Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4668985B2 - ホモグラフィックマスキングにより暗号アセンブリを保護する方法 - Google Patents
[go: Go Back, main page]

JP4668985B2 - ホモグラフィックマスキングにより暗号アセンブリを保護する方法 - Google Patents

ホモグラフィックマスキングにより暗号アセンブリを保護する方法 Download PDF

Info

Publication number
JP4668985B2
JP4668985B2 JP2007512586A JP2007512586A JP4668985B2 JP 4668985 B2 JP4668985 B2 JP 4668985B2 JP 2007512586 A JP2007512586 A JP 2007512586A JP 2007512586 A JP2007512586 A JP 2007512586A JP 4668985 B2 JP4668985 B2 JP 4668985B2
Authority
JP
Japan
Prior art keywords
function
inv
cryptographic
homographic
processor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007512586A
Other languages
English (en)
Other versions
JP2007537474A (ja
Inventor
クールトワ,ニコラ
Original Assignee
アクサルト・エス・アー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by アクサルト・エス・アー filed Critical アクサルト・エス・アー
Publication of JP2007537474A publication Critical patent/JP2007537474A/ja
Application granted granted Critical
Publication of JP4668985B2 publication Critical patent/JP4668985B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/60Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
    • G06F7/72Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
    • G06F7/724Finite field arithmetic
    • G06F7/726Inversion; Reciprocal calculation; Division of elements of a finite field
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • H04L9/003Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2207/00Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F2207/72Indexing scheme relating to groups G06F7/72 - G06F7/729
    • G06F2207/7219Countermeasures against side channel or fault attacks
    • G06F2207/7223Randomisation as countermeasure against side channel attacks
    • G06F2207/7233Masking, e.g. (A**e)+r mod n
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/04Masking or blinding
    • H04L2209/046Masking or blinding of operations, operands or results of the operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Computational Mathematics (AREA)
  • Signal Processing (AREA)
  • Mathematical Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Pure & Applied Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Record Information Processing For Printing (AREA)
  • Developing Agents For Electrophotography (AREA)
  • Facsimile Transmission Control (AREA)

Description

本発明は、秘密鍵等の秘密量を使用する暗号アルゴリズムを実施する、電子アセンブリの安全を保証する方法に関する。より厳密には、この方法は、例えば、計算の実行中に電子アセンブリの電力消費量を調べることによって秘密鍵に関する情報の入手を試みる、高次差分電力解析として知られる攻撃等、ある種の物理的攻撃に直面し脆弱でないアルゴリズムのバージョンを作ることを目的とする。
1.1 背景
ここで検討する暗号アルゴリズムは、入力情報に従って出力情報を計算するように秘密鍵を使用する。これらのアルゴリズムには数多くの応用、例えば暗号化、復号化、署名、署名検査、認証または否認防止、その他の操作がある。数多くの応用は現在、DES等、より最近では2000年以降に全世界的暗号化標準となったAES等の、秘密鍵暗号アルゴリズムの上にそのセキュリティの基礎を置く。Joan Daemen,Vincent Rijmen:AES proposal:Rijndael(AES提案:ラインドール)を参照されたい。
最新バージョンはインターネットで入手できる、 http://csrc.nist.gov/encryption/aes/rijndael/Rijndael.pdf。暗号技術においてはこれらの暗号アルゴリズムが研究されており、知られている最良の攻撃に対し安全であることが証明されている。したがってこれらの暗号ソリューションの場合、セキュリティは主に使用する秘密鍵のセキュリティに左右される。残念ながら、PCに蓄積されるデータ項目のセキュリティも、人間が記憶するパスワードのセキュリティも、深刻には受け止められない。したがって、スマートカード等の独立した安全なモジュールに秘密量を蓄積することが不可欠となっている。
1.2 問題:埋め込みアルゴリズムの保護
暗号アルゴリズムは、理想的な数学的世界の中では完璧に安全ではあるが、実世界においてはこの限りでない。スマートカードはエネルギーを放射し、電流を消費し、結果として、秘密量に依存する情報はサイクルごとにカードから逃げ出る。
真に安全となるためには、アルゴリズムの中間データはこの秘密量についていかなる情報をも提供してはならない。加えて、新しい攻撃が開発されている。以下の文書を参照されたい。
P.Kocher,J.Jaffe,B.Jun,「差分電力解析と関係する攻撃の紹介(Introduction to Differential Power Analysis and Related Attacks)」Technical Report,Cryptography Research Inc.,1998。http://www.cryptography.com/dpa/technical/index.htmlから入手可能。
T.S.Messerges,「二次電力解析を用いたDPA抵抗ソフトウェア攻撃(Using Second−Order Power Analysis to Attack DPA Resistant software)」In Proceedings of CHES’2000,LNCS 1965,pp.238−251,Springer−Verlag,2000。
これらは高次攻撃として知られている(例えば「二次DPA」)。これは攻撃者が、暗号アルゴリズムの実行中に逃げ出る情報を二回以上にわたり組み合わせることを意味する。この種の攻撃から保護されるためには、アルゴリズムの中間データが秘密量についていかなる情報をも提供しないだけでは、もはや不十分である。攻撃に際し、秘密量に関する任意の情報を入手するように、実行中の異なる時点に入手したデータを組み合わせることもまた不可能でなければならない。
1.3 制約
問題の解決法では、DPAタイプの攻撃に対し保護を提供するばかりでなく、これを「二次DPA」以上の攻撃にまで拡張することもまた可能でなければならない。解決法はまた、実行時間と使用するメモリの量に関し相応の制約を満たさなければならない。本発明の一目的は、実行時間とメモリとが、安全が保証されない実施に比べて、ブロックサイズにもAES反復の数にも依存しない、本発明によって達成できる、小さな定数倍されることである。
本発明は、第一、第二、またはそれ以上のDPAタイプ攻撃、SPA攻撃またはその他電子的攻撃、そして他の隠れた経路を介する攻撃に対し、AESのセキュリティを保証する。
本明細書の残りの部分では、AESアルゴリズムに特に適し、ただし他の暗号アルゴリズムにも適用できる、一般的な解決法を説明する。この問題に対する公知の解決策はどれもこれまで、その性能水準とそのメモリ使用の点で批判されてきたし、文献で公表されている攻撃にさらされてきた。
本発明は、メモリに蓄積された暗号計算プロセスを実施する、プロセッサとメモリとを備える電子システムの安全を保証する方法に関し、同暗号計算プロセスは秘密量kを使用し、且つ下記タイプのホモグラフィック関数fを使用する。
・(cz+d)が0に等しくない場合、f(z)=(az+b)/(cz+d)
・f(−d/c)=a/c
関数fはマスク化変数に作用する。本方法は、任意のkについてxが関数fの入力であって且つy=f(x+k)が関数fの出力の場合に、直接的にマスク化値x+m_i(XORタイプの加法マスキング)からマスク化値y+m_jへとなるように、(ax+b)/(cx+d)と定義される、無限量の加算をともないGF(2^k)に作用する数個の変換と、二つの点を交換する変換との合成を用いて、この演算を実行することにある。
本発明はまた、この方法を実施するシステムに関する。
本発明による方法の目的は、秘密鍵を用いる暗号計算プロセスを実施する、電子システムと、例えばスマートカード等の埋め込みシステムとの安全を保証することにある。電子システムはプロセッサとメモリとを備える。暗号計算プロセスは、このシステムの、例えばROMタイプのメモリにインストールされる。このシステムのプロセッサは、例えばE2PROMタイプのメモリの秘密エリアに蓄積された秘密鍵を用いて、計算プロセスを実行する。
本発明による方法は、ホモグラフィック保護を提供することである。
まず、保護の一般原理を説明する。
2.1 分解原則
各々の暗号システムは、加算、XOR等、いくつかの基本的演算に分解できる。
AESの場合、演算は二つのカテゴリに分けることができる。
−従来の加法マスキングによって容易に保護される「線形」演算。これは公知であって、本発明の主題ではない。
−線形演算を除いた場合、ただひとつの演算が、すなわち0へマップされる0をともなう、有限体GF(256)等における逆演算から導き出されるラインドール(Rijndeal)Inv演算が残る。
本発明者らの関心は専らInv演算を保護することにある。
説明される解決法は、他の同様の演算にも適用される。
2.2 準備
Kを有限体とする。AES K=G(256)の場合。
Kにおける加算と乗算との実施に相当する、Kの実施がいくつか存在すると仮定する。例えば[AES]に定義されたものである。
Invを修正されたラインドール逆関数[AES]と仮定する、すなわち、
・xが非ヌルである場合のKにおいて、Inv(x)=1/x
・Inv(0)=0
Kに対する無限量として知られる点の加算によって、K’を定義する。
よってK’=K∪oo
以下の演算としてInv’を定義する。
・xが非ヌルであって且つooに等しくない場合のKにおいて、Inv’(x)=1/x
・Inv’(0)=oo
・Inv’(oo)=0
本発明は、Invを計算するにあたって、本発明者らがInv’の、および0とooとを交換する演算の合成を適用できるとみなす。
点aおよびbを交換するK’において、E[a,b]をK’の演算とする。
・xがaにもbにも等しくない場合、E[a,b](x)=x
・E[a,b](a)=b
・E[a,b](b)=a
2.3 演算Invをいかに表現するか
Kにおいて任意のxの場合(InvはいかなるK’においても定義されない):
Inv(x)=Inv’(E[0,oo](x))
保護原則は次のとおりである:Inv’は、適度のサイズの、合成により安定的な群の一部であって、Invの場合と異なる。結果的に、Invの場合には存在しえない保護を、Inv’の場合に果たすことができる。
この群は以下の関数の集合として定義される。
Kの要素の任意の4−uplet(a,b,c,d)においてac<>bdの場合、本発明者らは次のとおりに定義する。
関数HOM[a,b,c,d]=以下の関数:
・(cx+d)が0に等しくない場合のKにおいて、HOM[a,b,c,d](x)=(ax+b)/(cx+d)
・HOM[a,b,c,d](−d/c)=oo
・HOM[a,b,c,d](oo)=a/c
本発明者らはInvを実施するように、集合KにてInvに一致する以下の関数K’−>K’を書く。
Inv’oE[0,oo]
符号「o」は、通常の関数の合成を表わす。
本発明者らは次に、ホモグラフィック関数の積としてInv’を書く。
Inv’=F_1oF_2o...oF_noG_1o..G_n
関数F_iおよびG_iの各々は、HOM[a,b,c,d]の形をとる。
Inv’は一群に属するため、この分解は恣意的に遂行される。例えば、2n−1個の関数を無作為に選び、欠けている関数を再計算し、合成することによりInv’を作ることができる。
本発明者らは次に、KにてInvに一致する以下の関数K’−>K’を得る。
F_1oF_2o...oF_noG_1o..G_noE[0,oo]
ただし、K’においてこれらの関数はどれも全単射性であるため、この関数が下記に等しくなるよう二つの点aおよびbを計算できる。
F_1oF_2o...oF_noE[a,b]oG_1o..G_n
これらの点は、a=G_1(...G_n(0))およびb=G_1(...G_n(oo))である。
本発明における保護は次のとおりに実施されるであろう。
1.F_1,F_2,...,F_n,G_1,G_nを生成する。各々はKの4要素、すなわちラインドール/AESにおける4バイトによって記述される。
2.本発明者らはaおよびbを計算する。
3.次に本発明者らはこの一連の演算を適用することにより、Invを計算する。
4.AESには数個のInvがある。1−3に定義する、実施される一連の演算は、ある一つの計算から別の計算にかけて異なってよい。
2.4 演算Invをいかに保護するか
安全なAES実施において、y=Inv(x)はxから計算せず、代わりにマスク化値x+m_iから直接的に計算することにより、情報を提供する中間値xおよびyを使用せず、y+m_jを直接的に得る。従って本発明者らは以下の関数を計算しなければならない。
y=Inv(x+m_i)+m_j
Invと同じく、この関数は、HOM[a,b,c,d]の形をとる基礎的演算の組み合わせとして数多くのあり方を認めることができ、二つの点を交換する。
さらに進むことも推奨される。K_iをAESの中間鍵とする。演算x|−>Inv(x+K_i)は同じ仕方で直接的に保護できる。二点を交換した後、この演算は任意のKにて群内の特定のHOM[a,b,c,d]:K’−>K’に等しく、これはInvの場合と同じ仕方で分解できる。本発明者らは加法マスクによって保護される実施において、以下の関数を分解する必要がある。
x|−>Inv(x+K_i+m_i)+m_j
これは同じ仕方で遂行される。
2.5 改善
本発明者らは一つの演算の代わりに、数個の演算E[a,b]を使用できる。
各々の演算HOM[a,b,c,d]について、aが0または1に等しいと仮定できることは明白である。
加法または乗法マスキングが使用されるときに実施を保護するように同じ方法を使用することもできるが、これは推奨されない。これらのマスキングは全単射性ではない、または特定の点を固定する、例えば乗法マスキングは0をマスクしない。ホモグラフィックマスキングはどのタイプであれ常に全単射性となるが、257値のうち一つを蓄積する必要があり、これはあまり現実的でない。すなわち1バイトで蓄積できない。
本明細書は、AES保護実施の全体を説明するものではない。
その目的は、保護することが最も困難な非線形成分をいかに保護するかを説明することである。アセンブリの保護は、広く知られる他の従来の保護を含んでよく、且つ含まなければならない。
したがって本発明は、説明した特別な実現形態において、少なくとも関数Inv(AESと同じく0が0へマップされるGF(2^k)における逆関数)を用いる暗号計算プロセスを実施する、アセンブリを保護する方法であり、計算の中間変数xは加法マスキングx+m_iにより処理され、m_iはマスクであって且つ+はXOR演算子である方法に関し、任意のkについてxが入力であって且つy=f(x+k)の場合に、中間値を露呈することなく直接的にマスク化値x+m_iからマスク化値y+m_jへとなるように、この演算が、(ax+b)/(cx+d)の形に定義される、無限量の加算をともないGF(2^K)に作用する数個の変換と、二つの点を交換する変換との合成を用いて遂行されることを特徴とする。
これはまた、関数Inv(AESと同じく0が0へマップされるGF(2^k)における逆関数)を用いる暗号計算プロセスを実施する、蓄積手段を備えるシステムであり、計算の中間変数xは加法マスキングx+m_iにより処理され、m_iはマスクであって且つ+はXOR演算子であるシステムに関し、任意のkについてxが入力であって且つy=Inv(x+k)の場合に、中間値を露呈することなく直接的にマスク化値x+m_iからマスク化値y+m_jへとなるように、本発明者らがこの演算を、(ax+b)/(cx+d)の形に定義される、無限量の加算をともないGF(2^K)に作用する数個の変換と、二つの点を交換する変換との合成とみなすことを特徴とする。

Claims (5)

  1. 入力手段、プロセッサ、メモリ及び出力手段を有する電子アセンブリを保護する方法であって、前記方法は、前記メモリ内に格納された暗号計算手順を使用し、マスク化変数に作用する下記タイプのホモグラフィック関数f
    ・(cz+d)が0に等しくない場合、f(z)=(az+b)/(cz+d)
    ・f(−d/c)=a/c
    を使用
    前記方法は、
    前記入力手段で入力xを取得するステップと、
    全てのkについて、前記プロセッサが前記ホモグラフィック関数fの出力y=f(x+k)を計算し、前記計算は、m_iがマスクであり+がビット毎のXOR演算であり、直接的にマスク化値x+m_iからマスク化値y+m_jへ移行するように暗号計算手順を使用し、この直接的な移行は、(ax+b)/(cx+d)の形式で定義される、無限量の追加をともないGF(2^k)に作用する数個の変換の合成を用い及び、二つの点を交換する変換を用いて実行されるステップと、
    前記出力手段でyを出力するステップを有する、方法。
  2. 演算fがInv関数であり、前記Inv関数は、AESと同じく0が0へ引き渡されるGF(2^k)における逆関数であることを特徴とする、請求項1に記載の方法。
  3. 保護される計算プロセスがラインドールまたはAESであることを特徴とする、請求項1または2に記載の方法。
  4. 入力手段、
    プロセッサ、
    暗号計算手順を格納したメモリ、
    出力手段、を含む電子システムであって、
    前記格納された暗号計算手順がマスク化変数に作用する下記タイプのホモグラフィック関数f
    ・(cz+d)が0に等しくない場合、f(z)=(az+b)/(cz+d)
    ・f(−d/c)=a/c
    を使用して前記プロセッサにより実行可能であり、
    前記暗号計算手順の実行は、
    全てのkについて、xが入力手段により提供される入力であり、y=f(x+k)が前記ホモグラフィック関数fの出力の場合に、前記計算は、m_iがマスクであり+がビット毎のXOR演算であり、直接的にマスク化値x+m_iからマスク化値y+m_jへ移行するように暗号計算手順を使用し、この直接的な移行は、(ax+b)/(cx+d)の形式で定義される、無限量の追加をともないGF(2^k)に作用する数個の変換の合成を用い及び、二つの点を交換する変換を用いて実行されて、計算し、出力手段で適用するように構成される、電子システム。
  5. プログラムコード命令を含むコンピュータプログラムであって、電子システムに請求項1からのいずれか一項に記載の方法のステップを実行させる、コンピュータプログラム。
JP2007512586A 2004-05-11 2005-05-11 ホモグラフィックマスキングにより暗号アセンブリを保護する方法 Expired - Fee Related JP4668985B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP04291204A EP1596278A1 (fr) 2004-05-11 2004-05-11 Procédé de protection d'un ensemble cryptographique par masquage homographique
PCT/IB2005/001409 WO2005109183A1 (fr) 2004-05-11 2005-05-11 Procede de protection d’un ensemble cryptographique par masquage homographique

Publications (2)

Publication Number Publication Date
JP2007537474A JP2007537474A (ja) 2007-12-20
JP4668985B2 true JP4668985B2 (ja) 2011-04-13

Family

ID=34931091

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007512586A Expired - Fee Related JP4668985B2 (ja) 2004-05-11 2005-05-11 ホモグラフィックマスキングにより暗号アセンブリを保護する方法

Country Status (6)

Country Link
US (1) US8074076B2 (ja)
EP (2) EP1596278A1 (ja)
JP (1) JP4668985B2 (ja)
AT (1) ATE447737T1 (ja)
DE (1) DE602005017485D1 (ja)
WO (1) WO2005109183A1 (ja)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8352400B2 (en) 1991-12-23 2013-01-08 Hoffberg Steven M Adaptive pattern recognition based controller apparatus and method and human-factored interface therefore
US8574074B2 (en) 2005-09-30 2013-11-05 Sony Computer Entertainment America Llc Advertising impression determination
US7966078B2 (en) 1999-02-01 2011-06-21 Steven Hoffberg Network media appliance system and method
WO2007130681A2 (en) 2006-05-05 2007-11-15 Sony Computer Entertainment America Inc. Advertisement rotation
US8751310B2 (en) 2005-09-30 2014-06-10 Sony Computer Entertainment America Llc Monitoring advertisement impressions
US8763157B2 (en) 2004-08-23 2014-06-24 Sony Computer Entertainment America Llc Statutory license restricted digital media playback on portable devices
US8626584B2 (en) 2005-09-30 2014-01-07 Sony Computer Entertainment America Llc Population of an advertisement reference list
US10657538B2 (en) 2005-10-25 2020-05-19 Sony Interactive Entertainment LLC Resolution of advertising rules
US20070118425A1 (en) 2005-10-25 2007-05-24 Podbridge, Inc. User device agent for asynchronous advertising in time and space shifted media network
US8676900B2 (en) 2005-10-25 2014-03-18 Sony Computer Entertainment America Llc Asynchronous advertising placement based on metadata
JP5242560B2 (ja) * 2007-05-30 2013-07-24 パナソニック株式会社 暗号化装置、復号化装置、暗号化方法及び集積回路
US8769558B2 (en) 2008-02-12 2014-07-01 Sony Computer Entertainment America Llc Discovery and analytics for episodic downloaded media
FR2941343B1 (fr) * 2009-01-20 2011-04-08 Groupe Des Ecoles De Telecommunications Get Ecole Nat Superieure Des Telecommunications Enst Circuit de cryptographie, protege notamment contre les attaques par observation de fuites d'information par leur chiffrement.
US8763090B2 (en) 2009-08-11 2014-06-24 Sony Computer Entertainment America Llc Management of ancillary content delivery and presentation
US8731199B2 (en) * 2012-09-28 2014-05-20 Sap Ag Zero knowledge proofs for arbitrary predicates over data

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4559320A (en) * 1984-05-04 1985-12-17 Phillips Petroleum Company Catalysts for olefin conversions
US5300718A (en) * 1988-09-19 1994-04-05 Lyondell Petrochemical Company Olefin conversion process
US5120894A (en) * 1988-09-19 1992-06-09 Lyondell Petrochemical Company Olefin conversion process
FI86298C (fi) * 1990-12-05 1992-08-10 Neste Oy Metatesprocess foer olefiner och katalysator foer tillaempning av denna.
IL139935A (en) * 1998-06-03 2005-06-19 Cryptography Res Inc Des and other cryptographic processes with leak minimization for smartcards and other cryptosystems
US6586649B1 (en) * 1998-09-04 2003-07-01 Sasol Technology (Proprietary) Limited Production of propylene
FR2789072B1 (fr) * 1999-01-29 2001-04-13 Inst Francais Du Petrole Procede de metathese des olefines en presence d'un agent stabilisant du catalyseur
US6295606B1 (en) * 1999-07-26 2001-09-25 Motorola, Inc. Method and apparatus for preventing information leakage attacks on a microelectronic assembly
CA2388971A1 (en) * 1999-10-25 2001-05-03 Cypherix (Pty) Limited Method for making data processing resistant to extraction of data by analysis of unintended side-channel signals
JP4596686B2 (ja) * 2001-06-13 2010-12-08 富士通株式会社 Dpaに対して安全な暗号化
US7379548B2 (en) * 2003-01-31 2008-05-27 Nds Limited Virtual smart card device, method and system
FR2853175B1 (fr) * 2003-03-28 2005-06-17 Everbee Networks Procede et systeme de cryptage
US6977318B2 (en) * 2004-05-04 2005-12-20 Equistar Chemicals, Lp Propylene production
US7220886B2 (en) * 2004-10-27 2007-05-22 Catalytic Distillation Technologies Olefin metathesis
US8178737B2 (en) * 2007-06-14 2012-05-15 Lyondell Chemical Technology, L.P. Propylene production

Also Published As

Publication number Publication date
US20080022126A1 (en) 2008-01-24
EP1596278A1 (fr) 2005-11-16
ATE447737T1 (de) 2009-11-15
WO2005109183A1 (fr) 2005-11-17
EP1745366B1 (fr) 2009-11-04
EP1745366A1 (fr) 2007-01-24
DE602005017485D1 (de) 2009-12-17
US8074076B2 (en) 2011-12-06
JP2007537474A (ja) 2007-12-20

Similar Documents

Publication Publication Date Title
JP4668985B2 (ja) ホモグラフィックマスキングにより暗号アセンブリを保護する方法
US8332634B2 (en) Cryptographic systems for encrypting input data using an address associated with the input data, error detection circuits, and methods of operating the same
US8971526B2 (en) Method of counter-measuring against side-channel attacks
US9515820B2 (en) Protection against side channels
EP2293487A1 (en) A method of diversification of a round function of an encryption algorithm
RU2357365C2 (ru) Способ и устройство для выполнения криптографического вычисления
CN103119888A (zh) 用于不安全环境中的块密码处理的装置和方法
JP2000182012A (ja) 情報処理装置、端タンパ処理装置
EP3667647B1 (en) Encryption device, encryption method, decryption device, and decryption method
EP3651142B1 (en) Encryption device, encryption method, decryption device, and decryption method
JPWO2006077651A1 (ja) 電力解析攻撃に対する耐タンパ性を持った暗号化処理装置
JP2008516502A (ja) 命令の暗号セットを自動的に生成する方法および装置ならびにコード生成
JP2011101413A (ja) 秘密鍵を伴う電子暗号アセンブリを安全に守る方法
US20060120527A1 (en) Methods, circuits, and computer program products for processing masked data in an advanced encryption system
CN109617667B (zh) 一种针对aes算法线性部分的高效掩码防护方法
CN105814833A (zh) 安全的数据变换
KR101506499B1 (ko) 마스킹이 적용된 seed를 이용한 암호화 방법
Trichina et al. Secure and efficient AES software implementation for smart cards
KR101203474B1 (ko) 암호화 프로세서를 갖는 단위 전자장치의 보안화 방법
Ghellar et al. A novel AES cryptographic core highly resistant to differential power analysis attacks
EP2293488B1 (en) Method for cryptographic processing of data units
JP2015082077A (ja) 暗号化装置、制御方法、及びプログラム
JP4968443B2 (ja) 暗号演算処理方法および暗号演算処理装置
CN120150958A (zh) 一种数据处理方法、数据签名方法、相关设备及存储介质
TW201312982A (zh) 旁通道攻擊的防禦方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100601

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20100831

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100907

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101221

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110113

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140121

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4668985

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140121

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees