 1 4至2 3 1 7中, 爲將乘上 V 者 回 復 爲原 來用之 式 子 0 而 且,在2 3 1 8中 ,如每3次計算 本獻度適用中國國爾(C剛規格(210 x 297公* ) 4 6 6 3 9 3 A7 B7 五、發明說明(32 ) y=y*2**85 mod η (式 2 6 ) 對t 〔 i〕乘上(n + 1 ) /2之操作回復爲原來者 。在2307中,v使用式24,如被變形成((n + 1 /2)"2,式25成爲: u = (((2**2)**4*2**2)**4*2**2)**4*2**2 (式 2 7 ). 變成:(2**2)**85 = 2*170。而且,在 2318中,如每3次計算 y=y*2**170 mod η (式 2 8 ) 對t 〔!〕乘上((n + l)/2)**2之操作回復 爲原來者。式25或式27中,v使用(n + l)/2之 故,可以預先計算其値擺置。在圖2 3中,雖然敘述了將 e每2位元、2位元地處理之方式。在圖2 1或圖2 2、 圖2 3中敘述之方式也可以適用於將e每1位元地處理之 方式或每3位元或每4位元處理之方式。 圖2 3之2 3 1 8並非將申請專利範圍第1 6項之「 位元値對應輸入資料冪次餘數値變更處理逆轉換處理手段 」在全部處理e之位元後彙整實行者,而係於中途實行之 實施例。由使用v= (n+l)/2與u = 2之式21至 式2 8之實施例爲申請專利範圍第1 9項之實施例。圖 2 2以及圖2 3之處理爲申請專利範圍第2 0項之實施例 。申請專利範圍第2 0項之「位元値對應輸入資料冪次餘 數計算處理手段」爲2 2 0 2或2 3 0 2之處理。申請專 利範圍第2 0項之「位元値對應輸入資料冪次餘數値變更 處理手段」以2 2 0 7與2 2 0 8或2 3 0 7與2 3 0 8 本紙張尺度遴用中國國家標準(CNS)A4規格(21〇χ 297公笼) 請 先 閱 讀 背 面 之 it 意 事 項 I裝 訂 經濟部智慧財產局員工消費合作社印製 -35- 4 6 6 3 9 3 A7 B7___ 五、發明說明(33) 被實現。申請專利範圍第2 0項之「位元對應乘法餘數計 算處理手段」以22 10至221 7或23 1 0至 2 3 1 7被實現。申請專利範圍第2 0項之「輸入資料冪 次餘數値變更逆轉換處理手段」以2 2 1 8或2 3 1 8被 實現。 在圖2 1至圖2 3敘述之實施例雖係依據RS A之實 施例1但是同樣可以適用於使用餘數運算之其他之密碼、 例如X少方7少密碼。圖2 1至圖2 3所示之「位元値對 應輸入資料幂次餘數計算處理手段」、「位元値對應輸入 資料冪次餘數値變更處理逆轉換處理手段」也可以適用於 更一般之餘數運算之故,也是申請專利範圍第2 6項至 33項爲止之實施例。又,申請專利範圍第15項至22 項爲止雖係以共立出版株式會社岡本榮司著「密碼理論入 門」之9 5頁所記載之所謂附加鏈之方法爲基礎,但是也 可以使用進行通常之每1位元之乘法餘數之冪次餘數運算 〇 餘數運算之資料與消耗電流波形之關連性不單是乘法 餘數運算之乘數與被乘數,也與除數N之値有關。隱藏除 數N之値與消耗電流波形之關連性在不使重要資訊洩漏於 外部上,成爲必要。在RSA等之加密處理中,如下述之 計算頻繁出現。 y=a*b mod η (式 2 8 ) 如將其一般化,成爲以下之餘數計算。 y=a mod η (式 2 9 ) -36- <請先《讀背面之注意事項再4寫本頁> 裝 訂_· _線 經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家標準(CNS)A4規格(210 * 297公« ) 6 6 39 3 A7 B7 五、發明說明(34 ) 此顯示將a以η除之餘數爲y,與以下之等式成爲等 價。 請 先 閱 讀 背 面 之 ΐί 意 事 項 再一 垓 % 本 頁 a=n*x +y (式 3 Ο ) 如在其兩邊乘上任意之數r,成爲下述: a*r = ni,!x*r + y^r (式 3 1 ) . 將其以餘數計算之式顯示: y*r = (a*r) mod (r*n) (式 3 2 ) 即,將除數N乘上r倍,將右邊之a也]•倍之,左邊 也成爲r倍。爲了消去除數N之資料與消耗電流之關連性 ,將除數N變形爲方法之一。由式3 2,在除數N乘上r ,而且將右邊之a乘上r倍,進行餘數運算,將其結果以 r除之,可以求得原來之y。藉由如此,可以隱藏除數N 之値與消耗電流之關連性。此特別是在使用「中國人之餘 數定理」(共立出版株式會社岡本榮司著「密碼理論入門 j之9 6頁)進行RSA之計算時,於使用除數N之質因 數P與Q之餘數計算中,隱藏P與Q之資訊上有效。 經濟部智慧財產局員工消费合作杜印製 圖3 1係顯示其之處理順序。首先,爲了變形除數N ,求取乘於除數N之値r (3102) »接著,爲了變形 除數N,將N乘上r倍(3103)。而且,右邊之値也 I·倍(3104),進行餘數運算(3105)。而且, 爲了將結果回復爲原來者,將運算結果以r除之( 3 10 6)。 圖3 1之3 1 0 3爲申請專利範圍第2 3項之變更餘 數運算之除數之餘數運算除數變更處理手段,3 1 0 4爲 本紙張尺度適用中國國家標準(CNS>A4規格(210 X 297公爱) -37- A7 466393 B7__- 五、發明說明(35) 變更餘數運算之右邊値之餘數運算右邊變更處理手段’ 3 1 0 6爲將以餘數運算除數變更處理手段變更之餘數運 算之除數回復爲變更前之計算結果之餘數運算除數變更處 理逆轉換處理手段之實施例。在圖3 1中,如申請專利範 圍第3 2項所示般地,變更餘數運算之除數與餘數運算之 右邊之手段爲:乘上任意之數r。而且,在餘數運算除數 變更處理逆轉換處理手段中*使用以r除之者。 變形除數N等之r如使用2之冪次方,除數N與右邊 之値之r倍之處理只要將N向左移位冪次份即可》而且, 將餘數運算之結果以r除之處理只要將其値向右移位即可 ,沒有出現乘法或除法之故,可以高速運算6又*如r使 用2之8次方之幂次,乘法或除法不是移位命令,而是成 爲資料移動命令,可以更高速地實現。本實施例爲申請專 利範圍第2 5項之實施例。 【發明之效果】 依據本發明,藉由:將在I C卡晶片之處理順序隨機 化,插入僞處理、變形處理資料,由消耗電流之波形要推 測處理或密碼鍵變得困難》 【圖面之簡單說明】 圖1係Ic卡之硬體構成。 圖2係IC卡用晶片內之硬體構成。 圖3係DE S之全體處理之流程。 本紙張尺庠適用中國囤家標準(CNS)A4規格(210 * 297公釐) -------------裝 -n m It 訂·--------線 {請先閲讀背面之沒意事項I i寫本頁) 經濟部智慧財產局員工消費合作社印製 .38- 466393 A7 B7 五、發明說明(36) 圖4係D E S之f函數之處理流程》 圖5係消耗電流之波形。 請先閱讀背面之注意事項与寫本頁) 圖6係正常資料與位元反轉資料之資料構造。 圖7係密碼鍵與選擇轉置之結果與“異“運算之處理 a 圖8係最初處理正常E轉置副資料之例程。 圖9係最初處理位元反轉E轉置副資料之例程。 圖1 0係S盒處理。 .圖1 1係最初處理正常"異“運算之實行結果之例程 〇 圖1 2係最初處理位元反轉“異“運算之實行結果之 例程。 , 圖1 3係P轉置處理。 圖1 4係最初處理正常S盒處理資料之例程。 圖1 5係最初處理位元反轉S盒處理資料之例程。 圖1 6係P轉置行列。 圖1 7係使用S盒表,進行S盒轉換處理之例程。 經濟部智慧財產局員工消費合作社印製 圖1 8係R S A之處理例程。 圖19係與密碼鍵之位元値無關地進行乘法餘數處理 之變更之R SA之處理例程。 圖2 0係2位元方式之R S A之處理例程》 圖2 1係藉由加上餘數運算之除數的整數倍,變更位 元値對應輸入資料幂次餘數値之R S A之處理例程。 圖2 2係最初實行位元値對應輸入資料幂次餘數値變 本紙張尺度適用中國國家標準(CNS)A4規格(210 * 297公釐) -39 - 4 6 6 3 9、 A7 _ B7 五、發明說明(37) 更處理逆轉換處理之R S A之處理例程。 圖2 3係在中途實行位元値對應輸入資料幂次餘數値 變更處理逆轉換處理之R S A之處理例程。 圖2 4係選擇轉置處理。 圖25係最初處理正常輸入資料之例程。 圖2 6係最初處影正常輸入資料之例程。 圖2 7係選擇轉置行列E。 圖2 8係使用位址之資料處理例程之呼叫。 圖2 9係S盒表 圖3 0係擴充之S盒表。 圖3 1係變形餘數運算之除數之處理順序。 〔主要元件對照表〕 閱 讀 背 之 注 意 事 項 4> % 本 頁 裝 訂 經濟部智慧財產局員工消費合作社印製 1 0 1 I C 卡 1 0 2 I C 卡晶片 2 0 1 中 央 運 算裝置 2 0 2 協 同 處 理器 2 0 3 資 料 匯 流排 2 0 4 記 億 裝 置 2 0 5 程式 儲 存部 2 0 6 資 料 儲 存部 2 0 7 輸 入 、 輸出埠 線 本紙張尺度適用中國國家標準(CNS)A4規格(210 * 297公釐) -40-

Claims (1)

  1. 經濟部智慧財產局員工消骨合作社印製 46 6 39 ¾ D8六、申請專利範圍 第88 1209 17號專利申請案 中文申請專利範圍修正本 民國90年丨0月修正 1 . 一種資訊處理裝置,其係由:具有儲存程式之程 式儲存部及保存資料之資料儲存部之記憶裝置,及具有遵 循程式,實行規定之處理,進行資料處理之中央運算裝置 •程式係由對中央運算裝置下實行之指示之處理命令所構 成之1個以上之資料處理手段所形成之資訊處理裝置,其 特徵爲: 資料具有:由正常處理之資料與反轉其位元値之資料 彤成之正常資料以及位元反轉資料之組合。 2 . —種資訊處理裝置,其係由:具有儲存程式之程 式儲存部及保存資料之資料儲存部之記億裝置,及具有遵 循程式,實行規定之處理,進行資料處理之中央運算裝置 ,程式係由對中央運算裝置下實行之指示之處理命令所構 成之1個以上之資料處理手段所形成之資訊處理裝置,其 特徵爲: 資料處理手段具有:以同一命令處理正常處理之資料 與反轉其之位元値之資料之正常資料以及位元反轉資料處 理手段。 3 .—種資訊處理裝置,其係由:具有儲存程式之程 式儲存部及保存資料之資料儲存部之記憶裝置’及具有遵 循程式,實行規定之處理’進行資料處理之中央運算裝置 ,程式係由對中央運算裝置下實行之指示之處理命令所構 本紙张尺度速用中圓國家標率(CNS ) A4说格(210X297公煃 1 (請先閲讀背面之注意^項再填寫本頁) 4 6 6 3 9 90. 10,-8 補充 A8 B8 C8 D8 六、申請專利範圍 成之1個以上之資料處理手段所形成之資訊處理裝置’其 特徵爲: 資料處理手段具有:具有與正常處理命令相同之命令 指令|而且,具有處理反轉於正常處理命令被處理之資料 之位元値之資料之命令的正常資料命令以及位元反轉資料 命令處理手段。 4 . 一種資訊處理裝置,其係由:具有儲存程式之程 式儲存部及保存資料之資料儲存部之記憶裝置,及具有遵 循程式,實行規定之處理,進行資料處理之中央運算裝置 ,程式係由對中央運算裝置下實行之指示之處理命令所構 成之1個以上之資料處理手段所形成之資訊處理裝置,其 特徵爲: 資料處理手段具有:產生以反轉正常處理之結果之位 元値之資料爲結果之位元反轉資料產生手段。 5 . —種資訊處理裝置,其係包含:具有儲存程式之 程式儲存部及保存資料之資料儲存部之記憶裝置,及具有 遵循程式|實行規定之處理,進行資料處理之中央運算裝 置|程式係由對中央運算裝置下實行之指示之處理命令所 構成之1個以上之資料處理手段,複數重複不同之處理資 料之重複資料處理手段之資訊處理裝置,其特徵爲: 資料處理手段具有:將重複資料處理手段隨機實行之 重複隨機實行處理手段。 6 . —種資訊處理裝置,其係由:具有儲存程式之程 式儲存部及保存資料之資料儲存部之記憶裝置,及具有遵 本紙張尺度逋用中«因家橾率(CNS ) Α4规格(210X297公釐) (請先閏讀背面之注意事項再填寫本頁) 装. 經濟部智葸財產局員工消#合作社印製 -2- 466393 , 修正 90ϋ補无 AS BS C8 D8 經濟部智慧財產局員工消费合作社印製 六、申請專利範圍 循程式,實行規定之處理,進行資料處理之中央運算裝置 ,程式係由對中央運算裝置下實行之指示之處理命令所構 成之1個以上之資料處理手段所形成之資訊處理裝置’其 特徵爲: 資料處理手段具有:於程式內不會對程式之該處理造 成影響之僞實行處理手段。 7 .如申請專利範圍第5項記載之資訊處理裝置,其 中資料處理手段具有:隨機實行僞實行處理手段與重複資 料處理手段之僞貧行以及重複隨機實行處理手段。 8 .如申請專利範圍第1項記載之資訊處理裝置,其 中資料處理手段具有:替換位元單位之資料之轉置處理手 段。 9 .如申請專利範圍第1項記載之資訊處理裝置,其 中資料處理手段具有:替換字節單位之資料之換字處理手 段·> 1 〇 .如申請專利範圍第1項記載之資訊處理裝置, 其中資料處理手段具有:進行輸入資料與密碼鍵資料之‘· 異“運算之“異“運算處理手段’及進行反轉輸入資料之 位元之資料與密碼鍵之“異"運算之位元反轉資料“異“ 運算處理手段。 1 1 .如申請專利範圍第1項記載之資訊處理裝置, 其中資料處理手段具有·‘對於輸入資料進行非線性換字, 產生換字結果以及反轉換字結果之位元値之位元反轉資料 之非線性換字處理手段; 本紙張尺度逋用中國國家梯率(CNS ) A4規格(2丨Ο X 297公釐) --------1 政------訂------™ ^ (請先閲讀背面之注意事項再填寫本X) -3- 4 6 6 39 3
    A8 BS C8 D8 六、申請專利範圍 (請先聞讀背面之注意事項再填寫本頁) 以及對於反轉輸入資料之位元之資料,進行非線性換 字’產生換字結果以及反轉換字結果之位元値之位元反轉 資料之非線性換字處理手段。 1 2 .如申請專利範圍第丨項記載之資訊處理裝置, 其中資料處理手段具有:對於輸入資料進行非線性轉置, 產生轉置結果以及反轉轉置結果之位元値之位元反轉資料 之非線性轉置處理手段; 以及對於反轉輸入資料之位元之資料,進行非線性轉 置,產生轉置結果以及反轉轉置結果之位元値之位元反轉 資料之非線性轉置處理手段。 1 3 .如申請專利範圍第丨項記載之資訊處理裝置, 其中資料處理手段具有:進行輸入資料與密碼鍵資料之“ 異"運算之“異“運算處理手段; 及進行反轉輸入資料之位元之資料與密碼鍵之“異“ 運算之位元反轉資料“異“運算處理手段: 及對於輸入資料進行非線性換字,產生換字結果以及 反轉換字結果之位元値之位元反轉資料之非線性換字處理 手段; 經濟部智葸时產局員工消f合作社印製 及對於反轉輸入資料之位元之資料,進行非線性換字 ’產生換字結果以及反轉換字結果之位元値之位元反轉資 料之非線性換字處理手段: 及對於輸入資料進行非線性轉置,產生轉置結果以及 反轉轉置結果之位元値之位元反轉資料之非線性轉置處理 手段; 本紙張尺度適用中國國家揉準(CNS )八4洗格(210X29*7公釐) -4- 4 6 6 修正 地10. - 8補充 年月曰 ABCD 經濟部智葸財產局員工消骨合作社印製 六、申請專利範圍 及對於反轉輸入資料之位元之資料’進行非線性轉置 ,產生轉置結果以及反轉轉置結果之位兀値之位兀反轉資 料之非線性轉置處理手段。 1 4 . 一種資訊處理裝置,其係由:具有儲存程式之 程式儲存部及保存資料之資料儲存部之記憶裝置’及具有 遵循程式,實行規定之處理’進行資料處理之中央運算裝 置,程式係由對中央運算裝置下實行之指示之處理命令所 構成之1個以上之資料處理手段所形成’資料處理手段具 有:使用輸入資料與密碼鍵,重複冪次乘法以進行冪次餘 數計算之手段之資訊處理裝置,其特徵爲: 資料處理手段具有:無關於密碼鍵之位元値1將輸入 資料與至目前爲止計算之結果做乘法餘數之乘法餘數處理 手段;及密碼鍵之位元如爲1 ,使用乘法餘數處理手段之 結果,如爲0,忽視乘法餘數處理手段之結果之乘法餘數 處理結果選擇處理手段。 1 5 · —種資訊處理裝置,其係由:具有儲存程式之 程式儲存部及保存資料之資料儲存部之記憶裝置,及具有 遵循程式,實行規定之處理,進行資料處理之中央運算裝 置,程式係由對中央運算裝置下實行之指示之處理命令所 構成之1個以上之資料處理手段所形成,具有:對應複數 位元之値,求得輸入資料之冪次餘數計算結果之位元値對 應輸入資料冪次餘數値之位元値對應輸入資料冪次餘數計 算處理手段;及每密碼鍵之複數位元之値,將以位元値對 應輸入資料冪次餘數計算處理手段計算之位元値對應輸入 本紙張尺度逋用中國國家揲率(CNS ) A4说格(210X297公釐) —vtv I ft^fi vt^i L ^1^11 λ—r^lfr df— in^i * J, ldv dv J 澤 i ^ v^v (請先閲讀背面之注意事項再填寫本頁} 4 經濟部智慧財產局員工消費合作钍印製 二: p a修止 Μ _,Η) 4 補充 I 誌______ 六、申請專利範圍 資料冪次餘數値與至目前爲止做乘法餘數之結果進行乘法 餘數之位元對應乘法餘數計算處理手段,使用輸入資料與 密碼鍵以進行冪次餘數計算之資料處理手段之資訊處理裝 置,其特徵爲: 資料處理手段具有:於重複處理位元對應乘法餘數計 算處理手段之時機,變更位元値對應輸入資料冪次餘數値 之位元値對應輸入資料冪次餘數値變更處理手段。 1 6 .如申請專利範圍第1 5項記載之資訊處理裝置 :其中資料處理手段具有:將於位元値對應輸入資料冪次 餘數値變更處理手段之位元値對應輸入冪次餘數値加上變 更之處理結果回復爲沒有變更之値之位元値對應輸入資料 冪次餘數値變更處理逆轉換處理手段。 1 7 .如申請專利範圍第1 5項記載之資訊處理裝置 ,其中具有:將於位元値對應輸入資料冪次餘數値加上餘 數運算之除數之整數倍之位元値對應輸入資料冪次餘數値 變更處理手段當成位元値對應輸入資料冪次餘數値變更處 理手段。 1 8 .如申請專利範圍第1 7項記載之資訊處理裝置 ,其中位元値對應輸入資料冪次餘數値變更部與位元値對 應輸入資料冪次餘數値變更處理逆轉換處理手段具有:於 位元値對應輸入資料冪次餘數値,將在餘數運算之除數中 相乘成爲1之二個之値v與u之其中一方之v·或v之冪 次於該餘數運算之除數中相乘之位元値對應輸入資料冪次 餘數値變更處理手段; --------jf- -¾------訂------^ 滅 {請先聞讀背面之注意事項再填寫本頁) 本紙》•尺度逋用中國國家橾率(CNS ) A4洗格(2丨0X297公釐) -6- 1 6 6 39
    A8 B8 C8 D8 六、申請專利範圍 {請先閱讀背面之注意事項再填寫本頁) 及於位元値對應輸入資料冪次餘數値變更處理手段中 |只有將V當成餘數運算之除數相乘之次數,進行於冪次 餘數之處理結果將U當成餘數運算之除數相乘之處理之位 元値對應輸入資料冪次餘數値變更處理逆轉換處理手段。 1 9 .如申請專利範圍第1 8項記載之資訊處理裝置 ,其中上述位元値對應輸入資料冪次餘數値變更處理手段 於餘數運算之除數N中相乘成爲1之二個之値使用2與 N 丁 1 / 2。 2 ◦.如申請專利範圍第1 8項記載之資訊處理裝置 ,其中具有: 將密碼鍵以Μ位元之組合表示1對於該位元爲0或1 之全部之組合,將其値對輸入資料進行冪次乘法,求得位 元値對應輸入資料冪次餘數値之位元値對應輸入資料冪次 餘數計算處理手段; 及在某時機,於位元値對應輸入資料冪次餘數値,將 在餘數運算之除數中相乘成爲1之二個之値ν與u之其中 一方之ν ,或ν之冪次於該餘數運算之除數Ν中相乘之位 元値對應輸入資料冪次餘數値變更處理手段; 絰濟部智慧財產局員工消費合作钍印^ 及於每一密碼鍵之複數位元Μ之値,將以位元値對應 輸入資料冪次.餘數値變更處理手段計算之位元値對應輸入 資料冪次餘數値與,至目前爲止進行乘法餘數之結果做乘 法餘數之位元對應乘法餘數計算處理手段: 及只有將ν當成餘數運算之除數相乘之次數,進行於 冪次餘數之處理結果將u當成餘數運算之除數相乘之處理 本紙張尺度遑用中圃國家棣準{匚奶>八4規<格(210父297公釐) 年月日 修正 90.10··-8 補充 4 6 6 3 9 ¾ C8 D8 六、申請專利範圍 之位元値對應輸入資料冪次餘數値變更處理逆轉換處理手 段。 2 1 .如申請專利範圍第2 0項記載之資訊處理裝置 ,其中具有: 在某時機,於位元値對應輸入資料冪次餘數値將2之 隨機冪次當成v於該餘數運算之除數N中進行相乘之位元 値對應輸入資料冪次餘數値變更處理手段1 及只有將2當成餘數運算之除數相乘之次數1進行於 冪次餘數之處理結果將(η + 1 ) /2當成餘數運算之除 數相乘之處理之位元値對應輸入資料冪次餘數値變更處理 逆轉換處理手段。 2 2 ·如申請專利範圍第1 7項記載之資訊處理裝置 ,其中位元値對應輸入資料冪次餘數値變更處理手段具有 :於位元値對應輸入資料冪次餘數値加上將2之任意數之 冪次,或2之8次方之任意數之冪次乘上餘數運算之除數 之數之位元値對應輸入資料冪次餘數値變更處理手段。 2 3 . —種資訊處理裝置,其係包含:具有儲存程式 -----------------訂------1 冰 (請先Η讀背面之注意事項再填寫本頁) 鳗濟部智慧財產局員工消资合作社印製 具算令 及運命 , 央理 置中處 裝之之 億理示 記處指 之料之 部資行 存行實 儲進下 料’置 資理裝 之處算 料之運 資定央 存規中 保行對 及實由 部-係 存式式 儲程程 式循’ 程遵置 之有裝 特 其 置 裝 理 ί處 段只 Θ資 理之 處段 料手 資理 之處 上料 以資 個之 1 算 之運 成數 構餘 所行 手 rml 理 處 料 資 進 有: 具爲 段徵 段 手 31.1 理 處 更 變 數 除 算 I 遢 數 餘 之 ... 數 有除 具之 段算 手運 理數 處餘 料更 資變 本紙张尺度逋用中國國家標準< CNS ) Α4洗格(210X297公釐) -8 -
    6 6 39 3 8 88 8 ABCD 六、申請專利範圍 及變更餘數運算之右邊之値之餘數運算右邊變更處理 手段; (請先閱讀背面之注意事項再填寫本頁) 及將在餘數運算除數變更處理手段所變更之餘數運算 之除數回復爲變更前之計算結果之餘數運算除數變更處理 逆轉換處理手段。 2 4 · —種資訊處理裝置,其特徵爲:於申請專利範 圍第2 3項之餘數運算除數變更處理手段與餘數運算右邊 變更處理手段、餘數運算除數變更處理逆轉換處理手段中 ,資料處理手段具有: 除數之變更手段爲乘上整數倍之餘數運算除數變更處 理手段; 及將餘數運算之結果在餘數運算除數變更處理手段使 用之整數乘於餘數運算之右邊之値之餘數運算右邊變更處 理手段; 及回復計算結果之手段爲將餘數運算之結果以餘數運 算除數變更處理手段使用之整數除之之餘數運算除數變更 處理逆轉換處理手段。 經濟部智«-时產局員工消骨合作社印製 2 5 · —種資訊處理裝置,其特徵爲:於申請專利範 圍第2 4項之餘數運算除數變更處理手段與餘數運算右邊 變更處理手段、餘數運算除數變更處理逆轉換處理手段中 ,資料處理手段具有: 做爲整數倍使用2之任意數之冪次,或2之8次方之 任意數之冪次之餘數運算除數變更處理手段; 及將餘數運算之右邊之値以在餘數運算除數變更處理 本紙張尺度逍用中®國家梂準(CNS > A4規格(210X297公釐) Ω
    Λ Α8 4 6 6 3 9 3 D8 六、申請專利範圍 手段使用之整數倍之2的任意數之冪次,或2之8次方之 任意數之冪次乘之之餘數運算右邊變更處理手段; (請先閱讀背面之注意事項再填寫本育) 及做爲回復計算結果之手段將餘數運算之結果以在餘 數運算除數變更處理手段使用之整數倍之2的任意數之冪 次|或2之8次方之任意數之冪次除之之餘數運算除數變 更處理逆轉換處理手段。 2 6 . —種資訊處理裝置,其係包含:具有儲存程式 之程式儲存部及保存資料之資料儲存部之記憶裝置,及具 有遵循程式,實行規定之處理,進行資料處理之中央運算 裝置,程式係由對中央運算裝置下實行之指示之處理命令 所構成之1個以上之資料處理手段|資料處理手段具有進 行餘數運算之資料處理手段之資訊處理裝置,其特徵爲: 資料處理手段具有:變更位元値對應輸入資料冪次餘 數値之位元値對應輸入資料冪次餘數値變更處理手段。 經濟部智慧財產局員工消費合作社印製 2 7 .如申請專利範圍第2 6項記載之資訊處理裝置 ,其中資料處理手段具有:將於位元値對應輸入資料冪次 餘數値變更處理手段之位元値對應輸入冪次餘數値加上變 更之處理結果回復爲沒有變更之値之位元値對應輸入資料 冪次餘數値變更處理逆轉換處理手段。 2 8 .如申請專利範圍第2 6項記載之資訊處理裝置 ,其中具有:將於位元値對應輸入資料冪次餘數値加上餘 數運算之除數之整數倍之位元値對應輸入資料冪次餘數値 變更處理手段當成位元値對應輸入資料冪次餘數値變更處 理手段。 本紙法又度逋用中國®家榡準(CNS ) Α4規格(210Χ297公着:) -10-
    G 3 9 3 as C8 D8 經杳部智慧財產局員工消骨合作社印製 六 、申請專利範 圍 2 9 .如 申請專 利範 圍 第 2 8 項 記 載 之 資 訊 處 理 裝 置 1 其 中 位 元値 對應輸 入資 料 冪 次 餘 數 値 變 更 部 與 位 元 値 對 應 輸 入 r欠 貝 料冪 次餘數 値變 更 處 理 逆 轉 換 處 理 手 段具有 : 於 位 元 値 對 應輸 入資料 冪次 餘 數 値 t 將 在 餘 數 運 算 之 除 數 中 相 乘 成 爲 1之 二個之 値V 與 U 之 其 中 — 方 之 V t 或 V 之 冪 次 於 該 餘 數運 算之除 數中 相 乘 之 位 元 値 對 m //Ci' 輸 入 資 料 冪 次 餘 數 値 變 更處 理手段 及 於 位元 値對應 輸入 資 料 冪 次 餘 數 値 變 更 處 理 手 段 中 > 只 有 將 V當 成餘數 運算 之 除 數 相 乘 之 次 數 ϊ 進 行 於 幕 次 餘 數 之 處 理結 果將u 當成 餘 數 運 算 之 除 數 相 乘 之 處 理 之 位 元 値 對 m 輸入 資料冪- 欠餘數値變更處理逆轉換處理字 -段。 3 0 .如 申請專 利範 圍 第 2 9 項 記 載 之 資 訊 處 理 裝 置 1 其 中 上 述位 元値對 應輸 入 資 料 幕 次 餘 數 値 變 更 處 理 手 段 於 餘 數 運 算之 除數N 中相乘成爲 L之二個之値使用2 與 N 十 1 / 2 ° 3 1 .如 申請專 利範 圍 第 2 9 項 記 載 之 資 訊 處 理 裝 置 其 中 具 有: 將 密 碼鍵 以Μ位 元之 組 α 表 示 1 對 於 該 位 元 爲 0 或 1 之 全 部 之 組合 ,將其 値對 輸 入 資 料 進 行 幕 次 乘 法 7 求 得 位 元 値 對 應 輸入 資料冪 次餘 數 値 之 位 元 値 對 應 輸 入 資 料 冪 次 餘 數 計 链 舁 處理 手段; 及 在 某時 機,於 位元 値 對 ffS 輸 入 資 料 冪 次 餘 數 値 Ϊ 將 在 餘 數 運 算之 除數中 相乘 成 爲 1 之 二 個 之 値 V 與 U 之 其 中 —- 方 之 V >或 V之冪 次於 該 餘 數 運 算 之 除 數 N 中 相 乘 之 位 本紙張尺度適用中國國家標準(CNS ) A4洗格(210X29<7公釐) -11 - A8 A 6 6 3 9 3 g D8 & H修正 年月曰士 90. 10. - 3 補无 六、申請專利範圍 元値對應輸入資料冪次餘數値變更處理手段: (請先聞讀背面之注意事項再填寫本頁) 及於每一密碼鍵之複數位元Μ之値,將以位元値對應 輸入資料冪次餘數値變更處理手段計算之位元値對應輸入 資料冪次餘數値與,至目前爲止進行乘法餘數之結果做乘 法餘數之位元對應乘法餘數計算處理手段; 及只有將ν當成餘數運算之除數相乘之次數,進行於 冪次餘數之處理結果將u當成餘數運算之除數相乘之處理 之位元値對應輸入資料冪次餘數値變更處理逆轉換處理手 段。 3 2 .如申請專利範圍第3 1項記載之資訊處理裝置 ,其中具有:於位元値對應輸入資料冪次餘數値將2之隨 機冪次當成ν於該餘數運算之除數Ν中進行相乘之位元値 對應輸入資料冪次餘數値變更處理手段; 及只有將2當成餘數運算之除數相乘之次數,進行於 冪次餘數之處理結果將(η + 1) /2當成餘數運算之除 數相乘之處理之位元値對應輸入資料冪次餘數値變更處理 逆轉換處理手段。 經濟部智慧財是局夷工消资合作社印製 3 3 .如申請專利範圍第2 6項記載之資訊處理裝置 ,其中位元値對應輸入資料冪次餘數値變更處理手段具有 :於位元値對應輸入資料冪次餘數値加上將2之任意數之 冪次,或2之8次方之任意數之冪次乘上餘數運算之除數 之數之位元値對應輸入資料冪次餘數値變更處理手段。 3 4 .如申請專利範圍第1項記載之資訊處理裝置’ 其中上述資訊處理裝置爲IC卡。 本紙張尺度逍用中围國家揉丰(CNS > Μ規·格(210Χ297公釐) -12-
TW088120917A 1998-11-30 1999-12-01 Information processing apparatus and IC card TW466393B (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10338779A JP2000165375A (ja) 1998-11-30 1998-11-30 情報処理装置、icカード

Publications (1)

Publication Number Publication Date
TW466393B true TW466393B (en) 2001-12-01

Family

ID=18321392

Family Applications (1)

Application Number Title Priority Date Filing Date
TW088120917A TW466393B (en) 1998-11-30 1999-12-01 Information processing apparatus and IC card

Country Status (6)

Country Link
US (1) US6839847B1 (zh)
EP (1) EP1006492A1 (zh)
JP (1) JP2000165375A (zh)
KR (1) KR100693239B1 (zh)
CN (1) CN1182460C (zh)
TW (1) TW466393B (zh)

Families Citing this family (52)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000305453A (ja) 1999-04-21 2000-11-02 Nec Corp 暗号化装置,復号装置,および暗号化・復号装置
DE10000503A1 (de) * 2000-01-08 2001-07-12 Philips Corp Intellectual Pty Datenverarbeitungseinrichtung und Verfahren zu dessen Betrieb
FR2808360B1 (fr) * 2000-04-28 2002-06-28 Gemplus Card Int Procede de contre mesure dans un microcircuit mettant en oeuvre le procede et carte a puce comportant ledit microcircuit
ATE366443T1 (de) * 2000-05-22 2007-07-15 Infineon Technologies Ag Sicherheits-datenverarbeitungseinheit sowie dazugehöriges verfahren
GB0023699D0 (en) * 2000-09-27 2000-11-08 Univ Bristol Executing a combined instruction
FR2818847A1 (fr) * 2000-12-26 2002-06-28 St Microelectronics Sa Circuit logique a polarite variable
JP3977592B2 (ja) * 2000-12-28 2007-09-19 株式会社東芝 データ処理装置
DE10101956A1 (de) * 2001-01-17 2002-07-25 Infineon Technologies Ag Verfahren zur Erhöhung der Sicherheit einer CPU
JP2002229445A (ja) 2001-01-30 2002-08-14 Mitsubishi Electric Corp べき乗剰余演算器
JP2002247025A (ja) * 2001-02-22 2002-08-30 Hitachi Ltd 情報処理装置
JP3950638B2 (ja) * 2001-03-05 2007-08-01 株式会社日立製作所 耐タンパーモジュラ演算処理方法
JP4188571B2 (ja) 2001-03-30 2008-11-26 株式会社日立製作所 情報処理装置の演算方法および耐タンパ演算攪乱実装方式
JP3844116B2 (ja) * 2001-04-16 2006-11-08 株式会社ルネサステクノロジ 暗号化・復号化装置とicカード
FR2824209B1 (fr) * 2001-04-30 2003-08-29 St Microelectronics Sa Brouillage d'un calcul mettant en oeuvre une fonction modulaire
JP4596686B2 (ja) * 2001-06-13 2010-12-08 富士通株式会社 Dpaに対して安全な暗号化
DE10129241B4 (de) * 2001-06-18 2008-04-30 Infineon Technologies Ag Multifunktionaler Rechner
DE10146804A1 (de) * 2001-09-22 2003-04-10 Philips Corp Intellectual Pty Verfahren und Schaltungsanordnung zum Ansteuern eines Displays sowie Chipkarte mit Display
US7248696B2 (en) * 2002-09-12 2007-07-24 International Business Machines Corporation Dynamic system bus encryption using improved differential transitional encoding
KR100456599B1 (ko) * 2002-11-12 2004-11-09 삼성전자주식회사 병렬 디이에스 구조를 갖는 암호 장치
JP2004212828A (ja) * 2003-01-08 2004-07-29 Sony Corp 暗号処理装置、および暗号処理方法、並びにコンピュータ・プログラム
EP1457858A1 (fr) * 2003-03-14 2004-09-15 SCHLUMBERGER Systèmes Procédé de sécurisation d'un ensemble électronique à cryptoprocesseur
JP4565314B2 (ja) * 2004-03-12 2010-10-20 ソニー株式会社 信号処理回路および方法
US8065532B2 (en) * 2004-06-08 2011-11-22 Hrl Laboratories, Llc Cryptographic architecture with random instruction masking to thwart differential power analysis
JP2006025366A (ja) * 2004-07-09 2006-01-26 Sony Corp 暗号化装置及び半導体集積回路
JP2006054568A (ja) * 2004-08-10 2006-02-23 Sony Corp 暗号化装置、復号化装置、および方法、並びにコンピュータ・プログラム
KR100706787B1 (ko) 2004-11-29 2007-04-11 삼성전자주식회사 향상된 보안 기능을 갖는 스마트 카드
JP4634788B2 (ja) * 2004-12-17 2011-02-16 株式会社東芝 暗号演算回路と、該暗号演算回路を有する情報処理装置及びicカード
JP4529719B2 (ja) * 2005-02-16 2010-08-25 ソニー株式会社 信号処理回路
US7743977B2 (en) * 2005-02-28 2010-06-29 Broadcom Corporation Method and system for random data access for security applications
KR100623063B1 (ko) * 2005-05-04 2006-09-13 인하대학교 산학협력단 강제 충돌 기능을 갖는 알에프아이디 태그 및알에프아이디 시스템과 알에프아이디 태그 정보 보호방법
US7372290B2 (en) 2005-10-04 2008-05-13 Stmicroelectronics, Inc. System and method for using dummy cycles to mask operations in a secure microcontroller
US8090957B2 (en) 2005-10-19 2012-01-03 Panasonic Corporation Information security device, information security method, computer program, computer-readable recording medium, and integrated circuit
JP2006260589A (ja) * 2006-04-19 2006-09-28 Sony Corp データ通信システム、情報処理装置および方法、並びにプログラム
US20090279687A1 (en) * 2006-11-09 2009-11-12 Tetsuro Yoshimoto Cryptographic operation processing circuit
EP1936527A1 (fr) * 2006-12-18 2008-06-25 Gemplus Procédé permettant de faire varier le nombre d'exécution de contre-mesures dans un code exécuté
WO2008149496A1 (ja) 2007-05-30 2008-12-11 Panasonic Corporation 情報セキュリティ装置
DE102008023912A1 (de) * 2008-05-16 2009-11-19 Siemens Aktiengesellschaft Verfahren und Speichervorrichtung zum Bereitstellen eines kryptografischen Schlüssels
JP2010008883A (ja) * 2008-06-30 2010-01-14 Toshiba Corp 暗号用演算装置、暗号用演算方法及びプログラム
EP2180631A1 (en) * 2008-10-24 2010-04-28 Gemalto SA Cryptographic algorithm fault protections
JP5407352B2 (ja) * 2009-01-19 2014-02-05 富士通株式会社 復号処理装置、復号処理プログラム、復号処理方法
US8583944B1 (en) * 2010-08-04 2013-11-12 Xilinx, Inc. Method and integrated circuit for secure encryption and decryption
KR101344402B1 (ko) * 2010-08-12 2013-12-26 한국전자통신연구원 Rsa 서명 방법 및 장치
JP5573964B2 (ja) * 2010-12-27 2014-08-20 富士通株式会社 暗号処理装置および方法
DE102012025416A1 (de) * 2012-12-21 2014-06-26 Giesecke & Devrient Gmbh Verfahren zum Betreiben eines portablen Datenträgers sowie ein solcher portabler Datenträger
CN104794813B (zh) * 2014-01-16 2018-09-04 浙江融创信息产业有限公司 Ic卡发卡系统、读写机具、黑白名单处理方法及装置
DE102014001647A1 (de) * 2014-02-06 2015-08-06 Infineon Technologies Ag Operation basierend auf zwei Operanden
JP6379852B2 (ja) * 2014-08-22 2018-08-29 大日本印刷株式会社 電子情報記録媒体、プロセッサモジュールの処理方法、及びプロセッサモジュールの処理プログラム
FR3038473B1 (fr) * 2015-06-30 2017-08-11 Oberthur Technologies Procede de traitement cryptographique de donnees et programme d'ordinateur associe
EP3267354A1 (en) * 2016-07-04 2018-01-10 Gemalto Sa Secure loading of secret data to non-protected hardware registers
US11863304B2 (en) * 2017-10-31 2024-01-02 Unm Rainforest Innovations System and methods directed to side-channel power resistance for encryption algorithms using dynamic partial reconfiguration
CN111104169B (zh) * 2017-12-29 2021-01-12 上海寒武纪信息科技有限公司 指令列表调度方法、装置、计算机设备及存储介质
JP6973677B1 (ja) * 2021-03-22 2021-12-01 富士電機株式会社 逆数算出方法、装置、およびプログラム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2617976B1 (fr) * 1987-07-10 1989-11-10 Thomson Semiconducteurs Detecteur electrique de niveau logique binaire
FR2638869B1 (fr) * 1988-11-10 1990-12-21 Sgs Thomson Microelectronics Dispositif de securite contre la detection non autorisee de donnees protegees
CA2037857C (en) * 1990-03-20 2001-01-16 Roy Allen Griffin, Iii Prevention of determination of time of execution of predetermined data processing routine in relation to occurrence of prior observable external event
FR2728981A1 (fr) * 1994-12-28 1996-07-05 Gemplus Card Int Procede pour la mise en oeuvre d'un protocole de communication a cle privee entre deux dispositifs de traitement
US5572736A (en) * 1995-03-31 1996-11-05 International Business Machines Corporation Method and apparatus for reducing bus noise and power consumption
FR2745924B1 (fr) * 1996-03-07 1998-12-11 Bull Cp8 Circuit integre perfectionne et procede d'utilisation d'un tel circuit integre
JP3822707B2 (ja) 1997-05-08 2006-09-20 株式会社ルネサステクノロジ Icカード
US5917754A (en) * 1997-05-21 1999-06-29 Atmel Corporation Semiconductor memory having a current balancing circuit
US6219291B1 (en) * 2000-05-01 2001-04-17 Advanced Technology Materials, Inc. Reduction of data dependent power supply noise when sensing the state of a memory cell

Also Published As

Publication number Publication date
KR20000052392A (ko) 2000-08-25
US6839847B1 (en) 2005-01-04
JP2000165375A (ja) 2000-06-16
EP1006492A1 (en) 2000-06-07
CN1255692A (zh) 2000-06-07
CN1182460C (zh) 2004-12-29
KR100693239B1 (ko) 2007-03-12

Similar Documents

Publication Publication Date Title
TW466393B (en) Information processing apparatus and IC card
KR100674550B1 (ko) 정보 처리 장치
Hoffstein et al. An Introduction to Cryptography
US10515567B2 (en) Cryptographic machines with N-state lab-transformed switching devices
Luciano et al. Cryptology: From Caesar ciphers to public-key cryptosystems
US6408075B1 (en) Information processing equipment and IC card
JP4199937B2 (ja) 耐タンパー暗号処理方法
Abdeldaym et al. Modified RSA algorithm using two public key and Chinese remainder theorem
JP2010164721A (ja) モンゴメリ乗算のための演算回路及び暗号回路
John et al. NUMBER THEORY IN RSA ENCRYPTION SYSTEMS
US11093213B1 (en) Cryptographic computer machines with novel switching devices
US7146006B1 (en) Method for improving a random number generator to make it more resistant against attacks by current measuring
JP3945497B2 (ja) 情報処理装置、icカード
Warjri et al. KED-a symmetric key algorithm for secured information exchange using modulo 69
Kadhim et al. A proposed method for encrypting and sending confidential data using polynomials
Varghese et al. A Novel Method for Mapping Plaintext Characters to Elliptic Curve Affine points over Prime Field and Pseudorandom Number Generation
Majeed Cryptography model based on the principles of the geometric Series
Cleve Methodologies for designing block ciphers and cryptographic protocols.
Incze et al. From pixel sieve to bit sieve. Bit level based secret sharing cryptographic method
US20240163074A1 (en) Circuit for a Combined Key Value-Dependent Exchange and Randomization of Two Values
Kumar et al. A New Variant of Rail Fence Cipher using Hybrid Block-Swap Method
Bhowmik Matrix Based Adaptive Short Block Cipher
Ozioma GPH
Som et al. A Survey of Traditional or Character Oriented Symmetric Key Cryptography.
Rizvi et al. Cryptography and mathematics

Legal Events

Date Code Title Description
GD4A Issue of patent certificate for granted invention patent
MM4A Annulment or lapse of patent due to non-payment of fees