[发明专利]用于测试并且加固软件应用的方法

权利要求书

1.一种用于测试在处理器(24)上可执行的密码算法的“白盒”实现(26b)的方法，所述“白盒”实现借助秘密密钥根据明文产生密文并且以机器命令的形式存在于处理器(24)上，其中，所述处理器(24)包含至少一个寄存器(R0,R1,R2)，并且所述方法包含以下步骤：

(a)将多个明文中的一个明文馈送至“白盒”实现(26b)中；

(b)在逐步运行“白盒”实现(26b)的机器命令时，逐步读取并且保存处理器(24)的至少一个寄存器(R0,R1,R2)的内容，其中，在逐步运行用于根据明文产生密文的“白盒”实现(26b)的机器命令时，能够产生中间结果；

(c)用多个明文中的另一明文，重复上述步骤(a)和(b)N次；和

(d)通过寻找寄存器(R0,R1,R2)的内容与明文、中间结果和/或根据明文产生的密文之间的关联，以确定秘密密钥，来对寄存器(R0,R1,R2)的内容以及明文、中间结果和/或根据明文产生的密文进行统计评估。

2.根据权利要求1所述的方法，其中，

-用于明文的寄存器的内容被当做所执行的机器命令的数目的函数来处理，类似于差动电流分析中的电流曲线；和/或

-对寄存器(R0,R1,R2)的内容以及明文、中间结果和/或根据明文产生的密文进行统计评估的步骤(d)包含借助在差动电流分析中已知的统计方法来评估。

3.根据权利要求1所述的方法，其中，“白盒”实现(26b)是用于执行数字交易的软件应用(26a)的一部分。

4.根据权利要求1至3中任一项所述的方法，其中，N的大小选择为，使得能够对寄存器(R0,R1,R2)的内容以及明文、中间结果和/或根据明文产生的密文进行统计评估。

5.根据权利要求1至3中任一项所述的方法，使用至少10、100或1000个不同的明文来执行步骤(a)和(b)。

6.根据权利要求1所述的方法，其中，在读取至少一个寄存器的步骤(b)中，仅仅从在“白盒”实现(26b)中预定义的机器命令开始执行。

7.根据权利要求1所述的方法，其中，在读取至少一个寄存器内容的步骤(b)中，从用于预定义数量的M个机器命令的预定义的机器命令开始执行。

8.根据权利要求1至3中任一项所述的方法，其中，密码算法的“白盒”实现(26b)是指AES算法的“白盒”实现(26b)。

9.根据权利要求1至3中任一项所述的方法，其中，在对寄存器(R0,R1,R2)的内容以及明文、中间结果和/或根据明文产生的密文进行统计评估的步骤(d)中，使用仅仅与秘密密钥的少数比特位相关联的中间结果和/或根据明文产生的密文用于统计分析。