[发明专利]特别防御由其加密造成的信息泄露观测攻击的加密电路

说明书

本发明涉及一种特别防御由其加密造成的信息泄露观测攻击的加密电路。该加密电路(21)包括用于执行加密算法的功能密钥k_c。所述电路包括第二唯一密钥k_i，该第二唯一密钥专用于所述电路以保护y屏蔽功能和机密密钥k_c或者算法的机密实施。

本申请是中国专利申请号为201080004976.6，发明名称为“特别防御由其加密造成的信息泄露观测攻击的加密电路”，申请日为2010年1月18日的进入中国的PCT专利申请的分案申请。

技术领域

本发明涉及加密电路，该加密电路特别防御由其加密技术造成的信息泄露观测攻击。

背景技术

越来越多的通信和信息处理系统采用加密方法来防御对公共媒介上传播所需的数据的任何恶意强求。特别地，加密确保了数据的机密性，加密摘要确保了数据的完整性，而电子签名确保了数据的真实性。在每种情况下，公共的秘密在负责发送数据的一方和负责接收这些数据的一方之间发挥作用，这两方可能是同一方。对于与这些安全机制敌对的攻击者，也就是说想要违法地探知消息内容、修改交易内容、假扮非个人或否认交换的起源的攻击者，首要目的是重获该公共秘密，从而获得免责地与授权的接收方行使相似的权利的好处。

对加密算法的直接攻击曾经并且有时一直是可能的。但是，观察到的逻辑缺陷持续减少。特别是，越来越多的加密算法在通过国际审查测试之后被标准化。特别是对于20世纪90年代末的AES(先进加密技术标准，Advanced Encrypton Standard)对称加密的情况。目前对于未来的SHA安全哈希算法(secure hash algorithm)第三版，也展开了相同的设想。

然而，随着通信和信息处理装置漫游能力的提高，可以构思新的攻击。通过观察实施速度方面的系统的瞬时行为、通过例如DPA攻击观察能量消耗方面的电子学特征、或通过例如EMA攻击观察磁辐射方面的辐射行为，可能泄露大量的信息。已经提出了在侧信道上对这些攻击的防御，主要基于：

-隐藏，其包括使泄露为恒定的，在该示例中独立于秘密；

-屏蔽，其包括使泄露为随机的，也就是说不可预知的从而不可利用的。

这两种技术能够提高旨在重获信息的攻击的难度，但是由于实施缺陷，对于攻击来说它们仍然是脆弱的。例如P.Kocher等的文献:Differential Power Analysis,Inproceedings of CRYPT'99,volume 1666of LNCS,pages 338-397,Springer-Verlag,1999描述了DPA攻击的例子。K.Gandolfi等的文献:Electromagnetic Analysis–ConcreteResults,In CHES,volume 2162of LNCS,pages 251-261,Springer-Verlag,2001描述了EMA攻击的例子。

有些例子存在着多种潜在的或实际的弱点。主要引用以下几点：

基于微分逻辑(例如WDDL)的隐藏对于针对计算阶段、估值阶段和预充电阶段中的一个或另一个之间的累积组合延迟的差的攻击来说，是脆弱的；

屏蔽可能对被称为HO-DPA的高阶攻击敏感。

发明内容

本发明的目的主要是抵制这些攻击，特别是DPA或EMA类型的攻击。为此，本发明的主题是一种加密电路，其包括用于实施加密算法的功能密钥k_c，其特征在于所述电路包括专用于所述电路的每种情况的独立于k_c的第二密钥k_i，从而能够保护所述电路避免利用该电路的侧信道的攻击。

该第二密钥可存储在专门的存储单元中，或专用于该部件。