[发明专利]计算设备和方法

说明书

一种计算设备(100)，其被布置为对环(R)的元素执行计算，在所述环上定义的环加法和环乘法。计算设备包括运算符模块(120)和计算管理器(130)，所述运算符模块(120)包括多个运算符单元，所述计算管理器(130)被布置为通过应用多个运算符单元的序列来执行环乘法，并且通过应用多个运算符单元的序列来执行环加法，其中，用于所述环乘法的序列与用于所述环加法的序列相同。

技术领域

本发明涉及计算设备、计算系统、计算方法、计算机程序和计算机可读介质。

背景技术

在计算机中，计算是针对各种任务来执行的。由于计算机是有限的，这些计算在有限的环中发生。这种环的通用范例是以数为模的算术，具体地是以2的幂为模。然而，存在用于各种其他应用的许多其他的环。例如，在一些密码算法中使用多项式环。

在某些应用程序中，希望对攻击者隐藏有关程序的执行的信息。在所谓的白框攻击模型中，攻击者被假定已经对正在运行的计算机程序进行了详细的访问。即使在这种模型中，也希望尽可能地对攻击者隐藏。具体地，使用密码对攻击者隐藏信息的敏感应用程序(诸如银行应用程序、内容保护等)在白框模型中可能是易受攻击的。如果攻击者要读取比如用于加密信息的密钥，则攻击者可以能够自己解密所述信息，从而获得财务数据、普通内容等。

除了保护信息之外，更普遍的是，还希望保护计算本身免受攻击者的侵害。如果攻击者确切地知道某些算法在哪里执行，他可以能够将他的攻击集中在程序中的恰当点上；他可以能够对秘密算法(比如专有加密或解密算法)进行逆向工程。

使用目前的白框技术难以保护总体的计算流程。例如，Chow等人的文章“White-Box Cryptography and an AES Implementation”示出了一种具体的算法(AES)如何在白框模型中可以得到保护。这项技术不可以直接用于保护总体的计算机程序，即，并非没有对程序进行广泛的人为分析。例如，比如在Chow中描述的类型的表格或表格网络的加法或乘法运算的直接转化将仍然允许攻击者简单地通过观察访问哪个表格网络来推断何时执行加法或乘法。

发明内容

有一种具有改进的环算术的计算设备将是有利的。

提供一种计算设备，其被布置为对环的元素执行计算，在环上定义的环加法和环乘法。计算设备包括

运算元存储器，其被布置为存储经编码环元素，经编码环元素表示以经编码形式的环的元素，

运算符模块，其包括多个运算符单元，所述运算符单元中的至少一个是二元的，

二元运算符单元被布置为

接收经编码环元素和参数，并且

对所述经编码环元素和参数执行固定的计算，从而产生新的经编码环元素，以及

计算管理器，其被布置为

接收第一经编码环元素和第二经编码环元素，

通过使用至少根据第二经编码环元素获得的参数将多个运算符单元的序列应用于第一经编码环元素来执行环乘法，并且

通过使用至少根据第二经编码环元素获得的参数将多个运算符单元的序列应用于第一经编码环元素来执行环加法，其中，用于环乘法的序列与用于环加法的序列相同。

观察运算符模块的攻击者可以获得关于哪个运算符被执行的信息。由于用于环加法的运算符的序列与环乘法的序列相同，因此攻击者不能从运算符的序列推导出执行的是乘法的还是加法。攻击者因此被迫攻击底层的参数计算，然而这种参数计算要复杂得多而且难以分析。