[发明专利]密码装置以及密钥保护方法

说明书

技术领域

本发明是关于密码装置以及密钥保护方法，尤其是关于防破解中防侧通道攻击的密码装置以及密钥保护方法。

背景技术

时至今日，电子通信已是主要的通信方法之一。为了确保电子通信的安全性，亦即电子通信内容的秘密性，通信内容会先由一金钥加密后再加以传输。以前攻击者透过大量运算来取得该金钥，或利用密码运算理论上的漏洞来窃取该金钥，然而由于密码学理论与应用的进步，攻击者欲直接破解金钥变得愈来愈难以实现，因此有攻击者即透过收集加密通信装置（例如IC智慧卡（IC Smart Card）、可携式电子装置等）运算时所泄露的侧通道资讯（Side Channel Information）（例如电力消耗资讯、运算时间资讯、声音资讯、电磁波资讯等等）来进行统计分析以找出该金钥，此种攻击方式被称的侧通道攻击（Side Channel Attack），当中被视为相当具有威胁性的是差分能量分析法（Differential Power Analysis,DPA），对于差分能量分析法的防御的道主要有隐藏（Hiding）和遮罩（Masking）二种方法，前者是让所泄露的电力消耗资讯与实际的运算过程尽量无关（例如利用等量电力消耗的设计或额外杂乱电力消耗的设计），后者则是将金钥或信息事先与一个遮罩值（Mask Value）进行逻辑运算，再利用该具有遮罩的金钥或信息进行加密运算，然而隐藏法需要额外的硬件电路来制造平衡的电力消耗，而遮罩法则需要独立的乱数来源以避免被破解，二者均有其不足之处。

发明内容

鉴于先前技术的不足，本发明的一目的在于提供一种密码装置以及密钥保护方法，以解决先前技术的问题。

本发明揭示了一种密码装置，用来于处理一信息时保护该密码装置的一密钥。依据本发明的一实施例，该密码装置包含：一密钥保护电路，利用一杂凑演算电路依据该信息及该密钥产生一防破解信号；以及一加密处理器，用来依据该防破解信号处理该信息及该密钥，以产生一加密信息。本实施例中，该加密处理器依据该防破解信号改变处理该密钥的时间以产生该加密信息，或依据该防破解信号分别处理该信息及该密钥以分别产生一防破解信息及一防破解密钥，再依据该防破解信息及该防破解密钥产生该加密信息。

本发明同时揭示一种密钥保护方法，应用于一密码装置，用来于该密码装置处理一信息时保护该密码装置的一密钥。依据本发明的一实施例，该密码方法包含：依据该信息与该密钥产生一杂凑值；依据该杂凑值产生一防破解信号；以及依据该防破解信号处理该信息及该密钥，以产生一加密信息。

有关本发明的特征、实作与功效，兹配合附图作较佳实施例详细说明如下。

附图说明

图1为本发明的密码装置的一实施例的示意图；

图2a为图1的密钥保护电路的一实施例的示意图；

图2b为图1的密钥保护电路的另一实施例的示意图；

图3为图1的密钥保护电路的另一实施例的示意图；

图4为图3的移位暂存电路的一实施例的示意图；

图5为图3的移位暂存电路的另一实施例的示意图；

图6为图4的移位暂存电路的一虚拟电路的一实施例的示意图；

图7为图5的移位暂存电路的一虚拟电路的一实施例的示意图；

图8为本发明的密码装置的另一实施例的示意图；

图9为本发明的密钥保护装置的一实施例的示意图；

图10为图9的防破解信号产生电路的一实施例的示意图；

图11为本发明的密码方法的一实施例的流程图；

图12为图11的步骤S110的一实施例的示意图；

图13为本发明的密钥保护方法的一实施例的流程图；及

图14为图13的步骤S210的一实施例的示意图。

符号说明

100密码装置

110密钥保护电路

120加密处理器

130状态控制电路

200杂凑演算电路

210杂凑演算单元

220杂凑演算单元

300移位暂存处理电路

310暂存单元

320逻辑运算单元

400缓冲器

600虚拟电路

610反相器

900密钥保护装置

910防破解信号产生电路

912杂凑演算电路

914移位暂存处理电路

920缓冲器

M信息

K密钥