[发明专利]用于加密的设备和方法

说明书

本公开涉及用于加密的设备和方法。一种实施例加密方法，由包括第一非易失性存储器的电子电路实现，方法包括一个或多个第一对非对称密钥的创建，第一对或多个第一对中的每一对都包括第一私钥和第一公钥，并且针对多个第一对或多个第一对中的至少一对，将第一公钥存储在第一存储器中，在通信会话期间接收第二公钥，并从第一私钥和第二公钥形成第一对称密钥，在通信会话后第一公钥保持被存储在第一存储器中。

相关申请的交叉引用

本申请要求于2019年9月30日提交的法国申请号1910785的权益，该申请通过引用并入本文。

技术领域

本公开通常涉及电子设备和电子设备之间的通信，并且更具体地涉及加密数据的发送、处理和/或存储。

背景技术

某些申请涉及机密数据的发送、处理和/或存储。以加密形式发送和存储机密数据，以防止未经这些数据的所有者授权的人访问这些数据和/或更改这些数据。

发明内容

实施例解决了用于通信和/或处理和/或存储机密数据的已知方法的全部或部分缺陷。

实施例解决了用于通信和/或处理和/或存储机密数据的已知系统的全部或部分缺陷。特别地，实施例解决了用于通信和/或处理和/或存储机密数据的这种通信系统中使用的已知的电子电路的全部或部分缺陷。

实施例提供了一种由包括第一非易失性存储器的电子电路实现的加密方法，该方法包括一个或多个第一对非对称密钥的创建，第一对或多个第一对中的每一对都包括第一私钥和第一公钥；并且，针对多个第一对或多个第一对中的至少一对，将第一公钥存储在第一存储器中；在通信会话期间接收第二公钥；并且从第一私钥和第二公钥形成第一对称密钥，在通信会话后第一公钥保持存储在第一存储器中。

根据实施例，针对该对或多个第一对中的至少一对，该方法包括，优选地在通信会话期间擦除第一私钥。

根据实施例，针对多个第一对或多个第一对中的至少一对，从第一私钥和第二公钥形成至少一个第二对称密钥。

根据实施例，该方法包括，对于多个第一对或多个第一对中的至少一对，从第一私钥和第二公钥形成的种子形成第一对称密钥和第二对称密钥。

根据实施例，该方法包括，针对多个第一对中的单个对，将种子和第一对称密钥存储在第一存储器中，优选地由电子电路内部的密钥加密。

根据实施例，该方法包括将(多个)第一对称密钥存储在另一存储器中，该存储器是易失性的和/或被配置为在攻击被检测到时被擦除。

根据实施例，该方法包括，针对多个第一对或多个第一对中的至少一对，由第一对称密钥加密的数据的存储，数据被存储在第二非易失性存储器中。

根据实施例，电子电路内部的通信由附加的对称密钥加密。

根据实施例，附加的对称密钥以由多个第一对或多个第一对中的至少一对的第一密钥加密的形式存储在第一存储器中。

根据实施例，该方法包括(多个)第一公钥以由电子电路签名的形式被存储。

根据实施例，针对多个第一对或多个第一对中的至少一对，第二公钥来自包括第二私钥的第二对对称密钥，第一对对称密钥和第二对对称密钥使得第一对称密钥可以从第二私钥和第一公钥导出，第一对和第二对优选由Diffie-Hellman算法获得。

根据实施例，第一存储器仅能够由附加的对称密钥的持有者和/或管理员读取，优选地具有第三私钥。

另一实施例提供了一种被配置为实现上文定义的方法的电子电路。