ES2511615T3 - Procedimiento y dispositivo de ejecución de un cálculo criptográfico - Google Patents

Procedimiento y dispositivo de ejecución de un cálculo criptográfico Download PDF

Info

Publication number
ES2511615T3
ES2511615T3 ES05788664.0T ES05788664T ES2511615T3 ES 2511615 T3 ES2511615 T3 ES 2511615T3 ES 05788664 T ES05788664 T ES 05788664T ES 2511615 T3 ES2511615 T3 ES 2511615T3
Authority
ES
Spain
Prior art keywords
secret
key
block
cryptographic
data block
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES05788664.0T
Other languages
English (en)
Inventor
Hervé PELLETIER
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idemia Identity and Security France SAS
Original Assignee
Morpho SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Morpho SA filed Critical Morpho SA
Application granted granted Critical
Publication of ES2511615T3 publication Critical patent/ES2511615T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • H04L9/003Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

Procedimiento de ejecución de un cálculo criptográfico en un componente electrónico, según un algoritmo criptográfico determinado que incluye al menos una operación con clave secreta (102) a realizar sobre un bloque de datos (101) con una clave criptográfica secreta (103) que comprende m bloques de clave criptográfica secreta de n bits, y una operación no lineal (107), comprendiendo dicho procedimiento, para un bloque de clave criptográfica secreta dado, las etapas siguientes consistentes en: - determinar 2n-1 claves secretas secundarias diferentes (105) sobre n bits, siendo cada una diferente de dicho bloque de clave criptográfica secreta; - realizar dicha operación con clave secreta (102) con dicho bloque de clave criptográfica secreta (103) y con dichas claves secretas secundarias sobre un bloque de datos (101) y obtener respectivamente un bloque de datos en curso de cifrado (104) y 2n-1 bloques de datos secundarios (106); - realizar dicha operación no lineal (107) sobre dicho bloque de datos en curso de cifrado (104) y sobre dichos bloques de datos secundarios (106); - proporcionar un bloque de datos cifrado (108) a partir del bloque de datos en curso de cifrado

Description

10
15
20
25
30
35
40
45
E05788664
25-07-2014
DESCRIPCIÓN
Procedimiento y dispositivo de ejecución de un cálculo criptográfico
El presente invento se refiere al dominio de la criptografía y más particularmente a la protección de la confidencialidad de las claves utilizadas por algoritmos criptográficos.
Los algoritmos criptográficos tienen por objeto cifrar datos. Tales algoritmos comprenden generalmente un encadenamiento de varias operaciones, o cálculos, que se aplican sucesivamente sobre un dato a cifrar con el fin de obtener un dato cifrado. Estos algoritmos utilizan claves secretas.
Tales algoritmos criptográficos pueden sufrir "ataques" que pretenden violar la confidencialidad de claves utilizadas. Hoy en día se conocen numerosos tipos de ataques.
Así, ciertos ataques están fundados sobre fugas de información detectadas durante la ejecución del algoritmo de cifrado. Están generalmente basados en una correlación entre las fugas de informaciones detectadas durante el tratamiento por el algoritmo de cifrado del dato y de la clave o de las claves secretas utilizadas. Se conocen así ataques de DPA, acrónimo de "Análisis de Potencia Diferencial" ("Differential Power Analysis" en ingles). Estos últimos requieren en general un conocimiento de los datos de salida cifrados. Se conocen igualmente ataques de SPA, acrónimo de "Análisis Simple de Potencia" ("Simple Power Analysis" en ingles) basados en un análisis de un simple gráfico de consumo de potencia como se ha descrito en el documento "Analizar de manera inteligente la simplicidad y la potencia de análisis simple de potencia en Tarjetas Inteligentes", Rita Mayer-Sommer división de ingeniería eléctrica ETH Zürich, 2000.
Un algoritmo criptográfico comprende de manera general varias operaciones lineales y/o no lineales. Para un dato inicial a cifrar, se obtiene un dato intermedio en curso de cifrado después de cada una de las operaciones del algoritmo.
Así, un algoritmo de tipo DES, acrónimo de "Norma de Cifrado de Datos" ("Data Encryption Standard" en ingles) o aún el algoritmo AES, acrónimo de "Norma de Cifrado Avanzada" ("Advanced Encryption Standard" en ingles) comprende operaciones no lineales. Los ataques de DPA y SPA se revelan como particularmente pertinentes contra el algoritmo de AES durante la ejecución de las operaciones no lineales.
Se han propuesto ya varios procedimientos de protección de algoritmos criptográficos de este tipo, en particular por enmascaramiento de los datos en curso de cifrado manipulados en el algoritmo de AES. Las operaciones no lineales son generalmente implementadas en forma de tablas de sustitución. Así, una operación no lineal correspondiente a una tabla de sustitución tab[i], aplicada a un dato x puede escribirse en la forma siguiente:
y = tab[x].
A veces es complejo enmascarar un dato en el curso de una operación no lineal con una máscara de valor aleatorio.
El documento FR 2 831 739 A describe un procedimiento de protección de un cálculo de cifrado según el algoritmo DES contra ataques de DPA o SPA. Este documento propone añadir a la operación realizada con la clave secreta una o varias operaciones realizadas con claves ficticias. Las claves pueden ser diferentes o idénticas entre sí.
El documento DE 102 23 175 A describe un procedimiento similar proponiendo una sola clave ficticia.
El presente invento pretende proponer un método fácil de implementar para proteger eficazmente ejecuciones de cálculos de los algoritmos criptográficos basados en al menos una clave secreta contra ataques de DPA o aún de SPA.
Un primer aspecto del invento propone un procedimiento de ejecución de un cálculo criptográfico en un componente electrónico, según un algoritmo criptográfico determinado que incluye al menos una operación con clave secreta a realizar con una clave criptográfica secreta que comprende m bloques de clave criptográfica secreta de n bits sobre un bloque de datos, donde m y n son números enteros positivos. El procedimiento comprende, para un bloque de clave criptográfica secreta dado, las etapas siguientes consistentes en:
-
determinar 2n-1 claves secretas secundarias diferentes sobre n bits, siendo cada una diferente de dicho bloque de clave criptográfica secreta;
-
realizar dicha operación con clave secreta con dicho bloque de clave criptográfica secreta y con dichas claves secretas secundarias sobre un bloque de datos y obtener respectivamente un bloque de datos en curso de
2
10
15
20
25
30
35
40
45
E05788664
25-07-2014
cifrado y 2n-1 bloques de datos secundarios;
-realizar dicha operación no lineal sobre dicho bloque de datos en curso de cifrado y sobre dichos bloques de datos secundarios;
-proporcionar un bloque de datos cifrado a partir del bloque de datos en curso de cifrado.
Se señala que las clave secretas secundarias son claves ficticias.
Gracias a estas disposiciones, se generan, además de las fugas de información unidas a los cálculos criptográficos ejecutados sobre un bloque de datos en curso de cifrado, fugas de información unidas a los cálculos criptográficos ejecutados sobre un bloque de datos secundarios. Un análisis de tales fugas de información es por este hecho más complejo y requiere por tanto más tiempo que el análisis de fugas de información durante la ejecución de cálculos criptográficos sobre el bloque de datos en curso de cifrado únicamente. Se protege así la confidencialidad de las claves criptográficas secretas. La complejidad de un ataque de tal algoritmo aumenta con el número de veces en que se realiza la operación 102 con clave secreta con una clave secreta secundaria ficticia.
Tal procedimiento pretende hacer aparecer los sesgos de correlación para hacer los ataques de SPA o DPA más largos o sea imposibles.
Así, en un modo de realización del presente invento, a fin de garantizar una mejor confidencialidad del algoritmo, para un bloque de clave criptográfica secreta, se determinan todos los valores posibles de claves en n bits, es decir 2n valores, o aún 2n -1 claves secretas secundarias ficticias en n bits diferentes del bloque de clave criptográfica secreta. Luego, se realizan la operación con clave secreta con la clave criptográfica secreta e igualmente todas estas claves secretas secundarias determinadas. Se obtiene entonces un bloque de datos en curso de cifrado y 2n -1 bloques de datos secundarios sobre los que se realiza la operación no lineal. En este caso, las claves criptográficas secretas no son detectables.
En un modo de realización del invento, el procedimiento comprende, para un bloque de clave criptográfica secreta, las etapas que consisten en:
-determinar y disponer aleatoriamente las claves secretas secundarias en una tabla inicial que comprende dicho bloque de clave criptográfica secreta;
-almacenar en memoria la dirección correspondiente a dicho bloque de clave criptográfica secreta en la tabla inicial;
-aplicar la operación con clave secreta al bloque de datos con las claves de la tabla inicial y obtener una primera tabla transformada de 2n primeros elementos, correspondiendo cada primer elemento al resultado de la operación con clave secreta aplicada al bloque de datos con la clave situada en la tabla inicial en la misma dirección que dicho primer elemento;
-aplicar dicha operación no lineal a los elementos de dicha primera tabla transformada y obtener una segunda tabla transformada de 2n segundos elementos, correspondiendo cada segundo elemento al resultado de la operación no lineal aplicada al primer elemento situado en la misma dirección en la primera tabla transformada que dicho segundo elemento;
-recuperar, en la segunda tabla transformada, el elemento correspondiente al bloque de datos en curso de cifrado situado en la dirección de dicho bloque de clave criptográfica secreta.
La tabla inicial comprende ventajosamente todos los valores de clave posibles.
Gracias a estas disposiciones, se manipula de manera que tengan la misma probabilidad todas las claves posibles cuando se ejecuta la operación con clave secreta y la operación no lineal. Tal procedimiento garantiza una protección muy grande de la confidencialidad del algoritmo en cuanto a los ataques de DPA y SPA.
Se puede recuperar el elemento correspondiente al bloque de datos en curso de cifrado en la segunda tabla transformada mediante una función SPA resistente tomando como parámetro la dirección del bloque de clave criptográfica secreta dada. Se entiende por "función resistente contra los ataques de tipo SPA" una función para la que no es posible determinar una clave secreta en una sola traza de fuga. Considerando que la señal de fuga W, correspondiente a una corriente, o aún a un campo electromagnético, durante una manipulación de un octeto α para un cálculo del algoritmo, es de la forma siguiente:
W(α)=H(α)+b;
3
10
15
20
25
30
35
40
45
E05788664
25-07-2014
donde H(α) es el modelo de fuga y b el ruido extrínseco e intrínseco.
Se considera que una función ejecutada sobre el octeto α es una función resistente contra los ataques de SPA cuando se tiene la ecuación siguiente:
|Wα -Wα'|≤b,
donde α' es otro octeto.
Cuando el algoritmo criptográfico comprende un número determinado de vueltas, cada una de las cuales incluye al menos una operación de clave criptográfica secreta que precede a una operación no lineal realizada mediante una tabla de sustitución, se pueden realizar las etapas del procedimiento enunciadas anteriormente para al menos la primera vuelta y al menos la última vuelta del algoritmo criptográfico.
En efecto, las primeras y últimas vueltas del algoritmo AES son las más frágiles frente a los ataques de tipo de SPA y DPA. Así, aplicando el procedimiento según un modo de realización del presente invento a la primera vuelta y a la última vuelta, se protege la confidencialidad del algoritmo limitando al mismo tiempo el número de cálculos a añadir para la protección de este algoritmo.
La etapa de disposición aleatoria de las claves en la tabla puede ser hecha a cada comienzo del algoritmo criptográfico.
Por otra parte, se puede realizar simultáneamente la operación con clave secreta con un bloque de clave criptográfica secreta y con la clave secreta secundaria y/o se puede realizar simultáneamente la operación no lineal sobre el bloque de datos y los bloques de datos secundarios a fin de proporcionar un buen rendimiento en cuanto a la ejecución de los cálculos del algoritmo.
En un modo de realización del presente invento, el algoritmo criptográfico es el AES.
En un modo de realización del presente invento, una al menos de las operaciones del algoritmo criptográfico es realizada sobre el bloque de datos en curso de cifrado enmascarado con un valor aleatorio. De preferencia, las operaciones del algoritmo distintas de las realizadas con las claves secretas secundarias y las realizadas sobre bloques de datos secundarios, son realizadas sobre un bloque de datos en curso de cifrado que está enmascarado.
Otro aspecto del invento propone un componente electrónico adaptado para ejecutar un cálculo criptográfico según un algoritmo criptográfico determinado que incluye al menos una operación con clave secreta a realizar con una clave criptográfica secreta que comprende m bloques de clave secreta de n bits sobre un bloque de datos y una operación no lineal, comprendiendo medios dispuestos para poner en práctica un procedimiento como se ha enunciado anteriormente.
Otros aspectos, propósitos y ventajas del invento aparecerán con la lectura de la descripción de uno de sus modos de realización.
El invento será igualmente mejor comprendido con ayuda de los dibujos, en los que:
La fig. 1 ilustra un procedimiento de cálculo criptográfico según un modo de realización del presente invento;
La fig. 2 ilustra las principales etapas de un algoritmo de tipo AES;
La fig. 3 ilustra una operación con clave secreta según un modo de realización del invento;
La fig. 4 ilustra la ejecución de una operación no lineal según un modo de realización del presente invento;
La fig. 5 ilustra una gestión del paso en la primera vuelta de un algoritmo de tipo AES que comprende cálculos criptográficos ejecutados según un modo de realización del presente invento;
La fig. 6 ilustra una gestión del paso entre dos vueltas consecutivas de un algoritmo de tipo AES que comprende cálculos criptográficos ejecutados según un modo de realización del presente invento.
Generalmente, un algoritmo criptográfico comprende varias operaciones que son aplicadas sucesivamente a un bloque de datos, siendo aplicada cada una al bloque de datos transformado por la operación precedente. A la salida del algoritmo, un bloque de datos en curso de cifrado es un bloque de datos cifrado.
La fig. 1 ilustra un procedimiento de ejecución de un cálculo criptográfico según un algoritmo criptográfico, según un modo de realización del presente invento. Tal algoritmo incluye al menos una operación con clave secreta 102 a
4
5
10
15
20
25
30
35
40
45
50
E05788664
25-07-2014
realizar con una clave criptográfica secreta 103 sobre un bloque de datos 101 para obtener un bloque de datos en curso de cifrado 104. El algoritmo incluye igualmente una operación no lineal 107 a realizar sobre el bloque de datos en curso de cifrado 104 para obtener otro bloque de datos en curso de cifrado 104. El bloque de datos 101 puede ser el resultado de una operación precedente en el caso en que una o varias operaciones preceden a la operación con clave secreta 102. En el caso en que la operación con clave secreta 102 es la primera operación del algoritmo, puede corresponder al bloque de datos a cifrar 100, recibido a la entrada del algoritmo.
A título de ejemplo, en el caso en que la operación con clave secreta es realizada por una clave criptográfica secreta de 128 bits que comprende 16 bloques de clave criptográfica secreta de un octeto cada una, la operación con clave secreta 102 es realizada 16 veces sobre un bloque de datos de un octeto, una vez con cada uno de los bloques de clave criptográfica secreta. Después de haber determinado un valor de clave secreta secundaria 105 diferente del valor del bloque de clave criptográfica secreta 103 correspondiente, se realiza la operación 102 con la clave secreta secundaria 105 determinada sobre el bloque de datos 101 para obtener un bloque de datos secundario 106. Luego, se aplica sobre este bloque de datos secundario, la operación no lineal 107 para obtener otro bloque de datos secundario 106.
A la salida del algoritmo criptográfico se obtiene un bloque de datos cifrado 108.
El invento cubre todas las implementaciones posibles, es decir los casos en que se realiza la operación con una clave secreta secundaria antes, simultáneamente o después de la operación con los bloques de clave criptográfica secreta.
Dado que las operaciones no lineales son las más frágiles frente a los ataques de tipo DPA o SPA, son protegidas como prioridad. Así cuando el algoritmo criptográfico comprende operaciones lineales después de la operación no lineal 107, es preferible realizar estas operaciones únicamente sobre el bloque de datos en curso de cifrado 104 a fin de limitar el número de cálculos a ejecutar.
El presente invento se ha descrito a continuación en su aplicación no limitativa a un algoritmo de tipo AES más particularmente a un algoritmo AES que manipula claves de 16 octetos.
La fig. 2 ilustra un procedimiento de criptografía según un algoritmo de tipo AES. Tal algoritmo toma como entrada un bloque de datos inicial a cifrar 201 para proporcionar a la salida un bloque de datos cifrado correspondiente
208.
El algoritmo comprende varias vueltas (o "round" en inglés). En general está basado sobre una clave secreta principal K. Una clave principal puede tener un tamaño de 128 bits, de 192 bits o aún de 256 bits. Tal clave es derivada clásicamente en una pluralidad de claves, denominadas Kl. Las claves derivadas tienen un tamaño de 16 octetos para un algoritmo que manipula claves de 128 bits, un tamaño de 24 octetos para un algoritmo que manipula claves de 192 bits y un tamaño de 32 octetos para un algoritmo que manipula claves de 256 bits.
Se considera a título de ejemplo que la clave secreta principal K tiene un tamaño de 128 bits y es derivada en 10 claves de 16 octetos, siendo cada una de estas claves utilizadas en una vuelta específica.
El mensaje inicial a cifrar tiene un tamaño de 128 bits. Se le trata generalmente por bloques de datos iniciales de un octeto 201. A un bloque de datos de un octeto para una vuelta determinada del algoritmo le corresponde un octeto de una clave.
Se representa clásicamente el mensaje a cifrar en forma de una matriz de estado 4×4 de 16 bloques de datos iniciales de 8 bits. Los bloques de datos de 8 bits pueden ser tratados unos después de los otros o aún simultáneamente. El invento cubre todas estas implementaciones.
Este mensaje a cifrar es en primer lugar transformado por una operación 202 de clave criptográfica secreta, clásicamente referenciada 'AddRoundKey'. Esta operación 202 añade al bloque de datos inicial 201 por un o exclusivo la clave exclusiva principal K 203.
La clave secreta principal K 203 es utilizada durante la primera aplicación de la operación 202 para obtener un bloque de datos en curso de cifrado. Luego el bloque de datos entra en una primera vuelta 204. Para una clave de 128 bits, tal algoritmo comprende clásicamente 9 vueltas 204 que comprenden cada una las mismas operaciones sucesivas siguientes:
-
una operación 205, clásicamente denominada 'ByteSub'; esta última es una función no lineal generalmente
implementada en forma de una tabla de sustitución;
-
una operación 206, clásicamente denominada ' ShiftRow'; esta última es una función que opera desfases o
5
10
15
20
25
30
35
40
45
E05788664
25-07-2014
desplazamientos de líneas sobre la matriz de estado;
-
una operación 207, clásicamente denominada 'MixColumn', esta última es una función de interferencia de columnas sobre la matriz de Estado; y
-
la operación 202 'AddRoundKey' con la clave Kr correspondiente a la vuelta Tr.
Luego, sobre el bloque de datos en curso de cifrado así obtenido a la salida de las 9 vueltas, se aplica de nuevo la operación 205 'ByteSub', la operación 206 'ShiftRow', y finalmente la operación 202 'AddRoundKey' con la clave K10.
Para cada una de las vueltas Tr, para r igual a 1 a 9, una clave secreta Kr derivada de la clave secreta principal es utilizada para la ejecución de la operación 202 'AddRoundKey'.
Se denomina Kl,r al valor del íesimo octeto de la clave en la vuelta Tr del AES, donde i está comprendido entre 1 y Lr, donde r está comprendido entre 1 y Nr con Nr=10 y Lr=16 en el caso en que el algoritmo AES manipula claves de 128 bits, Nr=12 y Lr=24 en el caso en que el algoritmo AES manipula claves de 192 bits y Nr=16 y Lr=32 en el caso en que el algoritmo AES manipula claves de 256 bits.
Se denomina M al mensaje de entrada a cifrar por el algoritmo y Mi, para i igual a 1 a 16, los bloques de datos iniciales de un octeto correspondientes. Así, a cada bloque de datos de un octeto a tratar por el algoritmo, se aplica cada uno de los bloques de clave criptográfica secreta de un objeto de la clave criptográfica secreta.
Se realiza la operación de clave secreta 202 'AddRoundKey' con un bloque de clave criptográfica secreta para obtener un bloque de datos en curso de cifrado e igualmente con las claves secretas secundarias diferentes del bloque de clave criptográfica secreta y diferentes entre sí para obtener un bloque de datos secundario. Cuanto más importante es el número de claves secretas secundarias, más compleja y larga es la confidencialidad de la clave criptográfica secreta a violar.
A este efecto, en un modo de realización preferido, se construye de manera aleatoria una tabla inicial que comprende todos los valores posibles de un octeto. Así, cada tabla comprende en particular el bloque de clave criptográfica secreta a aplicar al bloque de datos por la operación 'AddRoundKey' 202.
Tal tabla de claves comprende 256 elementos, que toman los valores de 1 a 256. Estos valores son ordenados en un orden aleatorio.
En un modo de realización preferente, esta tabla es creada en cada lanzamiento del algoritmo de AES.
La fig. 3 ilustra una operación de clave secreta 102 según un modo de realización del invento. Tal operación puede corresponder a la operación 'AddRoundKey' 202 modificada según un modo de realización del invento.
La operación 102 es una operación a realizar con un bloque de clave criptográfica secreta K 304 escrita sobre n bits. Una tabla 301 comprende elementos correspondientes a todos los valores posibles o sea 2n elementos, ordenados aleatoriamente. A título de ejemplo, n es igual a 8. Un elemento 304 corresponde a un bloque de clave criptográfica secreta de la operación con clave secreta 102. Se busca bloque de clave criptográfica secreta en la tabla 301 de preferencia mediante una función resistente contra los ataques de SPA. Este tipo de función de búsqueda es bien conocido por el experto en la técnica y no ha sido detallado en este documento. De preferencia, se almacena entonces en memoria la dirección del bloque de clave criptográfica secreta.
Se aplica la operación 102 de clave secreta al bloque de datos 101 con todos los elementos de la tabla 301 que comprenden los valores de claves, ya sea simultáneamente, o bien secuencialmente. Se obtiene entonces una tabla 303 transformada que comprende 2n elementos, o sea 256 elementos. Cada uno de estos elementos corresponde al resultado de la operación 102 aplicada al bloque de datos 101 con una clave secreta situada en la tabla 301 en la misma dirección que este elemento. Esta tabla 303 comprende en particular un elemento 305 correspondiente al bloque de datos en curso de cifrado, siendo este bloque el resultado de la operación con clave secreta 102 aplicada con el bloque de clave criptográfica secreta 304.
Al ser aplicada la operación de manera que todos los valores de clave posibles tengan la misma probabilidad, esta etapa es protegida contra cualquier ataque relativo a un análisis de las fugas de información durante la ejecución del cálculo.
Luego, en un algoritmo de tipo AES, la operación con clave secreta va seguida de la operación no lineal 107 'ByteSub'. Tal operación puede ser fuente de informaciones preciosas durante ataques de SPA o de DPA. De hecho es muy importante proteger su ejecución. Así, en un modo de realización preferido del invento, se aplica tal
6
5
10
15
20
25
30
35
40
45
50
E05788664
25-07-2014
operación sobre todos los elementos de la tabla 303.
La fig. 4 ilustra la ejecución de una operación no lineal según un modo de realización del presente invento. Así, la operación no lineal 107 es aplicada o bien simultáneamente, o bien secuencialmente, a todos los elementos de la tabla 303 para proporcionar una tabla 402 que comprende 2n elementos, o sea 256 elementos. Cada elemento corresponde al resultado de la operación no lineal aplicada sobre el elemento de la tabla 303 situado en la misma dirección.
Así, se está en disposición de recuperar el bloque de datos en curso de cifrado 403 una vez que se ha almacenado en memoria la dirección del bloque de clave criptográfica secreta en la tabla 301 que comprende las claves.
Se recupera entonces el bloque de datos en curso de cifrado 403 en la tabla 402, sobre la base de la dirección del bloque de clave criptográfica secreta previamente almacenada en memoria, de preferencia, por medio de una función resistente contra los ataques de SPA.
Se pueden entonces realizar las operaciones 'ShiftRow' 206, 'MixColumns' 207 únicamente sobre el bloque de datos en curso de cifrado y no ya sobre los bloques de datos secundarios, salidos de operaciones con claves secretas secundarias y no de los bloques de clave criptográfica secreta. Estas últimas operaciones son entonces de preferencia realizadas aplicando máscaras de valores aleatorios al bloque de datos en curso de cifrado manipulado.
En un algoritmo de tipo AES, todas o parte de las operaciones 202 'AddRoundKey' pueden ser realizadas según un modo de realización del invento.
En ciertos casos, se puede desear ejecutar una parte solamente de las operaciones 'AddRoundKey' 202 y 'ByteSub' 205 del algoritmo según un modo de realización del presente invento. En este caso se ejecutarán según el invento, de preferencia las operaciones 'AddRoundKey' 202 y 'ByteSub' 205 al comienzo del algoritmo, es decir al menos la primera vuelta del algoritmo, o al final del algoritmo, es decir en al menos la última vuelta del algoritmo.
A fin de mejorar la protección contra los ataques precedentemente descritos, es ventajoso enmascarar los bloques de datos en curso de cifrado manipulados. El enmascaramiento puede ser realizado fácilmente añadiendo un valor aleatorio por un o exclusivo.
La fig. 5 ilustra las etapas para cifrar un mensaje de 16 octetos según un algoritmo de tipo AES que comprende cálculos criptográficos ejecutados según un modo de realización del presente invento, y más particularmente el paso a la primera vuelta. En esta figura, la tabla que contiene todos los valores de claves es denominada RAND[l]. Esta tabla comprende los valores de 1 a 256 aleatoriamente ordenados. El mensaje M a cifrar está compuesto de 16 bloques de datos de un octeto cada uno, Mi para i igual de 1 a 16.
Así, al comienzo del algoritmo, se trata en primer lugar el primer octeto M1 501 del mensaje M a cifrar.
En la etapa 502, se realiza la operación 'AddRoundKey' según un modo de realización del invento. Así, en una primera etapa 504, se busca en primer lugar el bloque de clave criptográfica secreta Ki,1 en la tabla RAND[l] mediante una función resistente contra los ataques SPA para obtener su posición en esta tabla y se genera un valor de octeto aleatorio Ai, utilizado para enmascarar el bloque de datos manipulado. Luego, se ejecuta un bucle para j igual a 1 hasta j igual a 256, mediante las etapas 505, 506, 508, a fin de aplicar la operación 'AddRoundKey' con todas las claves de la tabla RAND[l] seguida de la ejecución de la operación 'ByteSub'. Cuando todos los elementos de la tabla RAND[l] han sido tratados, en la etapa 511 se recupera, mediante una función resistente a los ataques de SPA, el bloque de datos en curso de cifrado correspondiente al resultado de las operaciones sobre el bloque de datos M1 con el bloque de clave criptográfica secreta correspondiente.
A continuación, se incrementa i en la etapa 512. Se reiteran así todas las operaciones precedentemente descritas sobre todos los octetos Ml del mensaje a cifrar. Luego, se aplican sobre los bloques de datos en curso de cifrado así obtenidos las operaciones 'SiftRows' y 'MixColumn', siendo estas operaciones preferiblemente realizadas de manera enmascarada.
La fig. 6 ilustra las etapas para cifrar un mensaje de 16 octetos según un algoritmo de tipo AES que comprende cálculos criptográficos ejecutados según un modo de realización del presente invento y más particularmente el paso entre dos vueltas consecutivas del algoritmo.
La etapa 602 representa la operación 'AddRoundKey' ejecutada al final de una vuelta del algoritmo. Las etapas 602 y 603 son similares a las etapas de la fig. 5 precedentemente descritas. Se señala que en la etapa 606, se enmascara el cálculo añadiendo por un o exclusivo una máscara B, que es un valor aleatorio.
7
E05788664
25-07-2014
Así, durante un ataque sobre la operación no lineal, se recoge de manera que tengan la misma probabilidad el conjunto de las fugas de información unidas a la operación no lineal de sustitución ya que esta última es realizada sobre todos los bloques de datos secundarios y el bloque de datos en curso de cifrado. De esta manera, durante un ataque DPA realizado durante la ejecución de cálculos del algoritmo según un modo de realización del invento, se pueden detectar 256 bits, 1 bit para cada octeto de clave. En consecuencia todas las hipótesis de clave son validadas por un ataque de este tipo. La confidencialidad de las claves secretas es así preservada.
A fin de preservar un buen rendimiento de ejecución del algoritmo criptográfico, se puede realizar ventajosamente de manera simultánea y por tanto paralelamente una parte de los cálculos ejecutados según el invento.
8

Claims (9)

  1. E05788664
    25-07-2014
    5
    10
    15
    20
    25
    30
    35
    40
    45
    REIVINDICACIONES
    1. Procedimiento de ejecución de un cálculo criptográfico en un componente electrónico, según un algoritmo criptográfico determinado que incluye al menos una operación con clave secreta (102) a realizar sobre un bloque de datos (101) con una clave criptográfica secreta (103) que comprende m bloques de clave criptográfica secreta de n bits, y una operación no lineal (107), comprendiendo dicho procedimiento, para un bloque de clave criptográfica secreta dado, las etapas siguientes consistentes en:
    -determinar 2n-1 claves secretas secundarias diferentes (105) sobre n bits, siendo cada una diferente de dicho bloque de clave criptográfica secreta;
    -realizar dicha operación con clave secreta (102) con dicho bloque de clave criptográfica secreta (103) y con dichas claves secretas secundarias sobre un bloque de datos (101) y obtener respectivamente un bloque de datos en curso de cifrado (104) y 2n-1 bloques de datos secundarios (106);
    -realizar dicha operación no lineal (107) sobre dicho bloque de datos en curso de cifrado (104) y sobre dichos bloques de datos secundarios (106);
    -proporcionar un bloque de datos cifrado (108) a partir del bloque de datos en curso de cifrado.
  2. 2. Procedimiento según la reivindicación 1, que comprende, para un bloque de clave criptográfica secreta, las etapas que consisten en:
    /a/ determinar y disponer aleatoriamente las claves secretas secundarias en una tabla inicial que comprende dicho bloque de clave criptográfica secreta;
    /b/ almacenar en memoria la dirección correspondiente a dicho bloque de clave criptográficas secreta en la tabla inicial;
    /c/ aplicar la operación con clave secreta al bloque de datos (101) con las claves de la tabla inicial (301) y obtener una primera tabla transformada (303) de 2n primeros elementos, correspondiendo cada primer elemento al resultado de la operación con clave secreta (102) aplicada al bloque datos (101) con la clave situada en la tabla inicial en la misma dirección que dicho primer elemento;
    /d/ aplicar dicha operación no lineal (107) a los elementos de dicha primera tabla transformada (303) y obtener una segunda tabla transformada (402) de 2n segundos elementos, correspondiendo cada segundo elemento al resultado de la operación no lineal (107) aplicada al primer elemento situado en la misma dirección en la primera tabla transformada (303) que dicho segundo elemento;
    /e/ recuperar, en la segunda tabla transformada (402), el elemento correspondiente al bloque de datos en curso de cifrado (403) situado en la dirección de dicho bloque de clave criptográfica secreta.
  3. 3.
    Procedimiento según la reivindicación 2, según el cual se recupera el elemento correspondiente al bloque de datos en curso de cifrado (403), en la segunda tabla transformada, mediante una función resistente contra un ataque de tipo SPA acrónimo de 'Simple Power Analysis' tomando como parámetro la dirección de la clave criptográfica secreta.
  4. 4.
    Procedimiento según la reivindicación 2 ó 3, según el cual el algoritmo criptográfico comprende un número determinado de vueltas, cada una de las cuales incluye al menos una operación de clave criptográfica secreta que precede a una operación no lineal;
    y según el cual se realizan las etapas /a/ a /e/ para al menos la primera vuelta y al menos la última vuelta del algoritmo criptográfico.
  5. 5.
    Procedimiento según una cualquiera de las reivindicaciones 2 a 4, según el cual se realiza la etapa de disposición aleatoria al comienzo del algoritmo criptográfico.
  6. 6.
    Procedimiento según una cualquiera de las reivindicaciones precedentes, según el cual se realiza simultáneamente la operación con clave secreta (102) con uno de los bloques de clave criptográfica secreta y con las claves secretas secundarias y/o se realiza simultáneamente la operación no lineal sobre el bloque de datos y los bloques de datos secundarios.
  7. 7.
    Procedimiento según una cualquiera de las reivindicaciones precedentes, según el cual el algoritmo criptográfico es el AES.
    9
    E05788664
    25-07-2014
  8. 8.
    Procedimiento según una cualquiera de las reivindicaciones precedentes, según el cual una al menos de las operaciones del algoritmo criptográfico es realizada sobre el bloque de datos en curso de cifrado enmascarado con un valor aleatorio.
  9. 9.
    Componente electrónico adaptado para ejecutar un cálculo criptográfico según un algoritmo criptográfico determinado que incluye al menos una operación con clave secreta (102) a realizar con una clave criptográfica secreta (103) que comprende m bloques de clave secreta de n bits sobre un bloque de datos (101) y una operación no lineal (107), comprendiendo medios dispuestos para poner en práctica un procedimiento según una cualquiera de las reivindicaciones precedentes.
    10
ES05788664.0T 2004-07-22 2005-07-08 Procedimiento y dispositivo de ejecución de un cálculo criptográfico Expired - Lifetime ES2511615T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0408139A FR2873523B1 (fr) 2004-07-22 2004-07-22 Procede et dispositif d'execution d'un calcul cryptographique
FR0408139 2004-07-22
PCT/FR2005/001773 WO2006021641A1 (fr) 2004-07-22 2005-07-08 Procede et dispositif d’execution d’un calcul cryptographique

Publications (1)

Publication Number Publication Date
ES2511615T3 true ES2511615T3 (es) 2014-10-22

Family

ID=34948735

Family Applications (1)

Application Number Title Priority Date Filing Date
ES05788664.0T Expired - Lifetime ES2511615T3 (es) 2004-07-22 2005-07-08 Procedimiento y dispositivo de ejecución de un cálculo criptográfico

Country Status (6)

Country Link
US (1) US8515057B2 (es)
EP (1) EP1769603B1 (es)
CN (1) CN1989726B (es)
ES (1) ES2511615T3 (es)
FR (1) FR2873523B1 (es)
WO (1) WO2006021641A1 (es)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7899190B2 (en) 2004-04-16 2011-03-01 Research In Motion Limited Security countermeasures for power analysis attacks
US7848514B2 (en) 2004-05-24 2010-12-07 Research In Motion Limited Table masking for resistance to power analysis attacks
FR2893796B1 (fr) * 2005-11-21 2008-01-04 Atmel Corp Procede de protection par chiffrement
FR2904901B1 (fr) * 2006-08-09 2008-10-03 Sagem Defense Securite Procede de verification de l'integrite d'une clef de chiffrement obtenue par combinaison de parties de clef
JP4960044B2 (ja) * 2006-09-01 2012-06-27 株式会社東芝 暗号処理回路及びicカード
JP4316636B2 (ja) * 2007-06-06 2009-08-19 株式会社東芝 コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム
US8494168B1 (en) * 2008-04-28 2013-07-23 Netapp, Inc. Locating cryptographic keys stored in a cache
KR20100053010A (ko) * 2008-11-12 2010-05-20 삼성전자주식회사 휴대단말기의 태양 전지 충전을 이용한 어플리케이션 구현 장치 및 방법
CN101552792B (zh) * 2009-05-20 2013-04-10 中国电信股份有限公司 一种利用动态二级密钥来传递信息的方法和设备
FR2952773B1 (fr) * 2009-11-13 2012-07-20 Inst Telecom Telecom Paristech Circuit electronique de faible complexite protege par masquage personnalise
EP2363974A1 (en) * 2010-02-26 2011-09-07 Research In Motion Limited Variable table masking for cryptographic processes
DE102010028375A1 (de) * 2010-04-29 2011-11-03 Robert Bosch Gmbh Schutz vor kryptoanalytischen Seitenkanalattacken
FR2985624B1 (fr) * 2012-01-11 2014-11-21 Inside Secure Procede de chiffrement protege contre des attaques par canaux auxiliaires
EP3208788B1 (en) 2016-02-22 2020-06-03 Eshard Method of protecting a circuit against a side-channel analysis
FR3048096A1 (fr) * 2016-02-22 2017-08-25 Eshard Procede de protection d'un circuit contre une analyse par canaux auxiliaires
US11303436B2 (en) 2016-06-23 2022-04-12 Cryptography Research, Inc. Cryptographic operations employing non-linear share encoding for protecting from external monitoring attacks
EP3264668B1 (en) * 2016-06-28 2022-07-27 Eshard A protection method and device against a side-channel analysis
EP3264666B1 (en) * 2016-06-28 2022-07-27 Eshard A protection method and device against a side-channel analysis
EP3264311B1 (en) 2016-06-28 2021-01-13 Eshard A protection method and device against a side-channel analysis
EP3264397B1 (en) * 2016-06-28 2020-09-16 Eshard A protection method and device against a side-channel analysis
CN107547194A (zh) * 2016-06-28 2018-01-05 埃沙尔公司 免受侧信道分析的保护方法和设备
US11218291B2 (en) 2018-02-26 2022-01-04 Stmicroelectronics (Rousset) Sas Method and circuit for performing a substitution operation
FR3078464A1 (fr) * 2018-02-26 2019-08-30 Stmicroelectronics (Rousset) Sas Procede et circuit de mise en oeuvre d'une table de substitution
FR3078419A1 (fr) * 2018-02-26 2019-08-30 Stmicroelectronics (Rousset) Sas Procede et circuit de realisation d'une operation de substitution
FR3078463A1 (fr) * 2018-02-26 2019-08-30 Stmicroelectronics (Rousset) Sas Procede et dispositif de realisation d'operations en table de substitution

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69935913T2 (de) * 1998-07-02 2008-01-10 Cryptography Research Inc., San Francisco Leckresistente aktualisierung eines indexierten kryptographischen schlüssels
GB2345229B (en) * 1998-12-23 2003-12-03 Motorola Ltd Method for encrypting data
FR2792141B1 (fr) * 1999-04-09 2001-06-15 Bull Cp8 Procede de securisation d'un ou plusieurs ensembles electroniques mettant en oeuvre un meme algorithme cryptographique avec cle secrete, une utilisation du procede et l'ensemble electronique
WO2001024439A1 (en) * 1999-09-29 2001-04-05 Hitachi, Ltd. Device, program or system for processing secret information
CA2388971A1 (en) * 1999-10-25 2001-05-03 Cypherix (Pty) Limited Method for making data processing resistant to extraction of data by analysis of unintended side-channel signals
FR2820577B1 (fr) * 2001-02-08 2003-06-13 St Microelectronics Sa Procede securise de calcul cryptographique a cle secrete et composant mettant en oeuvre un tel procede
FR2825542B1 (fr) * 2001-05-31 2003-08-29 Sagem Procede fonde sur un algorithme de chiffrage par bloc a repetition de rondes et dispositif le mettant en oeuvre
FR2831739B1 (fr) * 2001-10-31 2005-07-22 Gemplus Card Int Procede de mise en oeuvre securisee d'un module fonctionnel, dans un composant electronique et composant correspondant
FR2834403B1 (fr) * 2001-12-27 2004-02-06 France Telecom Systeme cryptographique de signature de groupe
DE10223175A1 (de) * 2002-05-24 2003-12-11 Infineon Technologies Ag Verfahren zur Verschlüsselung von Daten und eine Vorrichtung zur Duchführung des Verfahrens
DE10223715A1 (de) 2002-05-28 2003-12-11 Linde Ag Vorrichtung und Verfahren zum Abkühlen

Also Published As

Publication number Publication date
EP1769603A1 (fr) 2007-04-04
US8515057B2 (en) 2013-08-20
CN1989726A (zh) 2007-06-27
CN1989726B (zh) 2012-09-26
EP1769603B1 (fr) 2014-02-12
FR2873523A1 (fr) 2006-01-27
WO2006021641A1 (fr) 2006-03-02
FR2873523B1 (fr) 2007-08-10
US20090074181A1 (en) 2009-03-19

Similar Documents

Publication Publication Date Title
ES2511615T3 (es) Procedimiento y dispositivo de ejecución de un cálculo criptográfico
Veyrat-Charvillon et al. Shuffling against side-channel attacks: A comprehensive study with cautionary note
Herbst et al. An AES smart card implementation resistant to power analysis attacks
RU2586020C2 (ru) Способ применения контрмер против атак по сторонним каналам
Bhasin et al. Analysis and improvements of the DPA contest v4 implementation
US8199909B2 (en) Method and device for carrying out a cryptographic calculation
CN107005404B (zh) 实现密码算法的可执行的白盒掩码实施的处理器装置
US8724804B2 (en) Encryption processing apparatus
JP2011103686A (ja) 暗号化されたアクセスを使う電子的エンティティのセキュリティ化方法
EP2207087A1 (en) Method for protecting a cryptographic device against SPA, DPA and timing attacks
GB2345229A (en) Encryption system resists differential power analysis attacks
JPWO2008146482A1 (ja) 暗号化装置、復号化装置、暗号化方法及び集積回路
US12158978B2 (en) Protection of data processed by an encryption algorithm
US12052348B2 (en) Computation device using shared shares
Jayasinghe et al. Constant time encryption as a countermeasure against remote cache timing attacks
CN106452725A (zh) 一种基于寄存器掩码的面向aes算法的抗功耗攻击方法
Arora et al. A double-width algorithmic balancing to prevent power analysis side channel attacks in aes
Dassance et al. Combined attacks on the AES key schedule
KR100737171B1 (ko) 아리아에 대한 전력분석공격에 대응하는 저메모리형 마스킹방법
Lac et al. Thwarting fault attacks using the internal redundancy countermeasure (IRC)
Beigizad et al. Linked fault analysis
KR101203474B1 (ko) 암호화 프로세서를 갖는 단위 전자장치의 보안화 방법
Fu et al. Linear regression side channel attack applied on constant xor
Savitha et al. Implementation of AES algorithm to overt fake keys against counter attacks
Liu et al. Detecting side channel vulnerabilities in improved rotating S-box masking scheme—Presenting four non-profiled attacks