本發明涉及一種特別防御由其加密造成的信息泄露觀測攻擊的加密電路。該加密電路(21)包括用于執行加密算法的功能密鑰k_c。所述電路包括第二唯一密鑰k_i，該第二唯一密鑰專用于所述電路以保護y屏蔽功能和機密密鑰k_c或者算法的機密實施。

本申請是中國專利申請號為201080004976.6，發明名稱為“特別防御由其加密造成的信息泄露觀測攻擊的加密電路”，申請日為2010年1月18日的進入中國的PCT專利申請的分案申請。

技術領域

本發明涉及加密電路，該加密電路特別防御由其加密技術造成的信息泄露觀測攻擊。

背景技術

越來越多的通信和信息處理系統采用加密方法來防御對公共媒介上傳播所需的數據的任何惡意強求。特別地，加密確保了數據的機密性，加密摘要確保了數據的完整性，而電子簽名確保了數據的真實性。在每種情況下，公共的秘密在負責發送數據的一方和負責接收這些數據的一方之間發揮作用，這兩方可能是同一方。對于與這些安全機制敵對的攻擊者，也就是說想要違法地探知消息內容、修改交易內容、假扮非個人或否認交換的起源的攻擊者，首要目的是重獲該公共秘密，從而獲得免責地與授權的接收方行使相似的權利的好處。

對加密算法的直接攻擊曾經并且有時一直是可能的。但是，觀察到的邏輯缺陷持續減少。特別是，越來越多的加密算法在通過國際審查測試之后被標準化。特別是對于20世紀90年代末的AES(先進加密技術標準，Advanced Encrypton Standard)對稱加密的情況。目前對于未來的SHA安全哈希算法(secure hash algorithm)第三版，也展開了相同的設想。

然而，隨著通信和信息處理裝置漫游能力的提高，可以構思新的攻擊。通過觀察實施速度方面的系統的瞬時行為、通過例如DPA攻擊觀察能量消耗方面的電子學特征、或通過例如EMA攻擊觀察磁輻射方面的輻射行為，可能泄露大量的信息。已經提出了在側信道上對這些攻擊的防御，主要基于：

-隱藏，其包括使泄露為恒定的，在該示例中獨立于秘密；

-屏蔽，其包括使泄露為隨機的，也就是說不可預知的從而不可利用的。

這兩種技術能夠提高旨在重獲信息的攻擊的難度，但是由于實施缺陷，對于攻擊來說它們仍然是脆弱的。例如P.Kocher等的文獻:Differential Power Analysis,Inproceedings of CRYPT'99,volume 1666of LNCS,pages 338-397,Springer-Verlag,1999描述了DPA攻擊的例子。K.Gandolfi等的文獻:Electromagnetic Analysis–ConcreteResults,In CHES,volume 2162of LNCS,pages 251-261,Springer-Verlag,2001描述了EMA攻擊的例子。

有些例子存在著多種潛在的或實際的弱點。主要引用以下幾點：

基于微分邏輯(例如WDDL)的隱藏對于針對計算階段、估值階段和預充電階段中的一個或另一個之間的累積組合延遲的差的攻擊來說，是脆弱的；

屏蔽可能對被稱為HO-DPA的高階攻擊敏感。

發明內容

本發明的目的主要是抵制這些攻擊，特別是DPA或EMA類型的攻擊。為此，本發明的主題是一種加密電路，其包括用于實施加密算法的功能密鑰k_c，其特征在于所述電路包括專用于所述電路的每種情況的獨立于k_c的第二密鑰k_i，從而能夠保護所述電路避免利用該電路的側信道的攻擊。

該第二密鑰可存儲在專門的存儲單元中，或專用于該部件。