[发明专利]保护并行乘法运算免受外部监测攻击

说明书

用于保护涉及通用多项式散列函数计算的加密数据处理操作免受外部监测攻击的系统和方法。示例方法可以包括：接收输入数据块和迭代结果值；通过从第一比特位置开始迭代地处理输入数据块和迭代结果值的组合的比特，来执行第一域乘法运算以产生新的迭代结果值，其中第一比特位置由以下中的一个来表示：最低有效比特和最高有效比特；通过从第二比特位置开始迭代地处理操作数比特来执行第二域乘法运算以产生新的掩码校正值，其中第二比特位置由以下中的一个来表示：最低有效比特和最高有效比特，并且其中第二比特位置与第一比特位置不同；将新的掩码校正值施加到新的迭代结果值；以及基于新的迭代结果值来产生将被以下中的至少一个利用的密码散列函数的值：经认证的加密操作或者经认证的解密操作。

技术领域

本公开总体上涉及计算机系统，并且更具体地涉及密码数据处理系统和方法。

背景技术

自从计算机出现以来，不断演变的不仅是用于保护加密密钥和/或其它敏感数据的各种系统和方法，还有用于获得对受保护的数据的未授权访问的系统和方法，范围从在概念上单纯的强力密码破解到复杂的外部监测攻击。

附图说明

通过示例的方式而非限制的方式来说明本公开，并且在结合附图考虑本公开时参照以下详细描述，可以更全面地理解本公开，其中：

图1示意性地图示了根据本公开的一个或者多个方面的用于计算去掩码的通用多项式散列函数(诸如，GHASH函数)的示例电路；

图2示意性地图示了根据本公开的一个或者多个方面的、用于通过以下操作按照抵抗外部监测攻击的方式来计算通用多项式散列函数(诸如，GHASH函数)的示例电路：从第一输入数据块开始迭代地处理操作数比特，对第一输入数据块进行掩码，并且重新使用对应的掩码校正值作为在随后的迭代中的掩码；

图3示意性地图示了根据本公开的一个或者多个方面的、用于通过以下操作按照抵抗外部监测攻击的方式来计算通用多项式散列函数(诸如，GHASH函数)的另一示例电路：首先对散列密钥进行掩码，并且然后从输入数据的第一块开始迭代地处理操作数比特，对给定输入数据块和加掩码的散列密钥执行域乘法运算，计算用于给定迭代的掩码校正值，并且在处理下一输入数据块之前在运算结束处执行掩码校正；

图4示意性地图示了根据本公开的一个或者多个方面的通过从LSB开始迭代地处理操作数来执行域乘法运算的示例方法；

图5示意性地图示了根据本公开的一个或者多个方面的通过从MSB开始迭代地处理操作数比特来执行域乘法运算的示例方法；

图6描绘了根据本公开的一个或者多个方面的用于通过以下操作按照抵抗外部监测攻击的方式来计算示例多项式散列函数的示例方法的流程图：对第一输入数据块进行掩码，并且重新使用对应的掩码校正值作为在随后的迭代中的掩码；

图7描绘了根据本公开的一个或者多个方面的用于通过以下操作按照抵抗外部监测攻击的方式来计算示例多项式散列函数的示例方法的流程图：对散列密钥进行掩码；以及

图8描绘了根据本公开的一个或者多个方面的用于按照抵抗外部监测攻击的方式来计算示例多项式散列函数的一般示例方法的流程图；

图9图示了可以在其中执行用于引起计算设备执行本文所描述的方法的指令集合的示例计算系统的图形表示。

具体实施方式

本文描述的是用于保护涉及通用多项式散列函数计算的加密数据处理操作免受外部监测攻击的系统和方法。

本文中的“密码数据处理操作”将是指涉及秘密参数的数据处理操作(例如，使用秘密密钥的加密/解密操作)。本文中的“密码数据处理设备”将是指被配置用于或者被采用来执行加密数据处理操作的数据处理设备(例如，通用或者专用处理器、片上系统、加密硬件加速器等)。