對第一數字和第二數字的迭代計算被執行，同時保護迭代計算以防側信道攻擊。對于第二數字的每個位，第二數字的位的迭代計算例程相繼地被確定。該確定是獨立于位的狀態進行的。該位的所確定的迭代計算例程被執行。迭代計算的結果基于第二數字的最后一位的所確定的迭代計算例程的執行結果而被生成。

技術領域

本公開總體上涉及電子電路，更具體地，涉及執行迭代運算的電路。本公開更具體地涉及對這種計算的防范旨在發現由計算操縱的量的攻擊的保護。

背景技術

在許多應用中，電子電路實施加密算法、認證算法、簽名計算算法以及更一般的操縱數據(稱為秘密)的算法，即對該數據的訪問希望被保留給某些用戶或電路。在這些算法中，有些使用迭代運算，例如，對于模冪運算，例如RSA型算法。

存在很多稱為攻擊的方法試圖發現或盜用由這種計算操縱的秘密數據。在這樣的攻擊中，所謂的側信道攻擊，使用諸如電路的功耗(SPA、DPA攻擊)、其電磁輻射等的間接信息。這些信息的解釋給出了與秘密數據相關的盜版信息。

在側信道攻擊中，特別地可以區分稱為垂直的攻擊和稱為水平的攻擊。垂直攻擊包括使用對信息泄漏的觀察，該信息泄漏是通過統計工具和時間采樣在使用相同的秘密信息進行的多次執行期間測量的。水平攻擊包括將源自相同跟蹤(例如，功耗或輻射)的部分彼此進行比較，以提取秘密信息。它們使用單次執行跟蹤。通常對于防范垂直側信道攻擊有效的數據屏蔽對策通常對于防范水平攻擊不是有效的。

發明內容

一個實施例有助于解決保護由算法所操縱的數據以防側信道攻擊的常規方法以及電路的所有或部分缺點。

在一個實施例中，提供了一種保護方法，以防針對由電子電路執行的對第一數字和第二數字的迭代計算的攻擊，其中，迭代計算的步驟獨立于所關注的位的狀態對于第二數字的某些位是不同的。

根據一個實施例，迭代計算的步驟的選擇被隨機執行。

根據一個實施例，迭代計算的步驟從兩個模塊化計算算法中被選擇。

根據一個實施例，迭代計算的步驟根據第二數字的位的狀態而不同。

根據一個實施例，該方法包括以下步驟：

初始化存儲器位置或寄存器；

針對第二數字的每個位，相繼地執行：

選擇要被用于當前迭代的迭代計算步驟的算法；

在需要的情況下更新存儲器位置或寄存器；以及

執行所選擇的算法的迭代計算步驟。

根據一個實施例，算法的選擇是隨機的。

根據一個實施例，該方法包括以下步驟：

將第一存儲器位置或寄存器初始化為一；

將第二存儲器位置或寄存器初始化為第一數字的值；以及

針對第二數字的每個位，相繼地執行：

在第一算法的迭代計算和第二算法的迭代計算之間選擇迭代計算的步驟；以及

在算法改變的情況下，在執行迭代計算步驟之前，更新第二存儲器位置或寄存器的內容。

根據一個實施例，將計算的結果包含在所述第一存儲器位置或寄存器中。

根據一個實施例，該計算是模冪運算，第二數字表示要被應用于第一數字的指數。

根據一個實施例：

第一算法執行始終平方乘方法(square-and-multiply always method)；以及

第二算法是蒙哥馬利乘法。