FR2672402A1 - Procede et dispositif pour la generation de nombres pseudo-aleatoires uniques. - Google Patents
Procede et dispositif pour la generation de nombres pseudo-aleatoires uniques. Download PDFInfo
- Publication number
- FR2672402A1 FR2672402A1 FR9101268A FR9101268A FR2672402A1 FR 2672402 A1 FR2672402 A1 FR 2672402A1 FR 9101268 A FR9101268 A FR 9101268A FR 9101268 A FR9101268 A FR 9101268A FR 2672402 A1 FR2672402 A1 FR 2672402A1
- Authority
- FR
- France
- Prior art keywords
- memory
- information
- card
- pseudo
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/582—Pseudo-random number generators
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/582—Pseudo-random number generators
- G06F7/586—Pseudo-random number generators using an integer algorithm, e.g. using linear congruential method
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
Le procédé consiste à inscrire (1, 2) dans une zone déterminée de la mémoire non volatile d'une carte à mémoire à microcircuit une information de valeur déterminée et non répétitive à chaque génération d'un nombre aléatoire et à convertir (3, 4) cette information en une information ayant la forme d'un nombre pseudo-aléatoire en programmant l'unité de traitement au moyen d'un programme de cryptage de l'information standard, type DES. Applications: cartes à mémoire
Description
PROCEDE ET DISPOSITIF POUR LA GENERATION
DE NOMBRES PSEUDO-ALEATOIRES UNIQUES
La présente invention concerne un procédé et un dispositif pour la génération de nombres pseudo-aléatoires uniques.
DE NOMBRES PSEUDO-ALEATOIRES UNIQUES
La présente invention concerne un procédé et un dispositif pour la génération de nombres pseudo-aléatoires uniques.
Elle s'applique notamment à la réalisation de cartes à microcircuits dites à puces utilisables dans tout système où l'accès à des informations ou à des services est sévèrement contrôlé. Il s'agit notamment des systèmes distributeurs de monnaie fiduciaire, du domaine des systèmes de télévision à péage ; des systèmes pour la distribution d'essence ou de fuel domestique ; des systèmes pour l'accès aux banques de données etc...
Dans les cartes à mémoire à microprocesseur qui sont utilisées dans les domaines précédents, l'accès à des informations ou à des services est sévèrement contrôlé. On utilise pour cela des mots de passe. Ces mots de passe sont de plus en plus souvent transmis en les cryptant par un code pseudo-aléatoire fourni par un générateur à structure programmée ou éventuellement câblée. Dans les cartes à mémoire à base de microprocesseurs, il n'existe dans l'état de la technique que des générateurs matériels (basé sur des phénomènes physiques) ou des générateurs logiciels basé sur des propriétés mathématiques et déjà utilisés dans le monde informatique traditionnel. Ces deux principes ne peuvent pas garantir l'unicité des nombres générés ce qui présente un inconvénient majeur de sécurité en matière de cryptographie moderne.
Si cette solution présente l'avantage de ne pas renseigner les fraudeurs sur les mots de passe utilisés, elle laisse en effet la possibilité à ces derniers de recopier les mots de passe cryptés transmis qui, de par leur défaut d'unicité, peuvent toujours être réutilisés pour donner l'accès aux informations ou services pour lesquels la carte est dédiée. En effet, il suffit alors de renouveler l'expérience de manière à retrouver une valeur déjà utilisée et ainsi frauder le système.
Par ailleurs, la production de nombre aléatoire unique se heurte aux possibilités technologiques de réécriture dans des mémoires non volatiles. Chaque cellule ne peut en effet être réécrite plus de 10.000 fois. Le but de 11 invention est de pallier les inconvénients précités.
A cet effet, l'invention a pour objet un procédé pour la génération de nombres pseudo-aléatoires uniques dans une carte à mémoire à microcircuits comportant au moins une mémoire non volatile réinscriptible (EEPROM) couplée à un organe de traitement de données, caractérisé en ce qu'il consiste
- à inscrire dans une zone déterminée de la mémoire, une information de valeur déterminée et non répétitive à chaque génération d'un nombre aléatoire et,
- à convertir cette information en une information ayant la forme d'un nombre pseudo-aléatoire en lui faisant subir dans l'organe de traitement de données un programme de cryptage de type DES.
- à inscrire dans une zone déterminée de la mémoire, une information de valeur déterminée et non répétitive à chaque génération d'un nombre aléatoire et,
- à convertir cette information en une information ayant la forme d'un nombre pseudo-aléatoire en lui faisant subir dans l'organe de traitement de données un programme de cryptage de type DES.
Elle a également pour objet un dispositif pour la mis en oeuvre du procédé.
L'invention a en outre pour principal avantage de permettre, en utilisant un compteur qui comporte un registre à décalage, d'obtenir un nombre de tirages très élevé de nombres aléatoires comparativement au nombre de cycles d'effacement/écriture autorisés dans la mémoire non volatile équipant habituellement les cartes à mémoire. Ainsi, malgré un nombre d'effacement/écriture limité à 10.000 par la technologie actuelle des mémoires non volatiles, encore connues sous la désignation
EEPROM, il est possible, grâce à l'invention, de générer dans le pire des cas 320.000 valeurs différentes et dans le meilleur des cas 21 milliards, en utilisant un espace mémoire EEPROM très réduit de 64 bits.
EEPROM, il est possible, grâce à l'invention, de générer dans le pire des cas 320.000 valeurs différentes et dans le meilleur des cas 21 milliards, en utilisant un espace mémoire EEPROM très réduit de 64 bits.
D'autres caractéristiques et avantages de l'invention apparaîtront ci-après à l'aide de la description qui suit faite en regard des dessins annexés qui représentent
Figure 1 : un mode d'exécution du procédé selon l'invention mis sous la forme d'un organigramme.
Figure 1 : un mode d'exécution du procédé selon l'invention mis sous la forme d'un organigramme.
Figure 2 : un format d'un mot d'information utilisable pour la mise en oeuvre du procédé selon l'invention représenté par l'organigramme de la figure 1.
Dans sa définition la plus générale, une carte à mémoire pour l'application du procédé selon l'invention comporte, de façon connue et non représentée, un dispositif de mémorisation et un organe de traitement formé normalement par un microprocesseur ou tout dispositif équivalent, couplés l'un à l'autre par un bus de données et d'adresses. Ce bus assure également la liaison du microcircuit de la carte ainsi formée, avec des dispositifs d'écriture et de lecture extérieurs à la carte. Le dispositif de mémorisation comporte généralement une mémoire non volatile, de type EPROM ou
EEPROM, dans laquelle sont enregistrés des microprogrammes nécessaires au fonctionnement de l'organe de traitement et normalement une mémoire vive volatile de type RAM.Cette dernière sert pour la mémorisation temporaire des données et des instructions spécifiques de l'application en cours avec la carte à mémoire. Dans la mémoire non volatile sont rangés, par exemple, d'une part le code secret identifiant le titulaire de la carte, avec éventuellement un programme de chiffrement pour l'obtention d'une signature calculée sur la base du code secret et, d'autre part, des instructions du programme d'utilisation lui-même.
EEPROM, dans laquelle sont enregistrés des microprogrammes nécessaires au fonctionnement de l'organe de traitement et normalement une mémoire vive volatile de type RAM.Cette dernière sert pour la mémorisation temporaire des données et des instructions spécifiques de l'application en cours avec la carte à mémoire. Dans la mémoire non volatile sont rangés, par exemple, d'une part le code secret identifiant le titulaire de la carte, avec éventuellement un programme de chiffrement pour l'obtention d'une signature calculée sur la base du code secret et, d'autre part, des instructions du programme d'utilisation lui-même.
Le procédé selon l'invention dont les étapes 1 à 4 sont représentées schématiquement sur l'organigramme de la figure 1 consiste, chaque fois qu'un nombre aléatoire 10 est à produire, à calculer suivant les étapes 1 et 2, à partir d'une donnée 1 d'information déterminée (de longueur N = 64 bits par exemple), une nouvelle donnée 2 de même longueur N, mais dont la valeur ne pourra plus à nouveau être générée lors d'une requête ultérieure de nouvelle donnée 2. Une fois transformée, la donnée 2 est à l'étape 4 associée à une clef secrète 3 comportant un même nombre de bits, par un algorithme de calcul communément connu sous l'abréviation anglo-saxonne DES de "Data Encryption Standard" et dont une description peut être trouvée dans les brochures des normes FIPS des "Federal Information Processing Standards" des
Etats-Unis d 'Amérique.
Etats-Unis d 'Amérique.
La supériorité de l'algorithme d'association DES sur les autres algorithmes d'association est qu'il permet d'obtenir pour chaque clef secrète constante 3 de longueur de N bits, les 2N combinaisons possibles du résultat en garantissant toujours le caractère non prévisible du nombre aléatoire 10, c'est-à-dire, d'obtenir toujours des nombres aléatoires différents 10.
Ceci est obtenu à partir des 2N combinaisons possibles de la donnée en entrée. Mais le fait que la clé ait une longueur de N bits n'a rien à voir avec le fait qu'il y ait 2N combinaisons différentes sur le résultat. Ceci est lié au fait que la donnée en entrée à une longueur de N bits. Par exemple, les caractéristiques de DES indiquent que pour une clef secrète constante, les 264 combinaisons possibles de la donnée balaient les 264 combinaisons possibles du résultat ce qui garantit, en plus du caractère non prévisible du nombre aléatoire (lié aux performances de DES), la propriété de toujours obtenir des nombres aléatoires différents. Dans l'invention, on disposera ainsi d'une clef secrète constante 3.
Pour obtenir ce résultat, chaque donnée 2 d'information variable est structurée de la façon qui est représentée à la figure 2. Son format comporte trois zones, une première zone 5 de capacité égale par exemple à 16 bits représente les états pris par un premier compteur, une deuxième zone 6 de capacité égale par exemple à 32 bits représente les états d'un registre à décalage et, une troisième zone 7 de capacité égale par exemple à 16 bits représente les états d'un deuxième compteur. Les première et deuxième zones 5 et 6 sont alors situées dans une mémoire non volatile de la carte alors que la zone 7 est située en mémoire vive. Selon l'invention, le contenu des trois zones est considéré comme équivalent à celui qui serait donné par un compteur de N bits qui serait incrémenté à chaque demande de calcul. Cette information est donc prévisible mais est toujours différente des valeurs précédentes. Le stockage en mémoire EEPROM des données des zones 5 et 6 permet de conserver les valeurs de leur contenu lorsque la tension d'alimentation de la carte est supprimée.
Cette solution permet d'obtenir un nombre maximum de nombres aléatoires très supérieur aux 10.000 autorisés par la technologie EEPROM.
La zone 6, qui est organisée en registre à décalage, permet d'obtenir un nombre maximum de nombre aléatoires. Pour cela, à chaque nouveau calcul ou session, un bit de valeur 1 est chargé à la dernière position de poids le plus faible du registre qui est encore à 0. Lorsque 32 demandes de calcul, correspondant à la mise à 1 des 32 bits du registre 6 à décalage, sont effectuées, le calcul suivant remet à zéro le registre à décalage représenté par la zone 6. Lorsque les 32 calculs ont été réalisés, le registre à décalage est à la valeur FFFFFFFFH bien que chaque bit n'ait été écrit qu'une seule fois. On obtient ainsi 32 valeurs différentes en ne consommant qu'une seule écriture pour chaque cellule.A chaque effacement de ce registre de 32 bits, le compteur de 16 bits de la zone 5 en EEPROM sera incrémenté ce qui en définitive permet d'obtenir, 32 X 10000 = 320000 valeurs imprévisibles et non répétitives pour la donnée 2 (sans qu'aucun des bits manipulés en
EEPROM ne soit effacé/écrit plus de 10000 fois). Pour obtenir une plus grande quantité de valeurs (hors pire cas), il suffit d'adjoindre à cette variable de 48 bits en EEPROM, un compteur 7 de 16 bits en RAM qui sera incrémenté à chaque calcul dans une même session.
EEPROM ne soit effacé/écrit plus de 10000 fois). Pour obtenir une plus grande quantité de valeurs (hors pire cas), il suffit d'adjoindre à cette variable de 48 bits en EEPROM, un compteur 7 de 16 bits en RAM qui sera incrémenté à chaque calcul dans une même session.
La zone 7 située en mémoire RAM permet donc d'augmenter le nombre des valeurs précédentes en augmentant, de manière similaire au compteur matérialisé par la zone 5, le contenu du compteur matérialisé par la zone 7 à chaque nouveau calcul dans une même session.
S'il arrive dans une même session que ce compteur déborde, c'est-à-dire que son contenu dépasse ici 65536 valeurs, on peut modifier le contenu du registre à décalage matérialisé par la zone 6 de la mémoire EEPROM comme si une nouvelle session commençait. Dans ce cas, on met à 1 un autre des bits de ce registre 6.
Au total, cette disposition permet en concaténant, c'est-à-dire en juxtaposant les 48 bits en EEPROM aux 16 bits situés en mémoire RAM, d'obtenir 320.000 X 65536 soit environ 21 milliards de valeurs imprévisibles et non répétitives par la mise en oeuvre d'un calcul de nombres aléatoires en utilisant l'algorithme DES précédemment cité.
Par sécurité, on associe au compteur 5 de 16 bits en EEPROM un compteur-image en EEPROM. Ce compteur-image contient toujours la même valeur que le véritable compteur et est utilisé dans le cas où la valeur du compteur est détruite (arrachage de la carte lorsque le compteur vient d'être effacé pour en modifier la valeur). Il n'est pas nécessaire de prévoir la même chose pour le registre à décalage car celui-ci n'est effacé que pour sa remise à zéro.
La structure du compteur ainsi utilisée (comprenant un registre à décalage) permet d'obtenir un nombre de tirages très élevé comparativement au nombre de cycles d'effacement/écriture (mise à jour) autorisé dans la mémoire non volatile. Ainsi, malgré un nombre d'effacement/ecriture limité à 10000 par la technologie
EEPROM, on arrive à générer dans le pire des cas 320.000 valeurs différentes et dans le meilleur des cas 21 milliards.
EEPROM, on arrive à générer dans le pire des cas 320.000 valeurs différentes et dans le meilleur des cas 21 milliards.
Claims (7)
1. Procédé pour la génération de nombres pseudo-aléatoires uniques dans une carte à mémoire à microcircuits comportant au moins une mémoire non volatile réinscriptible (EEPROM) couplée à un organe de traitement de données caractérisé en ce qu'il consiste,
- à inscrire (1,2) dans une zone déterminée de la mémoire, une information de valeur déterminée et non répétitive à chaque génération d'un nombre aléatoire et,
- à convertir (3,4) cette information en une information ayant la forme d'un nombre pseudo-aléatoire en lui faisant subir dans l'organe de traitement de données un programme de cryptage de type DES.
2. Procédé selon la revendication 1, caractérisé en ce que l'information de valeur déterminée et non répétitive est inscrite dans une mémoire EEPROM de la carte.
3. Procédé selon la revendication 2, caractérisé en ce que l'information de valeur déterminée et non répétitive est structurée suivant au moins deux zones, une première zone (6) pour écrire de façon systématique au moins un nouveau bit chaque fois qu'un nombre pseudo-aléatoire est généré par la carte, et une deuxième zone (5) de comptage pour totaliser le nombre de fois où la première zone a été totalement écrite.
4. Procédé selon la revendication 3, caractérisé en ce qu'il consiste à structurer l'information de valeur déterminée et non répétitive en lui rajoutant une troisième zone (7) de comptage pour totaliser le nombre de fois où, dans une même session, un nombre pseudo-aléatoire a été généré.
5. Procédé selon la revendication 4, caractérisé en ce que les première et deuxième zones (6, 5) sont mémorisées dans une mémoire non volatile de la carte et en ce que la troisième zone (7) est mémorisée dans une mémoire volatile de la carte.
6. Procédé selon la revendication 3, caractérisé en ce qu'on réserve une troisième zone pour servir d'image du résultat du comptage totalisé dans la deuxième zone.
7. Dispositif pour la mise en oeuvre du procédé selon l'une quelconque des revendications 1 à 6, caractérisé en ce qu'il est formé par une carte à microcircuit comportant une unité de traitement couplée à une mémoire non volatile et à une mémoire volatile.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9101268A FR2672402B1 (fr) | 1991-02-05 | 1991-02-05 | Procede et dispositif pour la generation de nombres pseudo-aleatoires uniques. |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9101268A FR2672402B1 (fr) | 1991-02-05 | 1991-02-05 | Procede et dispositif pour la generation de nombres pseudo-aleatoires uniques. |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2672402A1 true FR2672402A1 (fr) | 1992-08-07 |
| FR2672402B1 FR2672402B1 (fr) | 1995-01-27 |
Family
ID=9409357
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR9101268A Expired - Fee Related FR2672402B1 (fr) | 1991-02-05 | 1991-02-05 | Procede et dispositif pour la generation de nombres pseudo-aleatoires uniques. |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR2672402B1 (fr) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2784829A1 (fr) * | 1998-10-16 | 2000-04-21 | Gemplus Card Int | Procede de contre-mesure dans un composant electronique mettant en oeuvre un algorithme de cryptographie a cle secrete |
| FR2784831A1 (fr) * | 1998-10-16 | 2000-04-21 | Gemplus Card Int | Procede de contre-mesure dans un composant electronique mettant en oeuvre un algorithme de cryptographie a cle secrete |
| FR2785477A1 (fr) * | 1998-10-29 | 2000-05-05 | Gemplus Card Int | Procede de contre-mesure dans un composant electronique mettant en oeuvre un algorithme de cryptographie a cle secrete |
| WO2000042733A1 (fr) * | 1999-01-15 | 2000-07-20 | Certicom Corp. | Procede et appareillage pour le masquage d'operations cryptographiques |
| FR2789776A1 (fr) * | 1999-02-17 | 2000-08-18 | Gemplus Card Int | Procede de contre-mesure dans un composant electronique mettant en oeuvre un algorithme de cryptographie a cle secrete |
| EP1032158A1 (fr) * | 1999-02-25 | 2000-08-30 | STMicroelectronics SA | Circuit et procédé pour la sécurisation d'un coprocesseur dédié à la cryptographie |
| FR2792141A1 (fr) * | 1999-04-09 | 2000-10-13 | Bull Cp8 | Procede de securisation d'un ou plusieurs ensembles electroniques mettant en oeuvre un meme algorithme cryptographique avec cle secrete, une utilisation du procede et l'ensemble electronique |
| FR2796477A1 (fr) * | 1999-07-15 | 2001-01-19 | Gemplus Card Int | Procede d'amelioration d'un generateur aleatoire en vue de le rendre resistant contre les attaques par mesure de courant |
| US6893268B1 (en) | 1993-09-01 | 2005-05-17 | Sandisk Corporation | Removable mother/daughter peripheral card |
| US7092523B2 (en) | 1999-01-11 | 2006-08-15 | Certicom Corp. | Method and apparatus for minimizing differential power attacks on processors |
| US7599491B2 (en) | 1999-01-11 | 2009-10-06 | Certicom Corp. | Method for strengthening the implementation of ECDSA against power analysis |
| US8204232B2 (en) | 2005-01-18 | 2012-06-19 | Certicom Corp. | Accelerated verification of digital signatures and public keys |
| US8467535B2 (en) | 2005-01-18 | 2013-06-18 | Certicom Corp. | Accelerated verification of digital signatures and public keys |
| US8745376B2 (en) | 2011-10-14 | 2014-06-03 | Certicom Corp. | Verifying implicit certificates and digital signatures |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0284133A2 (fr) * | 1987-03-13 | 1988-09-28 | Trt Telecommunications Radioelectriques Et Telephoniques | Procédé pour simultanément lire à distance et certifier une information présente dans une mémoire d'un support électronique |
| US4802217A (en) * | 1985-06-07 | 1989-01-31 | Siemens Corporate Research & Support, Inc. | Method and apparatus for securing access to a computer facility |
| EP0386677A2 (fr) * | 1989-03-08 | 1990-09-12 | Siemens Nixdorf Informationssysteme Aktiengesellschaft | Méthode de génération d'un nombre aléatoire pour la communication chiffrée de données, en utilisant un nombre de départ variable |
-
1991
- 1991-02-05 FR FR9101268A patent/FR2672402B1/fr not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4802217A (en) * | 1985-06-07 | 1989-01-31 | Siemens Corporate Research & Support, Inc. | Method and apparatus for securing access to a computer facility |
| EP0284133A2 (fr) * | 1987-03-13 | 1988-09-28 | Trt Telecommunications Radioelectriques Et Telephoniques | Procédé pour simultanément lire à distance et certifier une information présente dans une mémoire d'un support électronique |
| EP0386677A2 (fr) * | 1989-03-08 | 1990-09-12 | Siemens Nixdorf Informationssysteme Aktiengesellschaft | Méthode de génération d'un nombre aléatoire pour la communication chiffrée de données, en utilisant un nombre de départ variable |
Cited By (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6893268B1 (en) | 1993-09-01 | 2005-05-17 | Sandisk Corporation | Removable mother/daughter peripheral card |
| US7137011B1 (en) | 1993-09-01 | 2006-11-14 | Sandisk Corporation | Removable mother/daughter peripheral card |
| US6981068B1 (en) | 1993-09-01 | 2005-12-27 | Sandisk Corporation | Removable mother/daughter peripheral card |
| FR2784831A1 (fr) * | 1998-10-16 | 2000-04-21 | Gemplus Card Int | Procede de contre-mesure dans un composant electronique mettant en oeuvre un algorithme de cryptographie a cle secrete |
| WO2000024155A1 (fr) * | 1998-10-16 | 2000-04-27 | Gemplus | Procede de contre-mesure dans un composant electronique mettant en oeuvre un algorithme de cryptographie a cle secrete |
| WO2000024156A1 (fr) * | 1998-10-16 | 2000-04-27 | Gemplus | Procede de contre-mesure dans un composant electronique mettant en oeuvre un algorithme de cryptographie a cle secrete |
| FR2784829A1 (fr) * | 1998-10-16 | 2000-04-21 | Gemplus Card Int | Procede de contre-mesure dans un composant electronique mettant en oeuvre un algorithme de cryptographie a cle secrete |
| US7085378B1 (en) | 1998-10-16 | 2006-08-01 | Gemplus | Countermeasure method in an electronic component using a secret key cryptographic algorithm |
| FR2785477A1 (fr) * | 1998-10-29 | 2000-05-05 | Gemplus Card Int | Procede de contre-mesure dans un composant electronique mettant en oeuvre un algorithme de cryptographie a cle secrete |
| WO2000027068A1 (fr) * | 1998-10-29 | 2000-05-11 | Gemplus | Procede de contre-mesure dans un composant electronique mettant en oeuvre un algorithme de cryptographie a cle secrete |
| US7558386B1 (en) | 1998-10-29 | 2009-07-07 | Gemalto Sa | Countermeasure method in an electronic component using a secret key cryptographic algorithm |
| CN1319312C (zh) * | 1998-10-29 | 2007-05-30 | 格姆普拉斯公司 | 在电子组件中使用密钥密码算法的对抗方法及电子组件 |
| US8280048B2 (en) | 1999-01-11 | 2012-10-02 | Certicom Corp. | Method for strengthening the implementation of ECDSA against power analysis |
| US7599491B2 (en) | 1999-01-11 | 2009-10-06 | Certicom Corp. | Method for strengthening the implementation of ECDSA against power analysis |
| US8666063B2 (en) | 1999-01-11 | 2014-03-04 | Certicom Corp. | Method and apparatus for minimizing differential power attacks on processors |
| US8666070B2 (en) | 1999-01-11 | 2014-03-04 | Certicom Corp. | Method and apparatus for minimizing differential power attacks on processors |
| US8660264B2 (en) | 1999-01-11 | 2014-02-25 | Certicom Corp. | Method and apparatus for minimizing differential power attacks on processors |
| US8621239B2 (en) | 1999-01-11 | 2013-12-31 | Certicom Corp. | Method for strengthening the implementation of ECDSA against power analysis |
| US7092523B2 (en) | 1999-01-11 | 2006-08-15 | Certicom Corp. | Method and apparatus for minimizing differential power attacks on processors |
| WO2000042733A1 (fr) * | 1999-01-15 | 2000-07-20 | Certicom Corp. | Procede et appareillage pour le masquage d'operations cryptographiques |
| US7471791B1 (en) | 1999-02-17 | 2008-12-30 | Gemplus | Method for countermeasure in an electronic component using a secret key algorithm |
| CN100393029C (zh) * | 1999-02-17 | 2008-06-04 | 格姆普拉斯公司 | 在使用密钥密码学算法的电子元件中的防范方法 |
| FR2789776A1 (fr) * | 1999-02-17 | 2000-08-18 | Gemplus Card Int | Procede de contre-mesure dans un composant electronique mettant en oeuvre un algorithme de cryptographie a cle secrete |
| WO2000049765A3 (fr) * | 1999-02-17 | 2002-02-28 | Gemplus Card Int | Procede de contre-mesure dans un composant electronique mettant en oeuvre un algorithme de cryptographie a cle secrete |
| FR2790345A1 (fr) * | 1999-02-25 | 2000-09-01 | St Microelectronics Sa | Circuit et procede pour la securisation d'un coprocesseur dedie a la cryptographie |
| EP1032158A1 (fr) * | 1999-02-25 | 2000-08-30 | STMicroelectronics SA | Circuit et procédé pour la sécurisation d'un coprocesseur dédié à la cryptographie |
| US7050581B1 (en) | 1999-04-09 | 2006-05-23 | Cp8 Technologies | Method for making secure one or several computer installations using a common secret key algorithm, use of the method and a computer system utilizing the method |
| FR2792141A1 (fr) * | 1999-04-09 | 2000-10-13 | Bull Cp8 | Procede de securisation d'un ou plusieurs ensembles electroniques mettant en oeuvre un meme algorithme cryptographique avec cle secrete, une utilisation du procede et l'ensemble electronique |
| WO2000062473A1 (fr) * | 1999-04-09 | 2000-10-19 | Bull Cp8 | Procede de securisation d'un ou plusieurs ensembles electroniques mettant en oeuvre un meme algorithme crytographique avec cle secrete, une utilisation du procede et l'ensemble electronique |
| WO2001006350A1 (fr) * | 1999-07-15 | 2001-01-25 | Gemplus | Procede d'amelioration d'un generateur aleatoire en vue de le rendre resistant contre les attaques par mesure de courant |
| FR2796477A1 (fr) * | 1999-07-15 | 2001-01-19 | Gemplus Card Int | Procede d'amelioration d'un generateur aleatoire en vue de le rendre resistant contre les attaques par mesure de courant |
| US8467535B2 (en) | 2005-01-18 | 2013-06-18 | Certicom Corp. | Accelerated verification of digital signatures and public keys |
| US8204232B2 (en) | 2005-01-18 | 2012-06-19 | Certicom Corp. | Accelerated verification of digital signatures and public keys |
| US8788827B2 (en) | 2005-01-18 | 2014-07-22 | Certicom Corp. | Accelerated verification of digital signatures and public keys |
| US8806197B2 (en) | 2005-01-18 | 2014-08-12 | Certicom Corp. | Accelerated verification of digital signatures and public keys |
| US10284370B2 (en) | 2005-01-18 | 2019-05-07 | Certicom Corp. | Accelerated verification of digital signatures and public keys |
| US8745376B2 (en) | 2011-10-14 | 2014-06-03 | Certicom Corp. | Verifying implicit certificates and digital signatures |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2672402B1 (fr) | 1995-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0250309B1 (fr) | Procédé pour faire authentifier par un milieu extérieur un objet portatif tel qu'une carte à mémoire accouplée à ce milieu | |
| EP0089876B1 (fr) | Procédé et dispositif de protection d'un logiciel livré par un fournisseur à un utilisateur | |
| FR2542471A1 (fr) | Procede et appareil pour assurer la securite de l'acces a des fichiers | |
| CA2144124C (fr) | Procede et dispositif pour authentifier un support de donnees destine a permettre une transaction ou l'acces a un service ou a un lieu, et support correspondant | |
| FR2672402A1 (fr) | Procede et dispositif pour la generation de nombres pseudo-aleatoires uniques. | |
| EP1412926B8 (fr) | Procede de gestion d'achat de contenus numeriques diffuses et moyens de telechargement de tels contenus | |
| FR2681165A1 (fr) | Procede de transmission d'information confidentielle entre deux cartes a puces. | |
| FR2606909A1 (fr) | Systeme de traitement pour un appareil electronique portatif, tel qu'une carte a circuit integre | |
| WO2003105399A1 (fr) | Procede et systeme de verification de signatures electroniques et carte a microcircuit pour la mise en oeuvre du procede | |
| US20110270762A1 (en) | Secure Data Transfer From a Vending Device to Portable Data Storage Devices | |
| WO2004107283A1 (fr) | Methode de generation d’une cle de securite | |
| EP1391853A1 (fr) | Diversification d'un identifiant unique d'un circuit intégré | |
| EP0531194A1 (fr) | Procédé d'authentification de données | |
| EP1359550A1 (fr) | Régéneration d'une quantité secrète à partir d'un identifiant d'un circuit intégré | |
| EP1086547B1 (fr) | Procede de securisation d'un ou plusieurs ensembles electroniques mettant en oeuvre un algorithme crytographique avec cle secrete, et l'ensemble electronique | |
| FR2808947A1 (fr) | Procede pour authentifier un objet portatif, objet portatif correspondant, et appareil pour mettre en oeuvre le procede | |
| CN113095966B (zh) | 基于区块链的版权认证方法及装置、电子设备 | |
| EP1436792B1 (fr) | Protocole d'authentification a verification d'integrite de memoire | |
| EP0900429A1 (fr) | Systeme securise de controle d'acces permettant le transfert d'habilitation a produire des cles | |
| EP0246119B1 (fr) | Système optionnel de protection de l'accès à un ordinateur | |
| EP1488386B1 (fr) | Procede et dispositif de validation automatique d'un programme informatique utilisant des fonctions de cryptographie | |
| US20180191500A1 (en) | Secure data storage and transfer for portable data storage devices | |
| FR2747813A1 (fr) | Systeme securise de controle d'acces permettant l'invalidation automatique de cles electroniques volees ou perdues et/ou le transfert d'habilitation a produire des cles | |
| US20160132872A1 (en) | Secure data transfer from a vending device to portable data storage devices | |
| HK40055476A (en) | Copyright authentication method and device based on block chain, and electronic equipment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| ST | Notification of lapse |
Effective date: 20091030 |