[发明专利]在电子组件中使用密钥密码算法的对抗方法无效
| 申请号: | 99814758.3 | 申请日: | 1999-10-29 |
| 公开(公告)号: | CN1331873A | 公开(公告)日: | 2002-01-16 |
| 发明(设计)人: | C·克拉维尔;J·-S·科伦 | 申请(专利权)人: | 格姆普拉斯公司 |
| 主分类号: | H04L9/06 | 分类号: | H04L9/06 |
| 代理公司: | 中国专利代理(香港)有限公司 | 代理人: | 王勇,陈景峻 |
| 地址: | 法国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 电子 组件 使用 密钥 密码 算法 对抗 方法 | ||
1.在电子组件中使用具有密钥(K)的密码算法的对抗方法,使用的算法包括使用第一装置(TC0),以便根据输入数据(E)提供输出数据项(S),由关键指令操作该输出数据项和/或导出的数据,其特征在于:该对抗方法规定使用另外装置(TC1),以使得输出数据项及导出的数据不能被预计,这些其它装置由所述第一装置通过与一个随机值(u)或与用所述第一装置的输入及输出数据中的一个或另一个或两者得到的随机值e(p(u))的异或(exclusive OR)操作来获得。
2.根据权利要求1的对抗方法,其特征在于:使用的算法包括16轮(T1,…,T16)计算,每轮使用第一装置(TC0),用于根据输入数据项提供输出数据项,在头三轮(T1,T2,T3)及最后三轮(T14,T15,T16)中由关键指令操作该输出数据项和/或导出的数据,其特征在于:形成一个至少包括头三轮的组(G1)及另一个至少包括最后三轮的组(G4);一个执行序列(SEQA)与第一组(G1)及最后组(G4)相关,该执行序列在至少某些轮中使用另外装置(TC1,TC2)。
3.根据权利要求2的对抗方法,其特征在于:四个组(G1,…G4)各由四个相继的轮(T1,…T4)组成;及所述执行序列(SEQA)至少施加给第一组(G1)及最后组(G4)。
4.根据权利要求3的对抗方法,其特征在于:在每个组(G1,…G4)中执行所述序列(SEQA)。
5.根据权利要求2的对抗方法,其特征在于:所述执行序列(SEQA)施加给由头三轮(T1,T2,T3)组成的第一组(G1)及由最后三轮(T14,T15,T16)组成的最后组(G4)。
6.根据以上权利要求中任一项的对抗方法,其特征在于:算法的每次执行包括抽取随机值(u),及计算另外装置。
7.根据以上权利要求中任一项的对抗方法,其特征在于:各个装置为常数表。
8.根据以上权利要求中任一项的对抗方法,其特征在于:各个装置用于与使用随机值或导出值(p(u),e(p(u)))的附加异或操作(CP)相组合。
9.使用根据以上权利要求中任一项的对抗方法的电子保安组件,其特征在于:用于根据输入数据提供输出数据的第一装置(TC0)被固定在所述组件的程序存储器(1)中,另外装置(TC1,TC2),在该算法每次新执行时被计算及存储在工作存储器(3)中;及它包括产生随机值(u)的装置,用于计算所述另外装置。
10.包括根据权利要求9的电子保安组件的芯片卡。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于格姆普拉斯公司,未经格姆普拉斯公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/99814758.3/1.html,转载请声明来源钻瓜专利网。
