[发明专利]用于加密操作的乘法掩码

说明书

可以接收与加密操作的输入相对应的值。该值可以通过将该值与以质数取模后的第一数相乘来被掩码。随后，可以对掩码值执行加密操作。

附图说明

从下文给出的具体实施方式和本公开的各种实现方式的附图会更全面地理解本公开。

图1图示了根据一些实施例的使用用于加密操作的乘法掩码部件的示例设备。

图2是按照本公开的一些实施例的执行用于加密操作的乘法掩码的示例方法的流程图。

图3是根据一些实施例的提供用于加密操作的乘法掩码的乘法掩码部件的框图。

图4是根据一些实施例的执行与加密操作相关联的输入的乘法掩码的示例方法的流程图。

图5是根据一些实施例的执行输入的乘法掩码以允许与加密操作相关联的逐位操作的示例方法的流程图。

图6是根据一些实施例的使用具有乘法掩码的输入执行加密操作中的逻辑XOR操作的示例方法的流程图。

图7是根据一些实施例的使用具有乘法掩码的输入执行加密操作中的逻辑AND操作的示例方法的流程图。

图8图示了其中本公开的一些实施例可以操作的计算机系统的实施例的框图。

具体实施方式

本公开的各方面涉及用于加密操作的乘法掩码。集成电路可以执行可能导致集成电路对侧信道攻击的易感性的加密操作，其中，集成电路的攻击者可以在执行加密操作时获得信息。侧信道攻击的示例包括但不限于差分功率分析(DPA)，其中，寻求获得加密操作中使用的密钥的攻击者可以研究在执行加密操作时集成电路的功耗差异。攻击者可能是未经授权的实体，其可以通过分析一段时间内的集成电路的功耗测量值来获得加密操作的输入。因而，当发送者经由加密操作通过编码明文来向接收器传送密文时，攻击者可以通过观察在执行加密操作来将明文编码成密文时集成电路的功耗来取回用于将明文加密为密文的密钥。例如，在集成电路执行加密操作时，攻击者可以发现用于加密明文的密码(例如，秘密或私有)密钥。

掩码可以用于使用随机数据模糊或隐藏加密操作的输入，然后加密操作可以用掩码输入来执行。当集成电路的攻击者观察到执行加密操作时的集成电路的功耗时，这种掩码可以使得加密操作的中间状态与随机数据不可区分。例如，在加密操作将明文编码成密文之前，明文可以使用随机值进行异或(XOR)操作。然而，明文和随机值之间的XOR操作可能导致一些DPA泄漏(例如，攻击者从可观察到的功耗差异中标识信息)，使得攻击者仍然可以获得在加密操作中使用的秘密密钥。

乘法掩码可以应用于加密操作的明文输入。例如，加密操作的明文输入可以乘以随机值。然而，执行使用乘法掩码的加密操作的集成电路仍然可能易于受到观察加密操作的中间状态值为零的攻击者的DPA攻击的影响。因此，如果明文输入乘以随机值零，则所得到的零值可能导致DPA泄漏。

因此，可以在集成电路中实现避免与零数据值相乘的加密操作的乘法掩码，以防止允许攻击者取回对加密操作的输入的DPA泄漏。在一些实施例中，这种乘法掩码可以将明文输入的位乘以基于以质数取模后的随机数相乘的值的加密操作。使用模乘法提供了对加密操作的输入的乘法掩码，其可以防止为掩码输入生成零数据值，并且因此在它正在通过集成电路执行时，可以防止与加密操作相关联的DPA泄漏。

图1图示了包括乘法掩码部件的示例设备。一般而言，设备100可以包括集成电路，其与乘法掩码部件111、存储器112和各种设备部件113相关联。集成电路的乘法掩码部件111可以将掩码应用于输入(例如，明文)，以在由设备部件113执行的加密操作中使用。