[发明专利]由定制的掩蔽保护的低复杂度电子电路

说明书

技术领域

本发明涉及通过以下方式来保护的电子电路：掩蔽（masking）和利用电路特定的定制，以便减少观测攻击范围并减少实现该保护的成本。本发明尤其适用于处理保密数据的电路的保护领域，其中一个示例是密码电路。

背景技术

在电子电路的运行期间，通过诸如功耗、计算时间或电磁辐射等物理量，能够观测到电子电路的活动性。

这些物理量取决于计算架构和在电路内处理的数据。因此，通过观测称为隐藏通道或辅助通道的所述量，可以在电路的外部间接获得关于所处理的数据的信息。

这些物理量的耗散可能危及处理（尤其是由密码方法保护的）机密数据的系统的安全。因此，如果通过使用对称密码算法来保护机密数据，保护的鲁棒性在于保持加密密钥机密的能力。通过实施适当的攻击，物理量的耗散可能使第三方获得所述密钥，从而访问机密数据。通过观测所述电路耗散的物理量的攻击通常简单称为观测攻击。在下文的描述中，使用观测攻击的方法来访问并非为其预备的数据的第三方称为攻击者，并且耗散的物理量称为泄漏或隐藏通道。

现今，存在强大的观测攻击，使访问由保护电路处理的数据成为可能。

因此，如P.C.Korcher,J.Jaffe和B.Jun在标题为Timing Attack onImplementations of Diffie-Hellman,RSA,DSS and Other Systems的、Proceedings of CRYPTO’96,1109 LNCS卷,104-113页,Springer-Verlag,1996的论文中所描述的，存在表示电路的数据处理时间的泄露的观测攻击。

例如，通过使用DPA型的方法，攻击者也能够使用电路的消耗的观测攻击，P.C.Korcher,J.Jaffe和B.Jun在标题为Differential Power Analysis的、Proceeding of CRYPTO’99,1666 LNCS卷,388-397页,Springer-Verlag,1999的论文中描述了这些类型的攻击。

这些方法使绕过由密码在数学层面所赋予的安全成为可能。

平衡处理次数的与时间有关的算法是相对简单的。更困难的是保护电路不受电消耗的波形的瞬时观测。

存在各种对策方法来保护电子电路不受隐藏通道上的攻击。它们的特性尤其由国际层面上定义的通用准则或者由标准来规定，所述标准例如有美国FIPS标准140，首字母缩写词FIPS表示“联邦信息处理标准化”（FederalInformation Processing Standardization）。

一些对策仅仅增加了攻击成功所必需的测量数。例如，对于使用与计算逻辑一起实现的非功能化的噪声生成器的对策方法就是这种情况。例如，随机初始化的伪随机数生成器PRNG能够用作此目的。在这种情况下，由叠加在隐藏通道上的噪声来干扰攻击者所收集的任何测量。因为在实际中为了放大有效的对策技术的预期的信噪比而有必要进行更多的测量，所以攻击变得更加复杂。

其它对策技术通过掩蔽隐藏通道来防止观测攻击，并且在要保护的处理操作期间通常涉及称为掩码（mask）的随机或伪随机变量m。以这样的方式来使用所述变量：计算结果不取决于所述掩码，而取决于通过与其有关的隐藏通道的信息泄漏。

因此，通过用掩码变量m使密码电路中流动的敏感数据交错来实施基于掩蔽的对策技术，这种交错用于防止攻击者分析隐藏通道。敏感数据或变量x对应于整体可预见的且与机密共享非零互信息的变量。这种技术相当于通过使用表示异或型运算的运算⊕施加密钥m，将敏感数据x的表达式修改为对应于x的维尔南（Vernam）加密的量x⊕m，在下文的描述中异或型运算也由首字母缩写词XOR来表示。

可以由特定于每个电路的签名来调节掩码，在此情况下示出了由所述掩码加密的密钥的泄露。此具体特征避免了所谓的“编目”（cataloguing）攻击，其中电路克隆能够用于模拟泄漏。

通常的对策技术涉及在一阶攻击寄存器的预测上抵挡直接攻击的随机掩蔽，所述攻击例如有DPA型攻击或CPA型攻击，CPA表示“相关功率分析”。例如，通过复制电路中的数据处理路径实现它们。

这种复制意味着与未掩蔽的实现相比，电路的复杂度显著增加。