密鑰保護機制的製作方法

2023-09-24 05:40:30 3

專利名稱：密鑰保護機制的製作方法
技術領域：
本發明涉及可抵抗差分故障分析或故障注入攻擊以保護私密密鑰的完整性的密 碼系統。
背景技術：
當使用基於私密密鑰的算法時，可需要一種故障注入保護機制。這一機制是一種 用以保護私密密鑰免遭與密鑰操縱相關的差分故障分析的安全方式。差分故障分析是 一種為提取密碼密鑰信息而強加瞬間硬體故障及所導致的計算錯誤(例如在密鑰調度 算法或最後加密循環的執行期間)的密碼攻擊。此故障分析可適用於公共密鑰及私密 密鑰密碼系統兩者，其中包含智慧卡上的防竄改裝置。例如，伊萊比哈姆(EliBiham) 及艾迪沙米爾(Adi Shamir)在Advances in Cryptology (密碼術提高)-CRYPTO '97， LNCS 1294， pp. 513-525 (斯普林格出版社(Springer-Verlag) ， 1997)的"Differential Fault Analysis of Secret Key Cryptosystems (私密密鑰密碼系統的差分故障分析)"中 描述了對DES類密碼的差分故障分析攻擊。
當前可用的保護機制是離線實施的，且不適於所有應用。例如，現有機制不會向 按需要產生而非提前產生的會話密鑰提供保護。
哈該巴爾(Hagai Bar-El)等人在2004年6月30日的義大利佛羅倫斯(Florence Italy)密碼術故障檢測與容差研討會上發布的Discretix Technologies White Paper (迪 斯克萊提斯科技白皮書)"The Sorcerer's Apprentice Guide to Fault Attacks (故障攻擊 巫師之徒指南)"(密碼術數字印刷檔案(—Uacr.org)報告2004/100;同樣，引 文檢索引擎(CiteSeer)論文705084)中描述了對電子密碼電路實施此類故障攻擊的 各種方法且建議了若干對策。所述對策主要包括在假定不可重複相同故障的情況下引 入冗餘，其中重新計算操作且比較結果。承認所得的系統較慢且不太有效，但仍視其 為安全成本的部分。
因此需尋求用於保護私密密鑰完整性的更有效對策。

發明內容
本發明是一種在密碼應用中使用私密密鑰之前驗證所述私密密鑰的完整性的密 碼方法。特定來說，在隨後以經掩蔽的密鑰對使用原始未掩蔽的密鑰而獲得的加密結 果進行解密時，將所述結果的檢驗和用作有效數據的驗證籤名。
3保護硬體密碼系統(否則其會遭受故障攻擊)中私密密鑰完整性的方法包括使 用所述私密密鑰來獲得及保存來自已知數據的加密結果以及所述加密結果的檢驗和， 且接著掩蔽所述私密密鑰。當隨後在密碼應用中使用經掩蔽的密鑰時，首先檢驗所述 密鑰的完整性。特定來說，使用所述經掩蔽的密鑰將所保存的加密結果解密。如果在 比較時發現所述解密結果不等於有效數據，則未通過完整性檢驗，從系統中抹去與經 掩蔽的密鑰相關的所有數據且用旗標來表示故障注入。如果解密結果確實等於有效數 據，則所述經掩蔽的密鑰的完整性已得以證實且可用於密碼系統中。


圖1是根據本發明的密鑰保護方法的例示性實施例的流程圖。
具體實施例方式
本發明的密鑰保護方法可操作的例示性硬體環境可包含硬體隨機數產生器
(RNG)、用於受保護密鑰存儲的隨機存取存儲器(RAM)或非易失性存儲器(例如 快閃EPROM)、微處理器或微控制器及用以存儲程序的某一存儲器。另外，所述硬 件還有可能包含用於計算基於私密密鑰的算法(DES、 AES等)的硬體協處理器。這 一協處理器(如果存在)將處置基於"異或"的密鑰去掩蔽機制
Real—Key := Masked—Key XOR Masking—Value,且同樣的 Masked_Key : = Real—Key XOR Masking_Value .
因此，將不再強制性地以其真實形式操縱或存儲密鑰，而是以其經掩蔽形式來操 縱或存儲。另外，所述硬體還可能包含用於執行完整性檢驗的硬體循環冗餘檢驗(CRC) 模塊。16位的模塊將是足夠的，但其它大小的CRC也是合適的。然而，本發明的密 鑰保護方法在沒有協處理器且沒有硬體CRC模塊的情況下效果相當好。
參照圖1，根據本發明的密鑰保護方法可通過如步驟11中所示播種隨機數產生器 (RNG)的開始來方便地開始。不同的種子從所述RNG中產生不同的隨機序列。所 播種的RNG將在隨後步驟中用於密鑰掩蔽。因此，所述RNG的播種(步驟ll)可在 產生進行密鑰掩蔽所需的隨機字節(步驟16)之前的任何時時間處發生。
所述程序的第一主要部分(步驟12到15)獲得供用於對私密密鑰的後續完整性 檢驗中的加密結果及對應的檢驗和。
將待受保護的私密密鑰以明文形式加載(步驟12)到密鑰寄存器中。所述密鑰可 具有任何合適的長度，這取決於密碼算法。同樣，可存在一個以上密鑰，例如存在於 在用於加密與解密的連續循環組中使用兩個或三個獨立密鑰的三DES中。加密算法可包含其中使用剛剛加載到(一或多個)密鑰寄存器中的(一或多個)私密密鑰來產生 用於不同算法循環的循環子密鑰序列的密鑰產生例程。所有這些變化均預期用於本發
明的密鑰保護。
接下來，使用所述密碼算法及待受保護的密鑰來將供用於密鑰驗證
(VERIF—DATA)的已知數據加密(步驟13)。通過(例如)使用循環冗餘檢驗(CRC) 例程來計算加密結果的檢驗和(步驟14)。通過(例如)將加密結果及對應的檢驗和 存儲在安全存儲器中來將所述加密結果及檢驗和保持為加密結果的驗證籤名。接著將 所述密鑰寄存器抹空(步驟15)。
接下來，使用先前播種的RNG來產生(步驟16)用於密鑰掩蔽操作的隨機字節。 使用(例如)具有所述隨機字節中的一者或一者以上的密鑰位的逐位"異或"來以隨 機字節掩蔽(一或多個)原始私密密鑰(步驟17):
Masked_Key : = Real—Key XOR Masking_Value .
進行掩蔽所需要的隨機字節的數目將取決於密鑰大小，以及待掩蔽的密鑰的數目。當 使用多個密鑰時，可將相同或不同的隨機字節用於掩蔽不同密鑰。 一經掩蔽，(一或 多個)經掩蔽的密鑰即被存儲在安全非易失性存儲器(例如EEPROM)的規定位置中。
將(一或多個)經掩蔽的密鑰從所述規定的存儲器位置加載(步驟18)到(一或 多個)密鑰寄存器中。接著，通過在與原始加密相反的方向上使用相同的密碼算法， 使用(一或多個)經掩蔽的密鑰來將先前的加密結果解密(步驟19)。(注意，當加 密期間使用了多個密鑰時，例如在三DES中，則通常必須以相反的次序使用所述密鑰 以實現正確解密。)如果考慮到加密函數Encrypt (Data, Key, Mask)及對應的解密函 數Decrypt (Data, Key， Mask),且如果將Encrypt (VALID...DATA, Real—Key, O)作 為先前的加密結果(步驟19)，則如果Real—Key = Masked—Key XOR Masking—Value, 那麼步驟20中的解密應為Decrypt (Encrypt (VALID—DATA, RealJCey, O))， Masked—Key, Masking—Value) = VALID—DATA 。
將使用經掩蔽的密鑰的解密結果與有效數據(VALID—DATA)進行比較(步驟 20)。所述經掩蔽的密鑰應對應於在對有效_數據進行加密時所產生的驗證籤名(檢驗 和)。如果解密結果不等於VALID—DATA,則經掩蔽的密鑰未通過完整性檢驗，且 用旗標來表示故障注入(步驟21)。然而，如果解密結果等於VALID—DATA,則經 掩蔽的密鑰通過完整性檢驗且可以使用。 一旦完成完整性檢驗，即抹拭用於解密及完 整性檢驗的所有硬體寄存器(步驟22)。
權利要求
1、一種保護易遭受故障攻擊的硬體密碼系統中的私密密鑰完整性的方法，所述方法包括從已知數據及待受保護的私密密鑰中獲得加密結果及對應的檢驗和；掩蔽所述私密密鑰以獲得經掩蔽的密鑰；將所述經掩蔽的密鑰加載到密鑰寄存器中；在將經掩蔽的密鑰用於所述硬體密碼系統中之前的任何時間處，首先通過用所述經掩蔽的密鑰對所述加密結果進行解密以獲得解密結果並將所述解密結果與有效數據進行比較來檢驗所述經掩蔽的密鑰的所述完整性；及如果所述解密結果不等於有效數據，則抹去與所述經掩蔽的密鑰相關的所有數據且用旗標來表示故障注入。
2、 如權利要求l所述的方法，其中獲得加密結果及對應的檢驗和包括 將所述待受保護的私密密鑰以明文形式加載到密鑰寄存器中；將已知數據呈現給加密算法並使用所述私密密鑰對所述已知數據進行加密以獲 得所述加密結果；對所述加密結果執行檢驗和計算以獲得所述對應的檢驗和；及 將所述加密結果及檢驗和保存在安全存儲器中。
3、 如權利要求2所述的方法，其中所述檢驗和計算是循環冗餘檢驗(CRC)例程。
4、 如權利要求1所述的方法，其中掩蔽所述私密密鑰包括使用隨機數產生器硬 件產生隨機字節且使用掩蔽例程將所述隨機字節應用於所述私密密鑰。
5、 如權利要求4所述的方法，其中所述掩蔽例程是所述隨機字節及所述私密密 鑰的逐位"異或"運算。
6、 如權利要求4所述的方法，其中在使用已知種子播種所述隨機數產生器硬體 之後產生所述隨機字節，不同的種子產生不同的隨機字節序列。
全文摘要
本發明揭示一種保護硬體密碼系統中的私密密鑰完整性的方法，所述方法包含首先使用所述私密密鑰獲得已知數據的加密結果(13)及對應的檢驗和(14)；保存所述結果；接著掩蔽所述私密密鑰(16、17)；及存儲所述經掩蔽的密鑰(18)。當將要在密碼應用中使用所述經掩蔽的密鑰時，所述方法通過使用所述經掩蔽的密鑰對先前的加密結果進行解密(19)來檢驗密鑰在故障攻擊下的完整性。如果根據比較(20)，解密結果等於有效數據(通過)，則所述密鑰在所述密碼系統中的使用可繼續。否則(未通過)，從所述系統中抹去與所述經掩蔽的密鑰相關的所有數據並用旗標來表示故障注入(21)。
文檔編號H04L9/00GK101569131SQ200780047663
公開日2009年10月28日 申請日期2007年11月2日 優先權日2006年12月22日
發明者文森特·杜帕丘斯, 米歇爾·杜蓋 申請人:愛特梅爾公司