本公開涉及安全地交換消息的加密方法及實現該方法的設備和系統。本發明涉及一種用于在至少兩個設備(D1、D2)之間安全地交換消息(M)的方法，每個設備存儲共享密鑰(K)，該方法包括以下步驟：在每個設備處，生成隨機數(R1、R2)，然后將其發送給其他設備，通過基于密鑰和每個隨機數的第一運算來確定第一密鑰(K1)，基于第一密鑰和隨機數來確定第二密鑰(K2)；在發送設備(D1)處，基于消息(M)和所述隨機數來確定偽消息(M，)，基于偽消息(M’)和第二密鑰(K2)來計算密文(C)并然后發送密文(C)；在接收設備(D2)處，借助所述第二密鑰來對密文(C)進行解密，然后從偽消息(M，)中獲得消息(M)。

技術領域

本發明涉及連接在一起的設備之間的數據傳輸領域，包括用于安全地發送和接收需要在這些設備之間進行交換的任何種類的消息的加密操作。

背景技術

存在很多已知的方法涉及加密算法，諸如數據加密標準(DES)或高級加密標準(AES)，用于對將要通過連接任何種類的電子設備的不安全信道或網絡進行傳輸的數據進行加密和解密。為實現這一目的，這些設備設有執行加密運算的加密部件，以擾亂消息從而使這些消息在沒有解密密鑰的情況下無法理解。這些部件通常根據CMOS技術(互補金屬氧化物半導體技術)來實現。從數學的觀點來看，在這些部件中實現的加密算法一般是足夠安全的。然而，這樣的算法在物理上由采用互相連接的晶體管搭建的集成電路來實現以產生該算法的邏輯功能的事實生成了可觀測的物理量。對這些量的觀測可借助于示波器來執行，例如用于監測集成電路的功率損耗。突然的功率消耗變化在示波器的屏幕上表現為波峰。每個波峰可以例如標識通常在諸如DES和AES的算法中的所謂的“一輪”的開始，在所述算法中，要加密的輸入消息被應用于連續的運算組(稱為“多輪”)。根據這樣的算法，每一輪被置于從上一輪所得到的子密鑰的控制之下。因此，這樣的算法包括一系列子密鑰，這些子密鑰是從被用作該算法內的初始密鑰的密鑰獲得的。在該初始密鑰被惡意人員知曉的情況下，后者能夠對與相應設備進行交換的任何消息進行解密和適當地加密，該相應設備根據對稱加密方案使用具有相同密鑰的相同算法。

存在若干方式來攻擊加密電路，以恢復初始密鑰。一些攻擊被稱為非入侵性攻擊，因為它們旨在觀測電路的功率消耗、電磁輻射或處理時間。其他攻擊被稱為入侵性攻擊，因為它們涉及修改電路，特別是電路在短時段內的行為。在這后一類中，差分錯誤分析被認為是對任何加密/解密系統的嚴重威脅。差分錯誤分析基于對由兩種不同狀態下的加密電路提供的輸出的觀測和比較。這些狀態中的一個對應于電路的正常操作，而另一個通過主動注入旨在通過從0切換到1或反之亦然來改變一個或多個位的錯誤來獲得。這樣的物理位反轉可通過例如用激光束掃描集成電路的表面來實現。通過定位加密電路內的敏感區域，激光射擊允許以精確且簡易的方式來擾亂電路的行為，因為它們可在計算機的控制之下實現，同時表現得具有很好的空間和時間分辨率。當在加密算法的處理過程中注入了若干錯誤時，對錯誤輸出的分析允許通過觀測算法內的錯誤傳播來猜測密鑰。

因此，需要提供允許防止攻擊者通過任何差分錯誤分析來猜測密鑰，或者更一般地，通過由任何種類的分析所得到的信息來猜測該密鑰的高效解決方案。

發明內容

本發明的目的是至少部分解決上述缺陷。為實現這一目的，本發明提出了一種用于在至少兩個設備之間安全地交換數據的加密方法和設備，涉及特別復雜的加密過程的實現。根據本發明，被同一系統的所有設備作為對稱密鑰共享的密鑰從不直接用作被交換消息的加密/解密密鑰。實際上，尤其被用于對在同一系統的設備之間交換的消息進行加密/解密的密鑰總是基于多個隨機數。更具體地，每個設備生成至少一個隨機數，該隨機數被考慮用于確定用于對被交換消息進行加密/解密的密鑰。因此，如果該系統包括三個設備，則上述密鑰將基于至少三個隨機數。

此外，在對將要交換的消息進行加密/解密之前確定附加密鑰等級。因此，本方法包括用于對消息進行加密/解密的三個密鑰等級。此外，將要交換的消息從不直接用作用于生成需要發送的密文的算法的輸入數據，但是該消息總是與每個隨機數一起使用以首先生成偽消息，該偽消息然后將由上述加密算法進行加密。