[发明专利]用于对抗对基于循环群的加密的侧通道攻击的系统和方法

说明书

本发明实施例总体上涉及密码系统，具体涉及一种用于基于循环群来加密数据的系统和方法。

密码系统执行诸如秘密密钥编码和消息加密之类的密码操作，以产生已加密的消息和隐藏秘密值。对密码系统的一个关注点在于，侧通道分析(SCA)可用于通过在于当密码系统执行密码操作时测量和分析密码系统的物理属性来获取关于秘密值的信息。例如，功率分析和电磁辐射分析可用于通过测量和分析功率损耗和密码系统的电磁辐射的放射来获取关于秘密值的信息。

公开了一种使用具有阶数的循环群针对密码系统而执行数据加密的技术，所述技术包括：使用编码密钥将秘密密钥编码为已编码秘密密钥，其中，以循环群的阶数为模，所述秘密密钥与编码密钥和已编码秘密密钥的乘积是同余的；使用已编码秘密密钥和编码密钥来连续地将消息加密为已加密消息；以及将已加密消息传输至目的地。

在实施例中，一种使用具有阶数的循环群针对密码系统而执行数据加密的方法包括：使用编码密钥将秘密密钥编码为已编码秘密密钥，其中，以循环群的阶数为模，所述秘密密钥与已编码秘密密钥和编码密钥的乘积是同余的；使用已编码秘密密钥和编码密钥来连续地将消息加密为已加密消息；以及将已加密消息传输到目的地。

在实施例中，另一种使用具有阶数的循环群针对密码系统而执行数据加密的方法包括：将秘密密钥编码为已编码秘密密钥，使用已编码秘密密钥和编码密钥连续地将消息加密为已加密消息，以及将已加密消息传输至目的地，其中，对秘密密钥编码包括：获取第一整数，其中第一整数与循环群的阶数互质；获取第二整数，其中，以循环群的阶数为模，1与第二整数和第一整数的乘积是同余的；获取已编码秘密密钥，其中，以循环群的阶数为模，所述已编码秘密密钥与第二整数和秘密密钥的乘积是同余的；以及获取编码密钥，其中，以循环群的阶数为模，编码密钥与第一整数是同余的。

在实施例中，一种用于使用具有阶数的循环群来执行数据加密的系统包括：秘密密钥产生器、秘密密钥编码器、消息产生器、消息加密器和通信设备。所述秘密密钥产生器配置来产生秘密密钥。所述秘密密钥编码器配置来使用编码密钥将秘密密钥编码为已编码秘密密钥，其中，以循环群的阶数为模，所述秘密密钥与已编码秘密密钥和编码密钥的乘积是同余的。消息产生器配置来产生消息。消息加密器配置来连续地使用已编码秘密密钥和编码密钥将来自于消息产生器的消息加密为已加密消息。所述通信设备配置来将已加密消息传输至目的地。

以本发明原理的示例的方式，通过以下结合附图的详细描述，本发明实施例的其他方面和优点将变得显而易见。

图1示出了经由通信网络在密码系统和目的地之间的通信。

图2a-2c描述了用于对密钥进行编码的系统的三个实施例。

图3a-3b描述了用于使用已编码秘密密钥和编码密钥来加密消息的系统的两个实施例。

图4示出了使用已编码秘密密钥和一个或者多个编码密钥来反复加密消息的系统的一个实施例，所述已编码秘密密钥和一个或者多个编码密钥由如图2a-2c所描述的用于对秘密密钥进行编码的系统产生。

图5是用于将秘密密钥编码为已编码秘密密钥并使用已编码秘密密钥来加密消息的系统的一个实施例的示意框图。

图6是使用具有阶数的循环群针对密码系统而执行数据加密的方法的流程图。

贯穿全文，类似的参考编码可用于标识类似的元件。

图1示出了经由通信网络104在密码系统100和目的地102之间的通信。密码系统使用本文公开的系统将消息加密为已加密消息，并且通过通信网络将已加密消息传输到目的地。目的地接收已加密消息，并且通过通信网络向密码系统发送响应。

在一些实施例中，所述密码系统100将秘密密钥编码为已编码秘密密钥和编码密钥；利用本文公开的系统，使用已编码秘密密钥和编码密钥来对消息执行加密，以产生已加密消息(未示出)；以及通过通信网络104将已加密消息传输至目的地102。术语加密可以涉及包括私钥的任何密码操作，比如，对消息进行数字签名，对已加密消息进行解密，在Diffie-Hellman协议中根据秘密密钥来计算公钥，以及在计算Diffie-Hellman协议中根据公钥来计算共享的秘密。术语加密还可以涉及包括公钥的任何密码操作，例如，验证消息的数字签名和对消息进行加密。