[发明专利]用于公开密钥加密算法的密钥比特变数随机化的装置及方法

说明书

本发明涉及在用于确认秘密密钥比特值的迭代演算开始之前，每次以随机的值进行初始化，以n‑比特随机值将n‑比特秘密密钥进行掩蔽，从而可以解决公开密钥加密算法所具有的漏洞的一种用于公开密钥加密算法的密钥比特变数随机化的装置及方法，包括：信息确认部，确认加密算法所操作的芯片信息；加密算法判断部，判断加密算法的体现方法；硬件对应处理部，在体现加密算法硬件时，确认秘密密钥比特值的迭代演算开始之前，每次以随机的值进行初始化；以及软件对应处理部，在体现加密算法软件时，确认秘密密钥比特值的迭代演算执行之前的步骤中，以随机值进行掩蔽。

技术领域

本发明涉及侧信道分析对应，具体地说，涉及在开始确认秘密密钥比特值的迭代演算开始之前，每次以随机的值进行初始化，并且用n-比特随机值掩蔽n-比特秘密密钥，从而解决公开密钥加密算法所具有的漏洞的用于公开密钥加密算法的密钥比特变数随机化的装置及方法。

背景技术

通常在很多电子交易使用的网上银行、网上证券交易等的公认认证体系的核心算法的RSA和适用于电子护照、USIM、智能卡片、智能汽车等的嵌入式平台而其需求增加的椭圆曲线密码(ECC，Elliptic Curve Cryptography)算法，对于侧信道分析攻击薄弱。

侧信道分析是加密算法在安全装置上执行期间所发生的利用侧信道信息的物理攻击。

侧信道分析(side channel analysis，SCA)作为1996年Paul Kocher最初提出的分析技术，是利用加密仪器执行加密算法时暴露的物理信息寻找密钥的分析技术。

如此，在侧信道分析攻击中观察执行加密算法期间所消耗的功率模式，并用于分析的功率分析攻击最为强力，且代表性的为简易功率分析(SPA，Simple Power Analysis)和差分功率分析(DPA，Differential Power Analysis)。

此外，还有碰撞攻击(CA，Collision Attack)等，碰撞攻击是一种非常强力的攻击技术，即使在简单功率分析及差分功率分析被安全设计的如RSA、ECC的公开密钥加密算法，也可以利用单一波形找到秘密密钥值。

到目前为止，即使适用为了在侧信道分析安全的设计RSA及ECC加密算法而提出的对应技术，也存在利用加密算法演算波形可容易地恢复n-比特秘密密钥比特的漏洞。

因此，有必要研究开发一种可对应于此的安全的公开密钥加密算法。

也就是说，与过去信息保护装置的安全性依赖于搭载的加密算法的数学安全性不同，独立地根据侧信道分析攻击的物理漏洞的存在，对于此的安全的对应技术设计是必须的。

【现有技术文件】

【专利文件】

(专利文件1)韩国注册专利第10-0891323号

发明内容

[要解决的课题]

本发明是为了解决对应于现有技术的公开密钥加密算法的侧信道分析的技术问题，其目的在于提供一种在确认秘密密钥比特值的迭代演算开始之前，每次以随机的值进行初始化，并且将n-比特秘密密钥以n-比特随机值进行掩蔽，以便可解决具有公开密钥加密算法的漏洞的用于公开密钥加密算法的密钥比特变数随机化的装置及方法。

本发明的目的在于提供一种在体现加密算法硬件时确认秘密密钥比特值的迭代演算开始之前，每次以随机的值进行初始化，从而可解决具有公开密钥加密算法的漏洞的用于公开密钥加密算法的密钥比特变数随机化的装置及方法。

本发明的目的在于提供一种在体现加密算法软件时确认秘密密钥比特值的迭代演算执行之前步骤，以随机值进行掩蔽，从而可解决具有公开密钥加密算法的漏洞的用于公开密钥加密算法的密钥比特变数随机化的装置及方法。