[发明专利]计算分组密码的设备和方法

说明书

一些实施例涉及一种被布置成在输入消息(110)上计算分组密码的加密设备(100)。所述设备通过将跟随有一个或多个额外分组密码轮的多个分组密码轮顺序地应用到输入消息通过计算并且重新计算多个中间分组密码结果中的第一中间分组密码结果(151)来计算多个中间分组密码结果。多个求平均函数被应用到所述多个中间分组密码结果，其结果被相加，在此之后，应用所述一个或多个额外分组密码轮的逆。

技术领域

本发明涉及一种被布置成计算分组密码(block cipher)的加密设备、一种被布置成计算分组的加密方法以及一种计算机可读介质。

背景技术

在由S.Chow等人的论文“A White-Box DES Implementation for DRMApplications”中提出了数据加密标准(DES)的白盒实施方案(在下文中被称为‘Chow’并且通过引用并入本文)。白盒实施方案是被设计为抵御白盒背景下的攻击的密码实施方案。在白盒背景下，攻击者对软件实施和执行具有完全可见性。然而，即便如此，所述白盒实施方案旨在防止从程序中提取秘密密钥。

Chow形成了完全由表查找操作构成的DES的实施方案。通过若干中间方法，正常密码被转换为这种形式的实施方案，使得表网络能够被用于计算DES。通过将表编码在表网络中，系统对于分析和攻击的抵抗力增加。

尽管使用表网络的白盒实施难以进行分析，但是分组密码的基于表的实施方案可能仍然易受一些攻击。发明人认识到：即使密钥可能不直接地从观察白盒实施中的变量而导出，对变量的访问也可能被用于执行先前仅从物理攻击的领域中已知的攻击。

例如，在由Biham等人的论文“Differential Fault Analysis of Secret KeyCryptosystems”中，通过改变使DES计算产生不正确结果的电源电压而在智能卡中引入瞬态故障。通过分析起因于瞬态故障的错误，获得了关于秘密密钥的信息。

发明人认识到：这样的物理故障攻击可以适于攻击白盒实施。即使从对于攻击者可见的变量的分析获得秘密信息是不可能的，攻击者也可能能够通过修改编码的变量以试图模仿物理攻击来导出秘密信息。对变量的故意修改充当瞬态故障。实际上，结果表明，抵御特定于白盒模型的其他攻击(例如，存储器刮擦、碰撞攻击)的白盒实施可能仍然易受故障攻击。

针对差分故障攻击在现有技术中引入的措施证明在白盒模型中无效；例如，在美国专利US 8386791 B2中，‘Secure data processing method based particularly on acryptographic algorithm’，通过引用并入本文。分组密码DES被应用于输入数据两次。然后，比较两个计算的结果。如果其是不相等的，则已经检测到故障。

在白盒模型中，容易规避该对策。例如，可以禁用第二执行或者比较，或者可以将相同故障引入DES的两个副本中。存在对于当在白盒模型中被攻击时能够被更好地保护的新DFA对策的需求。

发明内容

提出了一种计算分组密码的设备。分组密码结果被计算多次，并且所述结果被组合。通过在所述组合的步骤之前和之后插入额外分组密码轮(round)，确保了故障在所述分组密码结果中扩散。该构造减少了在所述程序中任何地方引入故障之后能够从所观察到的最后输出中导出的信息。在所述分组密码的秘钥相关轮中由攻击者引入的故障在所述分组密码结果中直接地显得更少。因此，攻击者具有更少机会从其中导出信息，因此，使DFA攻击复杂。

可以防止故障攻击的备选方式是使用联合编码的变量来联合地计算重新计算以及初始计算，例如，其中，被用在所述初始计算中的变量与被用在所述重新计算中的变量被联合地编码。这导致在表驱动的实施方案中的大的表或者在多项式实施方案中的许多多项式系数。但是这样的联合编码在实施例中不是必要的。因此，较小的实施方案变得可能，例如，利用较小的表。