技術領域

本發明涉及一種用于使電路或程序免受旨在發現由所述電路或程序處理的機密數據的值(特別是由加密或解密算法用于變換消息的私鑰)的側信道分析的方法和設備。

本發明特別涉及實現諸如AES(高級加密標準)之類的密碼算法的智能卡集成電路或集成到計算機和其它電子和IT設備(USB驅動器、電視解碼器、游戲控制臺等)的母板上的硬件加密組件。本發明還涉及實現這種算法的程序，該程序用于在安全或不安全的環境中執行。

更一般地說，本發明涉及實現使用輸入數據作為索引以在替換表中選擇輸出數據的替換運算的電路和軟件，所述輸入和輸出數據以及替換表需要保持隱藏。此類替換運算在諸如AES(高級加密標準)、DES(數據加密標準)、三重DES、TwoFish、PRIDE、ARIA和SEED之類的多種密碼算法中實現。

背景技術

實現密碼算法的電路可以包括中央處理單元(CPU)，并且可能包括專用于密碼計算的電路，例如密碼協處理器。這些電路可以包括根據所執行的運算以不同的方式切換的數千個邏輯門。這些切換操作在電流消耗上產生短暫變化(例如幾納秒)，并且這些變化可以被測量。具體而言，CMOS型集成電路包括在切換時(即，當邏輯節點將其狀態變為1或0時)才消耗電流的邏輯門。因此，電流消耗取決于中央處理單元所處理的數據及其各種外圍設備(存儲器、在數據或地址總線上流動的數據、密碼協處理器等)。

此外，使用加密或模糊技術(例如白盒密碼技術)的某些軟件程序可以以非常難以通過逆向工程確定的方式來集成機密數據。某些軟件程序還可以通過安全通信通道從外部接收機密數據。

基于觀察這些電路的電流消耗、或它們的磁或電磁輻射時，這些電路可能會受到所謂的側信道分析攻擊。此類攻擊旨在發現機密數據，特別是加密密鑰。最頻繁的側信道攻擊實施諸如SPA(“單功耗分析”)、DPA(“差分功耗分析”)、CPA(“相關功耗分析”)或EMA(“電磁分析”)之類的統計分析方法。SPA分析(參考文獻[1])通常只需要獲取單個電流消耗蹤跡。其目的是通過觀察對應于密碼計算的消耗蹤跡的一部分來獲得關于集成電路的活動的信息，因為當前蹤跡根據所執行的運算和所處理的數據而變化。

軟件在被電路執行期間也可能經歷這種側信道攻擊。

DPA(參考文獻[2])和CPA分析使得能夠通過獲取大量電路消耗蹤跡并通過對這些蹤跡進行統計分析以查找目標信息來找到加密算法的密鑰。它們基于這樣的前提：即，當寄存器中或總線上的位從0變為1時，CMOS型集成電路的消耗發生變化，以及當位保持等于0、保持等于1或從1變為0(MOS晶體管的寄生電容的放電)時，消耗不發生變化。或者，可以認為當位從0變為1或從1變為0，CMOS型集成電路的消耗變化，并且當位保持等于0或保持等于1時，CMOS型集成電路的消耗不變。該第二假設使得能夠使用常規的“漢明距離”或“漢明權重”函數來開發不需要知道集成電路的結構即可應用的消耗模型。DPA分析涉及通過對大量消耗蹤跡的統計處理來放大該消耗差異，目的在于突出根據公式假設區分的兩個消耗蹤跡族之間的測量差異。

CPA分析(參考文獻[3])基于線性電流消耗模型，并且涉及計算首先所測量的形成所捕獲的消耗蹤跡的消耗點與其次根據線性消耗模型和有關由微電路處理的待發現的數據以及有關加密密鑰的值的假設而計算出的推定消耗值之間的相關系數。

電磁分析(EMA)基于如下原理：即，集成電路可以以近場或遠場電磁輻射的形式發送信息。假設晶體管和連接它們的電線在其狀態改變時發射電磁信號，則可以通過諸如SPA、DPA和CPA分析中的一種或其它分析，像電流消耗變化信號那樣處理這些信號。此分析的一個應用實例由Jean-Jacques Quisquater(參考文獻[4])在2001年做出。

存在其它側信道分析，例如“模板分析”(參考文獻[5])和“交互信息分析”(MIA)(參考文獻[6])。所有上述分析都基于所有被分析的蹤跡的時間對準。換言之，在給定時間(例如從命令的執行被電路激活的時間)執行的所有測量都必須對應于由算法處理的相同數據。