JP4668985B2 - ホモグラフィックマスキングにより暗号アセンブリを保護する方法 - Google Patents
ホモグラフィックマスキングにより暗号アセンブリを保護する方法 Download PDFInfo
- Publication number
- JP4668985B2 JP4668985B2 JP2007512586A JP2007512586A JP4668985B2 JP 4668985 B2 JP4668985 B2 JP 4668985B2 JP 2007512586 A JP2007512586 A JP 2007512586A JP 2007512586 A JP2007512586 A JP 2007512586A JP 4668985 B2 JP4668985 B2 JP 4668985B2
- Authority
- JP
- Japan
- Prior art keywords
- function
- inv
- cryptographic
- homographic
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/60—Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
- G06F7/72—Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
- G06F7/724—Finite field arithmetic
- G06F7/726—Inversion; Reciprocal calculation; Division of elements of a finite field
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
- H04L9/003—Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2207/00—Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F2207/72—Indexing scheme relating to groups G06F7/72 - G06F7/729
- G06F2207/7219—Countermeasures against side channel or fault attacks
- G06F2207/7223—Randomisation as countermeasure against side channel attacks
- G06F2207/7233—Masking, e.g. (A**e)+r mod n
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/04—Masking or blinding
- H04L2209/046—Masking or blinding of operations, operands or results of the operations
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Optimization (AREA)
- Computational Mathematics (AREA)
- Signal Processing (AREA)
- Mathematical Analysis (AREA)
- Computer Networks & Wireless Communication (AREA)
- Pure & Applied Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Record Information Processing For Printing (AREA)
- Developing Agents For Electrophotography (AREA)
- Facsimile Transmission Control (AREA)
Description
ここで検討する暗号アルゴリズムは、入力情報に従って出力情報を計算するように秘密鍵を使用する。これらのアルゴリズムには数多くの応用、例えば暗号化、復号化、署名、署名検査、認証または否認防止、その他の操作がある。数多くの応用は現在、DES等、より最近では2000年以降に全世界的暗号化標準となったAES等の、秘密鍵暗号アルゴリズムの上にそのセキュリティの基礎を置く。Joan Daemen,Vincent Rijmen:AES proposal:Rijndael(AES提案:ラインドール)を参照されたい。
暗号アルゴリズムは、理想的な数学的世界の中では完璧に安全ではあるが、実世界においてはこの限りでない。スマートカードはエネルギーを放射し、電流を消費し、結果として、秘密量に依存する情報はサイクルごとにカードから逃げ出る。
問題の解決法では、DPAタイプの攻撃に対し保護を提供するばかりでなく、これを「二次DPA」以上の攻撃にまで拡張することもまた可能でなければならない。解決法はまた、実行時間と使用するメモリの量に関し相応の制約を満たさなければならない。本発明の一目的は、実行時間とメモリとが、安全が保証されない実施に比べて、ブロックサイズにもAES反復の数にも依存しない、本発明によって達成できる、小さな定数倍されることである。
・(cz+d)が0に等しくない場合、f(z)=(az+b)/(cz+d)
・f(−d/c)=a/c
各々の暗号システムは、加算、XOR等、いくつかの基本的演算に分解できる。
−従来の加法マスキングによって容易に保護される「線形」演算。これは公知であって、本発明の主題ではない。
−線形演算を除いた場合、ただひとつの演算が、すなわち0へマップされる0をともなう、有限体GF(256)等における逆演算から導き出されるラインドール(Rijndeal)Inv演算が残る。
本発明者らの関心は専らInv演算を保護することにある。
説明される解決法は、他の同様の演算にも適用される。
Kを有限体とする。AES K=G(256)の場合。
Kにおける加算と乗算との実施に相当する、Kの実施がいくつか存在すると仮定する。例えば[AES]に定義されたものである。
・xが非ヌルである場合のKにおいて、Inv(x)=1/x
・Inv(0)=0
よってK’=K∪oo
・xが非ヌルであって且つooに等しくない場合のKにおいて、Inv’(x)=1/x
・Inv’(0)=oo
・Inv’(oo)=0
・xがaにもbにも等しくない場合、E[a,b](x)=x
・E[a,b](a)=b
・E[a,b](b)=a
Kにおいて任意のxの場合(InvはいかなるK’においても定義されない):
Inv(x)=Inv’(E[0,oo](x))
関数HOM[a,b,c,d]=以下の関数:
・(cx+d)が0に等しくない場合のKにおいて、HOM[a,b,c,d](x)=(ax+b)/(cx+d)
・HOM[a,b,c,d](−d/c)=oo
・HOM[a,b,c,d](oo)=a/c
Inv’oE[0,oo]
Inv’=F_1oF_2o...oF_noG_1o..G_n
F_1oF_2o...oF_noG_1o..G_noE[0,oo]
F_1oF_2o...oF_noE[a,b]oG_1o..G_n
1.F_1,F_2,...,F_n,G_1,G_nを生成する。各々はKの4要素、すなわちラインドール/AESにおける4バイトによって記述される。
2.本発明者らはaおよびbを計算する。
3.次に本発明者らはこの一連の演算を適用することにより、Invを計算する。
4.AESには数個のInvがある。1−3に定義する、実施される一連の演算は、ある一つの計算から別の計算にかけて異なってよい。
安全なAES実施において、y=Inv(x)はxから計算せず、代わりにマスク化値x+m_iから直接的に計算することにより、情報を提供する中間値xおよびyを使用せず、y+m_jを直接的に得る。従って本発明者らは以下の関数を計算しなければならない。
y=Inv(x+m_i)+m_j
x|−>Inv(x+K_i+m_i)+m_j
本発明者らは一つの演算の代わりに、数個の演算E[a,b]を使用できる。
Claims (5)
- 入力手段、プロセッサ、メモリ及び出力手段を有する電子アセンブリを保護する方法であって、前記方法は、前記メモリ内に格納された暗号計算手順を使用し、マスク化変数に作用する下記タイプのホモグラフィック関数f
・(cz+d)が0に等しくない場合、f(z)=(az+b)/(cz+d)
・f(−d/c)=a/c
を使用し、
前記方法は、
前記入力手段で入力xを取得するステップと、
全てのkについて、前記プロセッサが前記ホモグラフィック関数fの出力y=f(x+k)を計算し、前記計算は、m_iがマスクであり+がビット毎のXOR演算であり、直接的にマスク化値x+m_iからマスク化値y+m_jへ移行するように暗号計算手順を使用し、この直接的な移行は、(ax+b)/(cx+d)の形式で定義される、無限量の追加をともないGF(2^k)に作用する数個の変換の合成を用い及び、二つの点を交換する変換を用いて実行されるステップと、
前記出力手段でyを出力するステップを有する、方法。 - 演算fがInv関数であり、前記Inv関数は、AESと同じく0が0へ引き渡されるGF(2^k)における逆関数であることを特徴とする、請求項1に記載の方法。
- 保護される計算プロセスがラインドールまたはAESであることを特徴とする、請求項1または2に記載の方法。
- 入力手段、
プロセッサ、
暗号計算手順を格納したメモリ、
出力手段、を含む電子システムであって、
前記格納された暗号計算手順がマスク化変数に作用する下記タイプのホモグラフィック関数f
・(cz+d)が0に等しくない場合、f(z)=(az+b)/(cz+d)
・f(−d/c)=a/c
を使用して前記プロセッサにより実行可能であり、
前記暗号計算手順の実行は、
全てのkについて、xが入力手段により提供される入力であり、y=f(x+k)が前記ホモグラフィック関数fの出力の場合に、前記計算は、m_iがマスクであり+がビット毎のXOR演算であり、直接的にマスク化値x+m_iからマスク化値y+m_jへ移行するように暗号計算手順を使用し、この直接的な移行は、(ax+b)/(cx+d)の形式で定義される、無限量の追加をともないGF(2^k)に作用する数個の変換の合成を用い及び、二つの点を交換する変換を用いて実行されて、計算し、出力手段で適用するように構成される、電子システム。 - プログラムコード命令を含むコンピュータプログラムであって、電子システムに請求項1から3のいずれか一項に記載の方法の各ステップを実行させる、コンピュータプログラム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP04291204A EP1596278A1 (fr) | 2004-05-11 | 2004-05-11 | Procédé de protection d'un ensemble cryptographique par masquage homographique |
| PCT/IB2005/001409 WO2005109183A1 (fr) | 2004-05-11 | 2005-05-11 | Procede de protection d’un ensemble cryptographique par masquage homographique |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007537474A JP2007537474A (ja) | 2007-12-20 |
| JP4668985B2 true JP4668985B2 (ja) | 2011-04-13 |
Family
ID=34931091
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007512586A Expired - Fee Related JP4668985B2 (ja) | 2004-05-11 | 2005-05-11 | ホモグラフィックマスキングにより暗号アセンブリを保護する方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8074076B2 (ja) |
| EP (2) | EP1596278A1 (ja) |
| JP (1) | JP4668985B2 (ja) |
| AT (1) | ATE447737T1 (ja) |
| DE (1) | DE602005017485D1 (ja) |
| WO (1) | WO2005109183A1 (ja) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8352400B2 (en) | 1991-12-23 | 2013-01-08 | Hoffberg Steven M | Adaptive pattern recognition based controller apparatus and method and human-factored interface therefore |
| US8574074B2 (en) | 2005-09-30 | 2013-11-05 | Sony Computer Entertainment America Llc | Advertising impression determination |
| US7966078B2 (en) | 1999-02-01 | 2011-06-21 | Steven Hoffberg | Network media appliance system and method |
| WO2007130681A2 (en) | 2006-05-05 | 2007-11-15 | Sony Computer Entertainment America Inc. | Advertisement rotation |
| US8751310B2 (en) | 2005-09-30 | 2014-06-10 | Sony Computer Entertainment America Llc | Monitoring advertisement impressions |
| US8763157B2 (en) | 2004-08-23 | 2014-06-24 | Sony Computer Entertainment America Llc | Statutory license restricted digital media playback on portable devices |
| US8626584B2 (en) | 2005-09-30 | 2014-01-07 | Sony Computer Entertainment America Llc | Population of an advertisement reference list |
| US10657538B2 (en) | 2005-10-25 | 2020-05-19 | Sony Interactive Entertainment LLC | Resolution of advertising rules |
| US20070118425A1 (en) | 2005-10-25 | 2007-05-24 | Podbridge, Inc. | User device agent for asynchronous advertising in time and space shifted media network |
| US8676900B2 (en) | 2005-10-25 | 2014-03-18 | Sony Computer Entertainment America Llc | Asynchronous advertising placement based on metadata |
| JP5242560B2 (ja) * | 2007-05-30 | 2013-07-24 | パナソニック株式会社 | 暗号化装置、復号化装置、暗号化方法及び集積回路 |
| US8769558B2 (en) | 2008-02-12 | 2014-07-01 | Sony Computer Entertainment America Llc | Discovery and analytics for episodic downloaded media |
| FR2941343B1 (fr) * | 2009-01-20 | 2011-04-08 | Groupe Des Ecoles De Telecommunications Get Ecole Nat Superieure Des Telecommunications Enst | Circuit de cryptographie, protege notamment contre les attaques par observation de fuites d'information par leur chiffrement. |
| US8763090B2 (en) | 2009-08-11 | 2014-06-24 | Sony Computer Entertainment America Llc | Management of ancillary content delivery and presentation |
| US8731199B2 (en) * | 2012-09-28 | 2014-05-20 | Sap Ag | Zero knowledge proofs for arbitrary predicates over data |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4559320A (en) * | 1984-05-04 | 1985-12-17 | Phillips Petroleum Company | Catalysts for olefin conversions |
| US5300718A (en) * | 1988-09-19 | 1994-04-05 | Lyondell Petrochemical Company | Olefin conversion process |
| US5120894A (en) * | 1988-09-19 | 1992-06-09 | Lyondell Petrochemical Company | Olefin conversion process |
| FI86298C (fi) * | 1990-12-05 | 1992-08-10 | Neste Oy | Metatesprocess foer olefiner och katalysator foer tillaempning av denna. |
| IL139935A (en) * | 1998-06-03 | 2005-06-19 | Cryptography Res Inc | Des and other cryptographic processes with leak minimization for smartcards and other cryptosystems |
| US6586649B1 (en) * | 1998-09-04 | 2003-07-01 | Sasol Technology (Proprietary) Limited | Production of propylene |
| FR2789072B1 (fr) * | 1999-01-29 | 2001-04-13 | Inst Francais Du Petrole | Procede de metathese des olefines en presence d'un agent stabilisant du catalyseur |
| US6295606B1 (en) * | 1999-07-26 | 2001-09-25 | Motorola, Inc. | Method and apparatus for preventing information leakage attacks on a microelectronic assembly |
| CA2388971A1 (en) * | 1999-10-25 | 2001-05-03 | Cypherix (Pty) Limited | Method for making data processing resistant to extraction of data by analysis of unintended side-channel signals |
| JP4596686B2 (ja) * | 2001-06-13 | 2010-12-08 | 富士通株式会社 | Dpaに対して安全な暗号化 |
| US7379548B2 (en) * | 2003-01-31 | 2008-05-27 | Nds Limited | Virtual smart card device, method and system |
| FR2853175B1 (fr) * | 2003-03-28 | 2005-06-17 | Everbee Networks | Procede et systeme de cryptage |
| US6977318B2 (en) * | 2004-05-04 | 2005-12-20 | Equistar Chemicals, Lp | Propylene production |
| US7220886B2 (en) * | 2004-10-27 | 2007-05-22 | Catalytic Distillation Technologies | Olefin metathesis |
| US8178737B2 (en) * | 2007-06-14 | 2012-05-15 | Lyondell Chemical Technology, L.P. | Propylene production |
-
2004
- 2004-05-11 EP EP04291204A patent/EP1596278A1/fr not_active Withdrawn
-
2005
- 2005-05-11 AT AT05748321T patent/ATE447737T1/de not_active IP Right Cessation
- 2005-05-11 US US11/568,958 patent/US8074076B2/en not_active Expired - Fee Related
- 2005-05-11 JP JP2007512586A patent/JP4668985B2/ja not_active Expired - Fee Related
- 2005-05-11 WO PCT/IB2005/001409 patent/WO2005109183A1/fr not_active Ceased
- 2005-05-11 EP EP05748321A patent/EP1745366B1/fr not_active Expired - Lifetime
- 2005-05-11 DE DE602005017485T patent/DE602005017485D1/de not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| US20080022126A1 (en) | 2008-01-24 |
| EP1596278A1 (fr) | 2005-11-16 |
| ATE447737T1 (de) | 2009-11-15 |
| WO2005109183A1 (fr) | 2005-11-17 |
| EP1745366B1 (fr) | 2009-11-04 |
| EP1745366A1 (fr) | 2007-01-24 |
| DE602005017485D1 (de) | 2009-12-17 |
| US8074076B2 (en) | 2011-12-06 |
| JP2007537474A (ja) | 2007-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4668985B2 (ja) | ホモグラフィックマスキングにより暗号アセンブリを保護する方法 | |
| US8332634B2 (en) | Cryptographic systems for encrypting input data using an address associated with the input data, error detection circuits, and methods of operating the same | |
| US8971526B2 (en) | Method of counter-measuring against side-channel attacks | |
| US9515820B2 (en) | Protection against side channels | |
| EP2293487A1 (en) | A method of diversification of a round function of an encryption algorithm | |
| RU2357365C2 (ru) | Способ и устройство для выполнения криптографического вычисления | |
| CN103119888A (zh) | 用于不安全环境中的块密码处理的装置和方法 | |
| JP2000182012A (ja) | 情報処理装置、端タンパ処理装置 | |
| EP3667647B1 (en) | Encryption device, encryption method, decryption device, and decryption method | |
| EP3651142B1 (en) | Encryption device, encryption method, decryption device, and decryption method | |
| JPWO2006077651A1 (ja) | 電力解析攻撃に対する耐タンパ性を持った暗号化処理装置 | |
| JP2008516502A (ja) | 命令の暗号セットを自動的に生成する方法および装置ならびにコード生成 | |
| JP2011101413A (ja) | 秘密鍵を伴う電子暗号アセンブリを安全に守る方法 | |
| US20060120527A1 (en) | Methods, circuits, and computer program products for processing masked data in an advanced encryption system | |
| CN109617667B (zh) | 一种针对aes算法线性部分的高效掩码防护方法 | |
| CN105814833A (zh) | 安全的数据变换 | |
| KR101506499B1 (ko) | 마스킹이 적용된 seed를 이용한 암호화 방법 | |
| Trichina et al. | Secure and efficient AES software implementation for smart cards | |
| KR101203474B1 (ko) | 암호화 프로세서를 갖는 단위 전자장치의 보안화 방법 | |
| Ghellar et al. | A novel AES cryptographic core highly resistant to differential power analysis attacks | |
| EP2293488B1 (en) | Method for cryptographic processing of data units | |
| JP2015082077A (ja) | 暗号化装置、制御方法、及びプログラム | |
| JP4968443B2 (ja) | 暗号演算処理方法および暗号演算処理装置 | |
| CN120150958A (zh) | 一种数据处理方法、数据签名方法、相关设备及存储介质 | |
| TW201312982A (zh) | 旁通道攻擊的防禦方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100601 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100831 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100907 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101126 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101221 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110113 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140121 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4668985 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140121 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |