【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及在安全处理环境中执行运算,诸如密码处理运算。本公开与利用掩蔽作为侧信道攻击的对策的后量子密码系统具有相关性。
技术介绍
1、密码处理运算涉及密码密钥的使用。在其中使用相同密钥来加密和解密消息的对称加密系统中,需要保护该密钥免于暴露于恶意方。类似地,对于利用私钥和公钥的不对称加密系统,需要保护私钥免于暴露于恶意方。为了保护密码密钥的安全性,已知在包括安全存储器和安全加密处理器的安全处理环境中执行密码处理运算。此类安全处理环境的示例是硬件安全性模块。
2、有关安全处理环境的问题是安全处理环境中的安全存储器的量可为有限的,从而防止大量密码密钥被存储在安全存储器中。为了解决这个问题,已知使用短对称密钥来生成经包裹密钥来加密密码密钥,该经包裹密钥可以存储在安全处理环境之外的不太安全的存储器中,其中仅短对称密钥被永久地存储在安全处理环境的安全存储器中。此类不太安全的存储器的示例包括不可信系统主要存储器以及诸如硬盘驱动器和基于云的数据存储的外部存储。
3、为了利用经包裹密钥来进行运算,安全处理环境需要:导出函数,该导出函数用于对密码密钥进行加密以生成经包裹密钥,并将经包裹密钥导出到不太安全的存储器;和加载函数,该加载函数用于将经包裹密钥从不太安全的存储器导入到安全处理元件,并对经包裹密钥进行解密以恢复密码密钥。以这种方式,密码密钥在安全处理环境之外永远不会以未包裹形式被揭露。
4、在安全处理环境中执行的处理可易受侧信道攻击,在侧信道攻击中,敌对者学习关于算法的物理执行的侧信道信息。侧信道信息可以从
5、如以上所讨论的,可以代替密码密钥本身使用密码密钥的份额在安全处理环境中执行密码处理运算。本公开解决了用于以安全方式导出密码密钥的份额的技术。
技术实现思路
1、在所附独立权利要求中阐述本专利技术的各方面。然后在所附从属权利要求中阐述本专利技术的某些变化。
本文档来自技高网...【技术保护点】
1.一种安全处理环境,所述安全处理环境被配置为使用与敏感数据相对应的多个份额来执行经掩蔽处理运算,所述安全处理环境包括:
2.根据权利要求1所述的安全处理环境,其中,所述覆盖数据无掩蔽,并且用于所述加法运算序列中的最后的加法运算的操作数中的一个操作数是所述敏感数据的所述份额中的一个份额。
3.根据权利要求2所述的安全处理环境,其中,用于所述加法运算序列中的第一加法运算的操作数中的一个操作数是所述覆盖数据。
4.根据任一项前述权利要求所述的安全处理环境,其中,所述加法运算序列包括模加运算。
5.根据权利要求4所述的安全处理环境,其中,所述模加运算包括以下中的至少一个:算术模q加法,其中,q是素数或2的幂;以及布尔异或按位加法。
6.根据任一项前述权利要求所述的安全处理环境,其中,所述第二模块被配置为生成经掩蔽覆盖数据,所述经掩蔽覆盖数据具有多个份额,并且针对所述敏感数据的所述多个份额中的每个份额,与所述覆盖数据的份额执行加法运算以生成与所述敏感数据的份额和所述覆盖数据的所述份额的总和相对应的多个份额。
7.根据
8.根据权利要求7所述的安全处理环境,其中,所述元数据包括所述随机数值。
9.根据权利要求7或权利要求8所述的安全处理环境,其中,所述完整性密钥是所述机密性密钥。
10.根据权利要求7至9中任一项所述的安全处理环境,其中,所述完整性标签包括所述数据包的方法认证码。
11.根据任一项前述权利要求所述的安全处理环境,其中,所述存储器进一步包括第三模块,所述第三模块被配置为:
12.根据权利要求11所述的安全处理环境,其中,所述覆盖数据无掩蔽,并且第一加法运算使用所述均匀随机份额中的一个均匀随机份额的所述值和所述密文的所述值作为操作数。
13.根据权利要求12所述的安全处理环境,其中,用于所述加法运算序列中的所述最后的加法运算的操作数包括所述覆盖数据的所述值。
14.根据权利要求12或权利要求13所述的安全处理环境,其中,所述加法运算序列包括模加运算。
15.根据权利要求14所述的安全处理环境,其中,所述模加运算包括以下中的至少一个:算术模q加法,其中,q是素数或2的幂;以及布尔异或按位加法。
16.根据权利要求11所述的安全处理环境,其中,所述密文包括第一多个份额,并且生成所述覆盖数据包括生成第二多个份额,并且所述模加运算用第一多个份额和所述第二多个份额的值来修改所述均匀随机份额中的至少一些均匀随机份额。
17.根据权利要求11至16中任一项所述的安全处理环境,其中,所述数据包进一步包括完整性标签,并且其中,处理器能实现指令使所述处理器在从所述密文生成所述多个份额之前通过以下来验证所述完整性标签:
18.根据权利要求17所述的安全处理环境,其中,所述元数据包括所述随机数值。
19.根据权利要求17或权利要求18所述的安全处理环境,其中,所述完整性密钥是所述机密性密钥。
20.根据权利要求17至19中任一项所述的安全处理环境,其中,所述完整性标签包括用于所述数据包的方法认证码。
21.一种安全处理环境,所述安全处理环境被配置为使用与敏感数据相对应的第一多个份额来执行经掩蔽处理运算,所述安全处理环境包括:
22.根据权利要求21所述的安全处理环境,其中,所述覆盖数据无掩蔽,并且第一加法运算使用所述均匀随机份额中的一个均匀随机份额的所述值和所述密文的所述值作为操作数。
23.根据权利要求22所述的安全处理环境,其中,用于加法运算序列中的最后的加法运算的操作数包括所述覆盖数据的所述值。
24.根据权利要求22或权利要求23所述的安全处理环境,其中,逆加法运算序列包括模加运算。
25.根据权利要求24所述的安全处理环境,其中,所述模加运算包括以下中的至少一个:算术模q加法,其中,q是素数或2的幂;以及布尔异或按位加法。
26.根据权利要求21所述的安全处理环境,其中,所述密文包括第一多个份额,并且生成所述覆盖数据包括生成第二多个份额,并且模加运算用第一多个份额和所述第二多个份额的值来修改所述均匀随机份额中的至少一些均匀随机份额。
27.根据权利要求17至20中任一项所述的安全处理环境,其中,所述数据包进一步包括完整...
【技术特征摘要】
【国外来华专利技术】
1.一种安全处理环境,所述安全处理环境被配置为使用与敏感数据相对应的多个份额来执行经掩蔽处理运算,所述安全处理环境包括:
2.根据权利要求1所述的安全处理环境,其中,所述覆盖数据无掩蔽,并且用于所述加法运算序列中的最后的加法运算的操作数中的一个操作数是所述敏感数据的所述份额中的一个份额。
3.根据权利要求2所述的安全处理环境,其中,用于所述加法运算序列中的第一加法运算的操作数中的一个操作数是所述覆盖数据。
4.根据任一项前述权利要求所述的安全处理环境,其中,所述加法运算序列包括模加运算。
5.根据权利要求4所述的安全处理环境,其中,所述模加运算包括以下中的至少一个:算术模q加法,其中,q是素数或2的幂;以及布尔异或按位加法。
6.根据任一项前述权利要求所述的安全处理环境,其中,所述第二模块被配置为生成经掩蔽覆盖数据,所述经掩蔽覆盖数据具有多个份额,并且针对所述敏感数据的所述多个份额中的每个份额,与所述覆盖数据的份额执行加法运算以生成与所述敏感数据的份额和所述覆盖数据的所述份额的总和相对应的多个份额。
7.根据任一项前述权利要求所述的安全处理环境,进一步包括生成完整性标签,并且将所述完整性标签包括在所述数据包中,其中,生成所述完整性标签包括使用存储在所述存储器中的完整性密钥对所述密文和与所述密文相关联的元数据进行加密。
8.根据权利要求7所述的安全处理环境,其中,所述元数据包括所述随机数值。
9.根据权利要求7或权利要求8所述的安全处理环境,其中,所述完整性密钥是所述机密性密钥。
10.根据权利要求7至9中任一项所述的安全处理环境,其中,所述完整性标签包括所述数据包的方法认证码。
11.根据任一项前述权利要求所述的安全处理环境,其中,所述存储器进一步包括第三模块,所述第三模块被配置为:
12.根据权利要求11所述的安全处理环境,其中,所述覆盖数据无掩蔽,并且第一加法运算使用所述均匀随机份额中的一个均匀随机份额的所述值和所述密文的所述值作为操作数。
13.根据权利要求12所述的安全处理环境,其中,用于所述加法运算序列中的所述最后的加法运算的操作数包括所述覆盖数据的所述值。
14.根据权利要求12或权利要求13所述的安全处理环境,其中,所述加法运算序列包括模加运算。
15.根据权利要求14所述的安全处理环境,其中,所述模加运算包括以下中的至少一个:算术模q加法,其中,q是素数或2的幂;以及布尔异或按位加法。
16.根据权利要求11所述的安全处理环境,其中,所述密文包括第一多个份额,并且生成所述覆盖数据包括生成第二多个份额,并且所述模加运算用第一多个份额和所述第二多个份额的值来修改所述均匀随机份额中的至少一些均匀随机份额。
...
【专利技术属性】
技术研发人员:马尔库尤哈尼·奥拉维·萨里宁,
申请(专利权)人:PQ盾牌有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。