【技术实现步骤摘要】
【国外来华专利技术】防旁信道分析的架构
技术介绍
旁信道分析(SCA)是一种可用来观察密码过程(例如公钥/私钥加密或解密过程)的若干部分的技术。通过观察在硬件中实施的密码过程的运算特性(例如运算时序、电力消耗或电磁签名)来进行SCA,以确定所述密码过程的参数。可监视进行密码过程的处理器,来检测例如与密码过程中所涉及的运算有关的电磁脉冲。SCA攻击密码过程分析,例如来自进行密码过程的处理器的电磁脉冲,以推导加密密钥的内容。具有SCA攻击的加密密钥的确定可使得加密不安全。通常使用公钥/私钥对加密或解密、RSA运算和ECC运算,对经由网络的通信实施两个不同的密码过程。RSA过程(RSA表示基础算法的创建者罗纳德·里韦斯特(RonRivest)、阿迪·沙米尔(AdiShamir)和伦纳德·阿德尔曼(LeonardAdleman)的缩写)使用表示计算中所使用的指数的加密密钥来对符号块进行加密或解密。为了执行效率,进行运算来实施RSA过程的处理器通常经配置以对将运算数求平方的运算与使运算数相乘的运算之间的运算进行分组。求平方运算和相乘运算由执行RSA过程的处理器以不同方式处理。通常,求平方可在处理器内比相乘更高效地进行,且可使用SCA来观察运算中的差异。对RSA过程的SCA攻击通常力图确定何时进行求平方或相乘运算中的任一者,且接着使那些运算与密码过程相关。在RSA过程中进行的求平方或相乘运算的选择对形成加密密钥的位敏感。可监视进行RSA过程的处理器来寻找若干参数,例如信号时序、电力消耗或电磁签名,来检测求平方或相乘运算,并推导导致所述运算进行的加密密钥的位。举例来说,参看图1,可通过监视处理器 ...
【技术保护点】
一种用于实施密码过程的设备,其包括:第一运算模块,其经配置以执行第一运算或第二运算中的一者,所述第一运算不同于所述第二运算;第二运算模块,其经配置以执行所述第一运算或所述第二运算中的另一者;以及控制模块,其以通信方式耦合到所述第一运算模块和所述第二运算模块,且经配置以将第一信息提供到所述第一运算模块或所述第二运算模块中的一者,使得在所述密码过程期间,所述第一运算或所述第二运算中的至少一者至少执行一次,以产生不相关数据。
【技术特征摘要】
【国外来华专利技术】2015.03.06 US 14/641,1191.一种用于实施密码过程的设备,其包括:第一运算模块,其经配置以执行第一运算或第二运算中的一者,所述第一运算不同于所述第二运算;第二运算模块,其经配置以执行所述第一运算或所述第二运算中的另一者;以及控制模块,其以通信方式耦合到所述第一运算模块和所述第二运算模块,且经配置以将第一信息提供到所述第一运算模块或所述第二运算模块中的一者,使得在所述密码过程期间,所述第一运算或所述第二运算中的至少一者至少执行一次,以产生不相关数据。2.根据权利要求1所述的设备,其中所述控制模块进一步经配置以基于加密密钥的至少一部分,将所述信息提供到所述第一运算模块或所述第二运算模块。3.根据权利要求1所述的设备,其中所述控制模块进一步经配置以在所述第一运算模块和所述第二运算模块上同步发起所述密码过程。4.根据权利要求1所述的设备,其中所述第一运算模块和所述第二运算模块经配置以使得每当所述第一运算模块执行所述第一运算或所述第二运算中的一者时,所述第二运算模块执行所述第一运算或所述第二运算中的另一者。5.根据权利要求4所述的设备,其中所述控制模块经配置以:针对所述第一运算和所述第二运算的每一执行,将第二信息提供到所述第一运算模块或所述第二运算模块中的另一者,所述第二信息包括有效数据或不相关数据。6.根据权利要求5所述的设备,其中所述第一运算模块和所述第二运算模块经配置以同时执行所述第一运算和所述第二运算。7.根据权利要求1所述的设备,其中所述第一运算或所述第二运算中的一者是求平方,且另一者是相乘,或者所述第一运算或所述第二运算中的一者是加倍,且另一者是相加。8.根据权利要求1所述的设备,其中所述第一运算和所述第二运算对于所述密码过程的至少一些重复中的每一者执行两次。9.一种用于实施密码过程的方法,所述方法包括:确定第一运算或第二运算中的选定一者来接收第一信息以执行所述第一运算或所述第二运算中的相应一者,使得在所述密码过程期间,所述第一运算或所述第二运算中的至少一者至少执行一次,以产生不相关数据;使用所述第一信息来执行所述第一运算或所述第二运算中的所述选定一者;以及与所述第一运算或所述第二运算中的所述选定一者同时执行所述第一运算或所述第二运算中的另一者。10.根据权利要求9所述的方法,其进一步包括基于加密密钥的至少一部分来确定所述第一运算或所述第二运算中的所述选定一者,以接收所述第一信息。11.根据权利要求9所述的方法,其进一步包括同步执行所述第一运算和所述第二运算,使得所述第一运算和所述第二运算中的每一者占用大约相同时间间隔。12.根据权利要求9所述的方法,其进一步包括将所述第一信息存储在可由所述第一运算和所述第二运算存取的存储器中。13.根据权利要求9所述的方法,其进一步包括当执行所述第一运算或所述第二运算中的所述选定一者时,在所述密码过程的相同重复中执行所述第一运算或所述第二运算中的所述另一者。14.根据权利要求9所述的方法,其中所述第一信息包括有效数据或不相关数据。15.根据权利要求9所述的方法,其进一步包括:使用执行所述第一运算或所述第二运算中的所述另一者的第一结果来执行所述第一运算或所述第二运算中的所述选定一者;以及使用执行所述第一运算或所述第二运算中的所述选定一者的第二结果,来执行所述第一运算或所述第二运算中的所述另一者。16.根据权利要求9所述的方法,其中所述第一运算或所述第二运算中的一者是求平方,且另一者是相乘,或者所述第一运算或所述第二运算中的一...
【专利技术属性】
技术研发人员:奥利维尔·让·伯努瓦,罗萨里奥·卡马罗塔,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。