[发明专利]保护并行乘法运算免受外部监测攻击有效
| 申请号: | 201780060141.4 | 申请日: | 2017-12-13 |
| 公开(公告)号: | CN109791517B | 公开(公告)日: | 2023-09-08 |
| 发明(设计)人: | G·O·德亚尔梅达;E·特里奇纳;E·德穆尔德 | 申请(专利权)人: | 密码研究公司 |
| 主分类号: | G06F11/30 | 分类号: | G06F11/30;G06F21/72;G06F21/71 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 酆迅 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 保护 并行 乘法 运算 免受 外部 监测 攻击 | ||
1.一种方法,包括:
由处理设备接收输入数据块和迭代结果值;
通过从第一比特位置开始迭代地处理所述输入数据块和所述迭代结果值的组合的比特,来执行第一域乘法运算以产生新的迭代结果值,其中所述第一比特位置由以下中的一个表示:最低有效比特和最高有效比特;
通过从第二比特位置开始迭代地处理操作数比特,来执行第二域乘法运算以产生新的掩码校正值,其中所述第二比特位置由以下中的一个表示:最低有效比特和最高有效比特,并且其中所述第二比特位置与所述第一比特位置不同;
将所述新的掩码校正值应用于所述新的迭代结果值;以及
基于所述新的迭代结果值,产生密码散列函数的值,所述密码散列函数的值将被以下中的至少一个利用:经认证的加密操作或者经认证的解密操作。
2.根据权利要求1所述的方法,其中所述经认证的加密操作基于秘密密钥、初始化向量、和明文,利用所述密码散列函数的所述值来产生密文和认证标签。
3.根据权利要求1所述的方法,其中所述经认证的解密操作基于秘密密钥、初始化向量、密文、和认证标签,利用所述密码散列函数的所述值来产生明文。
4.根据权利要求1所述的方法,其中所述接收和乘法运算被迭代地执行,使得当前迭代的所述新的迭代结果值被提供给下一次迭代作为所述迭代结果值。
5.根据权利要求1所述的方法,其中所述接收和乘法运算被迭代地执行,使得当前迭代的所述新的掩码校正值被提供给下一次迭代作为掩码校正值。
6.根据权利要求1所述的方法,其中所述迭代结果值由加掩码的数据块表示。
7.根据权利要求6所述的方法,其中执行所述第一域乘法运算包括:将散列密钥乘以所述输入数据块和加掩码的迭代结果值的所述组合。
8.根据权利要求6所述的方法,其中执行所述第二域乘法运算包括:将散列密钥乘以掩码校正值。
9.根据权利要求1所述的方法,其中执行所述第一域乘法运算包括:将加掩码的散列密钥乘以所述输入数据块和所述迭代结果值的所述组合。
10.根据权利要求9所述的方法,其中执行所述第二域乘法运算包括:
将掩码值乘以所述输入数据块和所述迭代结果值的所述组合。
11.根据权利要求1所述的方法,其中所述乘法运算在有限域中被执行。
12.根据权利要求1所述的方法,其中所述输入数据块包括以下中的至少一个:密文块或者附加的认证数据(AAD)块。
13.一种系统,包括:
输入接口,所述输入接口用于接收输入数据块和迭代结果值;
第一乘法器电路,所述第一乘法器电路用于通过从第一比特位置开始迭代地处理所述输入数据块和所述迭代结果值的组合的比特,来执行第一域乘法运算以产生新的迭代结果值,其中所述第一比特位置由以下中的一个表示:最低有效比特和最高有效比特;
第二乘法器电路,所述第二乘法器电路用于通过从第二比特位置开始迭代地处理操作数比特,来执行第二域乘法运算以产生新的掩码校正值,其中所述第二比特位置由以下中的一个表示:最低有效比特和最高有效比特,并且其中所述第二比特位置与所述第一比特位置不同;以及
加法器电路,所述加法器电路用于将所述新的掩码校正值应用于所述新的迭代结果值。
14.根据权利要求13所述的系统,其中所述第一乘法器电路被配置为将散列密钥乘以所述输入数据块和加掩码的迭代结果值的所述组合。
15.根据权利要求14所述的系统,其中所述第二乘法器电路被配置为将加掩码的散列密钥乘以掩码校正值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于密码研究公司,未经密码研究公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201780060141.4/1.html,转载请声明来源钻瓜专利网。
