所公开的系统和技术涉及数据的灵活加密、解密、检索和认证。系统可以包括加密处理器，该加密处理器在第一可选择操作模式下被配置为：标识明文块，生成加密密文块，依次处理密文块以获得认证值，对认证值进行加密，以及存储密文块和认证标签，认证标签基于...

一种多域掩码与门包括内部域计算、重新共享、寄存器级、跨域计算和压缩。在将所述重新共享的变量存储在所述寄存器级之前，所述内部域乘法和所述重新共享被计算。因此，所述跨域乘法和所述压缩的所述输入是对已经被附加随机性刷新的变量执行的。该与门不需...

本公开的各方面涉及可以用于通过对神经网络操作和架构进行模糊来保护神经网络模型免受对抗性攻击的实施方式。模糊技术包括对神经网络节点的权重和偏差进行模糊，对神经网络所使用的激活函数进行模糊，以及通过将虚拟操作、虚拟节点和虚拟层引入神经网络对...

本公开的各方面涉及一种执行密码操作的方法和系统，该密码操作涉及第一向量到第二向量的数论变换，其步骤包括：通过获得第一向量的分量，执行多次迭代，其中每次迭代包括确定多个输出值，其中多个输出值中的每个输出值是两个或更多个输入值的线性组合，输...

本公开的实施例涉及用于管理容器的方法、系统和计算机可读介质。可以接收对应于可执行代码的容器。响应于接收容器，驻留在计算环境的存储器中的容器管理器可以被执行以验证容器。容器管理器可以由计算环境的引导加载器来验证。容器访问计算环境的资源的许...

本公开的实施例涉及生成加密密钥的方法、集成电路和计算机可读介质。软件不可访问的秘密密钥值根据由一次性可编程(OTP)位组成的寄存器被加扰。第一OTP寄存器被用于在生命周期事件发生时改变秘密密钥值的加扰。第二OTP寄存器被用于取消秘密密钥...

公开了存储器加密系统和方法，轮换加密密钥以用于稳健抵抗信任边界内的加密引擎与外部存储器组件之间的通信路径上的基于侧信道分析(SCA)的攻击。密钥数据结构具有多个密钥，该多个密钥被用于加密外部存储器中的多个存储块。利用密钥数据结构的最旧密...

本公开的各方面在CPU边界内动态计算掩蔽数据份额，并且使用多个存储器通道将掩蔽数据份额写入外部存储器位置和/或从该外部存储器位置读取数据份额。在将数据写入外部存储器期间，每个动态生成的掩码值与对应存储器通道唯一关联。在后续读取操作期间，...

经初始算术掩码的密码值的第一算术输入份额和第二算术输入份额被接收。使用算术输入份额和随机生成数字的运算的序列被执行，其中运算的序列中的当前运算生成对应中间值，该对应中间值在后续运算中被使用。在运算的序列的末端处，第一布尔输出份额和第二布...

本公开的各方面涉及：接收输入消息，生成用于蒙蔽输入消息以防止边信道分析(SCA)攻击的第一随机值，使用第一随机值和用于计算所蒙蔽的输入消息的蒙哥马利形式的因子来计算第二随机值，而无需执行输入消息的蒙哥马利转换，以及使用蒙哥马利乘法来计算...

用于保护非易失性存储器中所存储的密码密钥的系统和方法。示例方法可以包括：将设备根密钥存储在非易失性存储器中；将易失性密钥存储在易失性存储器中；将经掩模的密码密钥存储在非易失性存储器中，其中经掩模的密码密钥通过组合密码密钥和设备根密钥来产...

本文的实施例针对用于半导体封装的背面安全网格的技术。一个封装包括具有第一类型的第一互连端子和第二类型的第二互连端子的衬底。封装还包括被布置在集成电路管芯的第一面上的第一安全网格结构以及耦合在第一互连端子和第二互连端子之间的导电路径。第一...

本文中描述的实施例描述了用于解决物联网(IoT)基础设施中的设备证书的初始建立的技术。实施例涉及与端点类型无关地统一安全证书建立，从而解决IoT设备中的巨大多样性的挑战。该方法旨在解决将IoT端点初始可信登记到安全基础设施中的挑战，该安...

本文所描述的实施例描述用于模块管理的技术，包括在密码管理器(CM)环境中的目标设备的制造生命周期的操作阶段中对目标设备的模块创建和模块部署。一个实施方式包括接收创建模块的命令并且执行模块模板以响应于命令而生成模块的根授权(RA)设备。模...

物理上不可克隆的功能电路(PUF)被用来基于防篡改(即，屏蔽)结构的物理特性(例如，电阻、电容、连接性等)的唯一性来生成指纹值，防篡改结构包括在集成电路的背侧上的硅穿孔和金属化。物理特性取决于在制造期间引入的随机物理因素。这致使芯片与芯...

可以接收将利用块密码器执行的操作模式的指示。可以基于所指示的将利用块密码器执行的操作模式来配置与块密码器相关联的逻辑。此外，可以接收输入数据和掩码数据。可以基于所配置的逻辑，将输入数据与掩码数据组合以生成加掩码的输入数据。可以基于配置的...

用于保护涉及通用多项式散列函数计算的加密数据处理操作免受外部监测攻击的系统和方法。示例方法可以包括：接收输入数据块和迭代结果值；通过从第一比特位置开始迭代地处理输入数据块和迭代结果值的组合的比特，来执行第一域乘法运算以产生新的迭代结果值...

可以接收第一输入共享值、第二输入共享值和第三输入共享值。第一输入共享值可以转换为输入值与第二输入共享值和第三输入共享值的组合之间的加法或减法。可以生成随机数值，并且与第二输入共享值和第三输入共享值组合以生成组合值。此外，可以基于经转换的...

软件不可访问的秘密密钥值根据由一次性可编程(OTP)位组成的寄存器被加扰。第一OTP寄存器被用于在生命周期事件发生时改变秘密密钥值的加扰。第二OTP寄存器被用于取消秘密密钥的加扰的改变。第三OTP寄存器被用于影响对秘密密钥的加扰的永久改...

多个第一逻辑门和多个第二逻辑门可以与对称配置相关联。可以通过多个第一逻辑门基于输入信号的第一部分生成处于第一值的第一输出。可以通过多个第二逻辑门基于输入信号的第二部分生成处于第一值的第二输出。可以通过该多个第一逻辑门基于多个第二输入信号...