技術領域

本發明涉及一種用于使電路免受側信道分析的方法，所述側信道分析旨在發現由所述電路處理的機密數據的值，具體地說，由加密算法用于傳輸消息的密鑰。

本發明特別涉及實現密碼算法的設備，諸如安全設備(智能卡集成電路、安全元件、安全存儲卡)、移動設備(移動電話、智能手機、物聯網)、家用和汽車設備、以及集成到計算機和其他電子和IT設備(USB驅動器、電視解碼器、游戲控制臺等)的母板上的硬件加密組件等。本發明還涉及包括加密運算的軟件，該軟件用于在安全或不安全的環境中執行。

本發明具體涉及實現諸如DES(數據加密標準)或三重DES、AES(高級加密標準)、RSA(Rivest、Shamir和Adleman)、DSA(數字簽名算法)或ECDSA(橢圓曲線數字簽名算法)等加密算法之類的密碼算法的電路。本發明還涉及實現諸如HMAC(密鑰散列消息認證碼)之類的散列函數的電路。

背景技術

實現密碼算法的微電路配備有中央處理單元(CPU)。一些微電路配備有專用于密碼計算的電路，例如加密協處理器。這些微電路包括根據所執行的運算以不同的方式切換的數千個邏輯門。這些開關在電流消耗上產生短暫變化，例如可以被測量的幾納秒。具體而言，CMOS型集成電路包括在切換時(即，當邏輯節點變為1或0時)才消耗電流的邏輯門。因此，電流消耗取決于中央單元處理的數據及其各種外圍設備(存儲器)上的數據、在數據或地址總線上流動的數據、密碼協處理器等。

此外，具體使用加密或模糊技術(諸如“白盒密碼術”技術)產生的某些軟件程序可以以使得難以通過逆向工程確定的方式來集成機密數據。某些軟件程序還可以通過安全通信信道從外部接收機密數據。

當觀察到這些微電路的電流消耗、或它們的磁或電磁輻射、或可以在執行加密算法的同時觀察到的其它任何信息時，這些微電路可能會受到所謂的側信道分析攻擊。此類攻擊旨在發現它們使用的機密數據，特別是它們的加密密鑰。頻繁的側信道攻擊實施諸如SPA(“單功耗分析”)、DPA(“差分功耗分析”)、CPA(“相關功耗分析”)或EMA(“電磁分析”)之類的統計分析方法。SPA分析(參考文獻[1])通常只需要獲取單個電流消耗蹤跡。其目的是通過觀察對應于密碼計算的消耗蹤跡的一部分來獲得關于集成電路的活動的信息，因為當前蹤跡根據所執行的運算和所處理的數據而變化。

軟件在被電路執行期間也可能經歷這種側信道攻擊。

DPA(參考文獻[2])和CPA分析使得能夠通過獲取大量數據或測量蹤跡并通過對這些蹤跡進行統計分析以查找搜索的信息來找到加密算法的密鑰。它們基于這樣的前提：即，當寄存器中或總線上的位從0變為1時，CMOS型集成電路的消耗發生變化，以及當位保持等于0、保持等于1或從1變為0(MOS晶體管的寄生電容的放電)時，其不發生變化。或者，可以認為當位從0變為1或從1變為0時，CMOS型集成電路的消耗發生變化，并且當位保持等于0或保持等于1時，CMOS型集成電路的消耗不變。該第二假設使得能夠使用常規的“漢明距離”或“漢明權重”函數來開發不需要已知集成電路的結構可應用的消耗模型。DPA分析涉及通過對大量消耗蹤跡的統計處理來放大該消耗差異，目的在于突出根據公式假設區分的兩個消耗蹤跡族之間的測量差異。

CPA分析(參考文獻[3])基于線性電流消耗模型，并且涉及計算首先所測量的形成捕獲的消耗蹤跡的消耗點與其次根據線性消耗模型和有關由微電路處理的待發現的變量以及有關加密密鑰的值的假設而計算的推定消耗值之間的相關系數。

電磁分析(EMA)基于如下原理：即，微電路可以以近場或遠場電磁輻射的形式泄漏信息。假設晶體管在其狀態改變時發射電磁信號，則可以通過諸如SPA、DPA和CPA分析中的一種或其它分析，像電流消耗變化信號那樣處理這些信號。此分析的一個應用實例由Jean-Jacques Quisquater(參考文獻[4])做出。

存在其它側信道攻擊，例如“模板攻擊”(參考文獻[5])和“交互信息分析”(MIA)(參考文獻[6])。所有上述攻擊都基于所有被分析的蹤跡的時間對準。換言之，在給定時間(例如從命令的執行被電路激活的時間)執行的所有測量必須對應于由算法處理的相同值。