[发明专利]通过基于软计算的实现方案进行的混淆

说明书

本发明涉及用于保护计算单元免受密码分析攻击的方法，其中所述计算单元被设立用于执行至少一个计算操作，其中所述至少一个计算操作借助基于软计算的技术（100）来被实现。

技术领域

本发明涉及一种用于保护计算单元免受密码分析攻击、尤其是侧信道攻击和逆向工程的方法以及计算单元和用于实施该方法的计算机程序，其中该计算单元被设立用于执行至少一个计算操作。

背景技术

随着在常规的应用中强大的、标准化的密码机制的普及，攻击者的焦点从破坏（Brechen）密码算法（也即在算法背后的数学方法（Mathematik））移向破坏在目标设备上算法的实现方案（Implementierung）。

对于这样的实现攻击（Implementierungsangriff）典型的示例是所谓的侧信道攻击（SCA，英语side channel attacks（侧信道攻击）或side channel analysis attacks(侧信道分析攻击) )。在SCA攻击的情况下，在所述密码操作执行期间，对手记录目标设备（大多为集成电路或微处理器/微控制器，例如芯片卡、安全令牌（security token）或控制设备的硬件安全模块的集成电路或微处理器/微控制器）的所谓的侧信道泄漏（英文sidechannel leakage）。侧信道泄漏可以是每个物理参量，例如能量消耗、电磁辐射、运行时间等，所述物理参量与集成电路的内部开关活动（Schaltaktivität）相关联（zusammenhängen），例如与密码算法的硬件实现中的CMOS门的开关活动相关联。所述信息于是可以被攻击者使用，以便确定集成电路的内部状态的部分并且由此确定由密码算法所使用的机密密钥，典型地在数分钟至数小时的范围内。基本上，SCA攻击是可能的，因为具有对目标设备的物理接入的攻击者在运行期间可以收集关于密码算法的内部状态的信息。

电流消耗分析(Power Analysis(功率分析))的方法在此对在密码计算期间微处理器的能量消耗进行检查。能量消耗根据分别所执行的微处理器指令而变化。由此，对关于所执行的操作的推论以及关于其所基于的密钥的推论是可能的。由此获得的“痕迹（Spuren）”（确定数量或数目的能量消耗测量，其已从经时间进行的密码计算操作获得）可以被用于揭发模式（Muster），诸如DES轮（DES-Runden）或RSA操作。在相应的痕迹中的区别允许对所使用的密钥的推论。除了简单的电流消耗分析以外，所谓的差分的电流消耗分析（Differential Power Analysis（差分功率分析），DPA）尤其允许这样的推论。

电磁分析（Electromagnetic Analysis，EM）基于对电磁放射的相应评估。

基于攻击者的对目标算法的内部状态进行访问的能力的另一类攻击是所谓的基于逆向工程的攻击。在该情况下，攻击者在二进制文件运行期间典型地检查目标算法的二进制文件以及机器寄存器（Maschinenregister）的值及其存储器。

利用这种信息，攻击者能够容易地破坏目标算法。例如当由密码算法所使用的机密的密钥被包含在二进制文件中时，攻击者可以通过对二进制文件的静态分析来提取该密钥。可替代地，当密钥以借助静态分析技术不能理解的方式被纳入在二进制文件中时，攻击者可以运行该二进制文件、记录软件踪迹（Software-Traces）（也即，在该二进制文件执行期间的寄存器的值和存储器的内容）并且利用这种“动态的”信息用来提取该密钥。这样的技术也以术语“Differential Computation Analysis（差分计算分析）”已知。

发明内容

根据本发明，提出具有独立专利权利要求的特征的用于保护计算单元免受密码分析攻击的方法以及计算单元和用于实施该方法的计算机程序，其中该计算单元被设立用于执行至少一个计算操作。有利的构型方案是从属权利要求以及接下来的描述的主题。