[发明专利]对迭代计算的防范水平攻击的保护

说明书

对第一数字和第二数字的迭代计算被执行，同时保护迭代计算以防侧信道攻击。对于第二数字的每个位，第二数字的位的迭代计算例程相继地被确定。该确定是独立于位的状态进行的。该位的所确定的迭代计算例程被执行。迭代计算的结果基于第二数字的最后一位的所确定的迭代计算例程的执行结果而被生成。

技术领域

本公开总体上涉及电子电路，更具体地，涉及执行迭代运算的电路。本公开更具体地涉及对这种计算的防范旨在发现由计算操纵的量的攻击的保护。

背景技术

在许多应用中，电子电路实施加密算法、认证算法、签名计算算法以及更一般的操纵数据(称为秘密)的算法，即对该数据的访问希望被保留给某些用户或电路。在这些算法中，有些使用迭代运算，例如，对于模幂运算，例如RSA型算法。

存在很多称为攻击的方法试图发现或盗用由这种计算操纵的秘密数据。在这样的攻击中，所谓的侧信道攻击，使用诸如电路的功耗(SPA、DPA攻击)、其电磁辐射等的间接信息。这些信息的解释给出了与秘密数据相关的盗版信息。

在侧信道攻击中，特别地可以区分称为垂直的攻击和称为水平的攻击。垂直攻击包括使用对信息泄漏的观察，该信息泄漏是通过统计工具和时间采样在使用相同的秘密信息进行的多次执行期间测量的。水平攻击包括将源自相同跟踪(例如，功耗或辐射)的部分彼此进行比较，以提取秘密信息。它们使用单次执行跟踪。通常对于防范垂直侧信道攻击有效的数据屏蔽对策通常对于防范水平攻击不是有效的。

发明内容

一个实施例有助于解决保护由算法所操纵的数据以防侧信道攻击的常规方法以及电路的所有或部分缺点。

在一个实施例中，提供了一种保护方法，以防针对由电子电路执行的对第一数字和第二数字的迭代计算的攻击，其中，迭代计算的步骤独立于所关注的位的状态对于第二数字的某些位是不同的。

根据一个实施例，迭代计算的步骤的选择被随机执行。

根据一个实施例，迭代计算的步骤从两个模块化计算算法中被选择。

根据一个实施例，迭代计算的步骤根据第二数字的位的状态而不同。

根据一个实施例，该方法包括以下步骤：

初始化存储器位置或寄存器；

针对第二数字的每个位，相继地执行：

选择要被用于当前迭代的迭代计算步骤的算法；

在需要的情况下更新存储器位置或寄存器；以及

执行所选择的算法的迭代计算步骤。

根据一个实施例，算法的选择是随机的。

根据一个实施例，该方法包括以下步骤：

将第一存储器位置或寄存器初始化为一；

将第二存储器位置或寄存器初始化为第一数字的值；以及

针对第二数字的每个位，相继地执行：

在第一算法的迭代计算和第二算法的迭代计算之间选择迭代计算的步骤；以及

在算法改变的情况下，在执行迭代计算步骤之前，更新第二存储器位置或寄存器的内容。

根据一个实施例，将计算的结果包含在所述第一存储器位置或寄存器中。

根据一个实施例，该计算是模幂运算，第二数字表示要被应用于第一数字的指数。

根据一个实施例：

第一算法执行始终平方乘方法(square-and-multiply always method)；以及

第二算法是蒙哥马利乘法。