[发明专利]在使用一种密钥动态加密算法的电子元件中的对抗方法

权利要求书

1.在和第二电子元件(T)进行通信、并使用具有长度k的密钥K[0]一种加密算法A的第一电子元件(C)中的一种对抗方法，使用该对抗方法的特征在于：在A的连续使用之间K[i]中的变化使用以下规则，其中i是算法A的执行次数：

K[i]＝f[(k[i-1])，

其中f是取一个密钥用作一个输入并返回一个密钥作为一个输出的函数。

2.如权利要求1所述的对抗方法，其特征在于：i由所述第二电子元件(C)提供给所述第一电子元件(T)。

3.如权利要求2所述的对抗方法，其特征在于：所述电子元件(T)具有一个计算简化使它从K[0]计算K[i]而不必在K[0]和K[i]之间产生i-1个密钥K[1]、……K[i-1]。

4.如在前权利要求中任何一个所述的对抗方法，其特征在于：函数f(x)如下所示，其中x为一个变量：

f(x)＝x^e mod z，

其中z是一个常数从而使由T使用的该计算简化为公式K[i]＝K[0]^(e^i)mod z，其中e是一个整数，e^i的计算被理解为模phi(z)。

5.如在前权利要求中任何一个所述的对抗方法，其特征在于：函数f(x)如下所示，其中x为一个变量：

f(x)＝x*c mod z

其中z和c是常数，从而使由T使用的计算简化为K[i]＝K[0]*c^imod z。

6.如权利要求4或5所述的对抗方法，其特征在于：z为小于2^k的最大质数。

7.如在前权利要求中任何一个所述的对抗方法，其中算法A是DES、IDEA、AES、FEAL、三元DES、BlowFish、SAFER、SHA-MAC、RIPEMD、DFC、RC5、RC6或SEAL。

8.一种智能卡，其特征在于：它构成了第一电子元件(C)，并实现了权利要求1到7中的任何一个。

9.一种电子终端，其特征在于：它构成了第二电子元件(T)，并实现了权利要求1到7中的任何一个。

10.如权利要求1到7的、在和第二电子元件(T)通信并使用一种加密算法B的第一电子元件(C)中的对抗方法，其中密钥包含一连串的字节，本发明的方法将这些字节对一个小的质数求模，密钥K[i-1]包含一连串的L字节，实现该对抗方法的特征在于：在连续使用B[i-1]之间的K[i-1]中的变化使用如下规则，其中i是该算法B的执行次数：

K[i-1]＝{B[1，i-1]，……，B[L，i-1]}，

上述规则通过对范围从1到L的t进行变换变成K[i]：

B[t，i]＝B[t，i-1]^2 mod U，其中U为一个字节的质数，例如251，

密钥K[i]使用对范围从1到L的t计算简化进行计算：

B[t，i]＝B[t，i-1]^(2^i)mod U，其中数2^i是计算的模phi(U)。

11.如权利要求1到9中的一个所述的对抗方法，其中密钥K[i-1]包含一连串的字节，本发明的方法将这些字节对一个小的质数求模，其特征在于：该密钥K[i-1]包含一连串的L字节：

K[i-1]＝{B[1，i-1]，……，B[L，i-1]}，

然后通过对范围从1到L的t进行变换变成K[i]：

B[t，i]＝B[t，i-1]*c[t]mod U，其中U为一个字节的质数，例如251，

然后密钥K[i]使用对范围从1到L的t计算简化进行计算：

B[t，i]＝B[t，i-1]*c[t]^i mod U。

12.如权利要求10或11所述的对抗方法，其中终端和卡在多于密码加密算法所必需的字节数上执行会话密钥K[i]的计算，在该密钥加密算法中使用这个密钥，然后将产生的密钥中断，以便获得该密钥加密算法所必需的字节数，从而补偿在由使用小于数256的模U引起的平均信息量中的损失。

13.如权利要求12所述的对抗方法，其中数U为一、二、三、四、五或六个字节。

14.一种智能卡，它构成了第一电子元件(C)，其特征在于：其实现了权利要求10到13中的任何一个。

15.一种电子终端，它构成了第二电子元件(T)，其特征在于：其实现了权利要求10到13中的任何一个。