用于處理數(shù)據(jù)的設(shè)備和方法。本發(fā)明涉及用于處理數(shù)據(jù)的設(shè)備（100），其中該設(shè)備（100）具有用于接收輸入數(shù)據(jù)（X）的輸入接口（110）和用于處理數(shù)據(jù)的處理單元（120），其特征在于，設(shè)置編碼單元（130），該編碼單元被構(gòu)造為對(duì)在輸入接口（110）上作為輸入數(shù)據(jù)（X）獲得的數(shù)據(jù)字（Xn）進(jìn)行編碼，以獲得經(jīng)編碼的數(shù)據(jù)字（Xn'），其中編碼單元（130）被構(gòu)造為對(duì)數(shù)據(jù)字（Xn）進(jìn)行編碼，使得所有經(jīng)編碼的數(shù)據(jù)字（Xn'）的可預(yù)定分量、優(yōu)選所有經(jīng)編碼的數(shù)據(jù)字（Xn'）的至少大約50%相互之間具有可預(yù)定的漢明距離和/或可預(yù)定的漢明權(quán)重，并且處理單元（120）被構(gòu)造為對(duì)經(jīng)編碼的數(shù)據(jù)字（Xn'）進(jìn)行處理。

技術(shù)領(lǐng)域

本發(fā)明涉及一種用于處理數(shù)據(jù)的設(shè)備，其中該設(shè)備具有用于接收輸入數(shù)據(jù)的輸入接口以及用于處理數(shù)據(jù)的處理單元。

本發(fā)明還涉及一種用于運(yùn)行這種系統(tǒng)的方法。

發(fā)明內(nèi)容

本發(fā)明的任務(wù)是改善開(kāi)頭所述類(lèi)型的設(shè)備和方法，使得給出針對(duì)攻擊、尤其是旁路攻擊提高的安全性。

該任務(wù)在開(kāi)頭所述類(lèi)型的設(shè)備中按照本發(fā)明通過(guò)以下方式解決，即設(shè)置編碼單元，該編碼單元被構(gòu)造為對(duì)在輸入接口上作為輸入數(shù)據(jù)獲得的數(shù)據(jù)字進(jìn)行編碼，以獲得經(jīng)編碼的數(shù)據(jù)字，其中編碼單元被構(gòu)造為對(duì)數(shù)據(jù)字進(jìn)行編碼，使得所有經(jīng)編碼的數(shù)據(jù)字的可預(yù)定分量、優(yōu)選所有經(jīng)編碼的數(shù)據(jù)字的至少大約50%相互之間具有可預(yù)定的漢明距離和/或可預(yù)定的漢明權(quán)重，并且處理單元被構(gòu)造為對(duì)經(jīng)編碼的數(shù)據(jù)字進(jìn)行處理。

根據(jù)本發(fā)明已經(jīng)認(rèn)識(shí)到，借助所建議的、定義關(guān)于漢明距離或漢明權(quán)重的準(zhǔn)則的編碼對(duì)輸入側(cè)獲得的數(shù)據(jù)字的轉(zhuǎn)換導(dǎo)致涉及在本發(fā)明的處理單元內(nèi)處理的數(shù)據(jù)的信息發(fā)生更少的泄露。

在此，“所有經(jīng)編碼的數(shù)據(jù)字”被理解為所有在理論上出現(xiàn)的經(jīng)編碼的數(shù)據(jù)字的集合。當(dāng)例如存在j個(gè)輸入側(cè)獲得的數(shù)據(jù)字時(shí)，可以向這j個(gè)輸入側(cè)獲得的數(shù)據(jù)字通過(guò)編碼單元對(duì)應(yīng)地分配j個(gè)經(jīng)編碼的數(shù)據(jù)字。因此優(yōu)選地，該編碼在一種實(shí)施方式中這樣進(jìn)行，即j個(gè)經(jīng)編碼的數(shù)據(jù)字的至少大約50%相互之間具有可預(yù)定的漢明距離。替換或補(bǔ)充的，該編碼優(yōu)選還可以這樣來(lái)進(jìn)行，即j個(gè)經(jīng)編碼的數(shù)據(jù)字的至少大約50%具有可預(yù)定的漢明權(quán)重。

尤其是由此可以使對(duì)本發(fā)明設(shè)備的所謂差分功率分析（DPA）攻擊無(wú)法實(shí)現(xiàn)或明顯變難。例如在一種優(yōu)選的實(shí)施方式中規(guī)定，可預(yù)定的分量大約是100%，這意味著所有（j個(gè)）數(shù)據(jù)字被編碼為，使得它們相互之間具有可預(yù)定的漢明距離和/或可預(yù)定的漢明權(quán)重。在這種情況下例如借助差分功率分析（DPA）攻擊只能通過(guò)對(duì)應(yīng)地分析本發(fā)明設(shè)備的運(yùn)行來(lái)獲得異常少的或根本就不重要的信息分量，因?yàn)槔缭谒薪?jīng)編碼的數(shù)據(jù)字的漢明權(quán)重恒定的情況下每個(gè)數(shù)據(jù)字都具有與所有其它數(shù)據(jù)字相同多的、值為1的比特。由此防止如在處理經(jīng)編碼的數(shù)據(jù)字時(shí)出現(xiàn)的比特過(guò)渡（從1向0的狀態(tài)過(guò)渡以及反過(guò)來(lái)的狀態(tài)過(guò)渡）泄露關(guān)于未經(jīng)編碼的數(shù)據(jù)字的實(shí)際信息內(nèi)容的信息。

在一種有利的實(shí)施方式中規(guī)定，處理單元具有至少一個(gè)寄存器，該寄存器被構(gòu)造為至少臨時(shí)存儲(chǔ)至少一個(gè)經(jīng)編碼的數(shù)據(jù)字。這意味著本發(fā)明的一種簡(jiǎn)單實(shí)施方式涉及一種具有輸入接口和本發(fā)明的編碼單元的設(shè)備，并且在該設(shè)備中根據(jù)本發(fā)明的處理例如規(guī)定在寄存器中進(jìn)行至少臨時(shí)的存儲(chǔ)。因此在該實(shí)施方式中，根據(jù)本發(fā)明經(jīng)編碼的數(shù)據(jù)字（或多個(gè)經(jīng)編碼的數(shù)據(jù)字）至少臨時(shí)存儲(chǔ)在寄存器中或另外的存儲(chǔ)器中，而且是以編碼的形式，使得隨后可以讀取經(jīng)編碼的數(shù)據(jù)字并且可以進(jìn)一步處理。例如隨后的密碼方法可以讀取對(duì)應(yīng)的寄存器并且對(duì)數(shù)據(jù)進(jìn)行進(jìn)一步處理。

替換或補(bǔ)充的，本發(fā)明的處理單元還具有至少一個(gè)密碼單元，該密碼單元被構(gòu)造為實(shí)施密碼方法的至少一部分。例如，處理單元可以具有被構(gòu)造為實(shí)施完整的AES（advanced encryption standard，高級(jí)加密標(biāo)準(zhǔn)）算法的密碼單元。

在另一實(shí)施方式中可以規(guī)定，處理單元具有被構(gòu)造為實(shí)施密碼方法的一部分，例如用于實(shí)施非線性替換運(yùn)算的密碼單元，該非線性替換運(yùn)算也是AES密碼標(biāo)準(zhǔn)的所述SubBytes()函數(shù)的主題（參見(jiàn)，5.1.1章節(jié)）。