TWI434565B

TWI434565B - 密鑰保護機制

Info

Publication number: TWI434565B
Application number: TW096143280A
Authority: TW
Inventors: Michel Douguet; Vincent Dupaquis
Original assignee: Inside Secure
Priority date: 2006-12-22
Filing date: 2007-11-15
Publication date: 2014-04-11
Also published as: TW200830832A; US7822207B2; CN101569131A; US20080152144A1; WO2008079524A3; CN101569131B; DE112007003061T5; WO2008079524A2

Description

密鑰保護機制

本發明係關於可抵抗差異過失分析或過失插入攻擊以保護秘密密鑰之完整性的密碼編譯系統。

使用以秘密密鑰為基礎之演算法時，可能需要一過失插入保護機制。此一機制係一安全的用以保護秘密密鑰以防與密鑰操控有關之差異過失分析的方法。差異過失分析係一強制產生瞬變硬體過失及所得計算錯誤(例如在一密鑰排程演算法或上一加密輪回之執行期間)以便擷取密碼編譯密鑰資訊之密碼編譯攻擊。此過失分析係可應用於公用密鑰與秘密密鑰密碼編譯系統兩者，包括智慧卡上之抗篡改裝置。例如，Eli Biham與Adi Shamir在「Differential Fault Analysis of Secret Key Cryptosystems」(密碼學進展－CRYPTO ‘97，LNCS 1294，第513至525頁(Springer－Verlag,1997))中說明似DES密碼上之差異過失分析攻擊。

目前可用保護機制係離線實施且並不適於所有應用。例如，現有機制不會為會話密鑰(其係需要時產生而非提前產生)提供保護。

Hagai Bar－E1等人在「The Sorcerer’s Apprentice Guide to Fault Attacks」(2004年6月30日在意大利佛羅倫薩之密碼學過失偵測與容錯研討會上所發佈之離散技術白皮書)(密碼學e印歸檔(eprint.iacr.org)報告2004/100；此外，CiteSeer文章705084)中說明各種在電子密碼編譯電路上實施此類過失攻擊之方法，並提出許多對策。該等對策在不能複製相同過失之假設下主要涉及引入冗餘，其中重算運算並比較結果。所得系統可能會較慢且較不有效，但其係讓步為安全成本之部分。

尋求更有效的用於保護秘密密鑰完整性之對策。

本發明係一種密碼編譯方法，其在於一密碼編譯應用程式中使用一秘密密鑰之前驗證該秘密密鑰之完整性。特定言之，使用原始未遮罩密鑰所獲得之一加密結果之一加總檢查碼係在隨後採用一已遮罩密鑰解密該結果時用作一有效資料驗證簽章。

硬體密碼編譯系統中保護秘密密鑰完整性之方法(不然該硬體密碼編譯系統會遭受過失攻擊)包含：使用秘密密鑰以自已知資料獲得並保存一加密結果且亦獲得並保存該加密結果之一加總檢查碼，然後遮罩該秘密密鑰。隨後欲在一密碼編譯應用程式中使用該已遮罩密鑰時，首先檢查該密鑰之完整性。特定言之，採用該已遮罩密鑰解密該已保存加密結果。若比較時發現該解密結果不等於有效資料，則該完整性檢查失效，將與該已遮罩密鑰有關之所有資料從該系統消除並用旗標標記一過失插入。

若該解密結果確實等於有效資料，則該已遮罩密鑰之完整性已得以認證且可用於該密碼編譯系統中。

本發明之密鑰保護方法可於其中運作的一範例性硬體環境可包括一硬體亂數產生器(RNG)、一用於安全密鑰儲存之隨機存取記憶體(RAM)或非揮發性記憶體(例如，快閃EPROM)、一微處理器或微控制器及某一用以儲存一程式之記憶體。此外，該硬體可能包括一用於計算以秘密密鑰為基礎之演算法(DES、AES等)之硬體共處理器。此一共處理器(若存在的話)將處理一以XOR為基礎密鑰解遮罩機制：Real_Key：＝Masked_Key XOR Masking_Value，及同樣地Masked_Key：＝Real_Key XOR Masking_Value。

因此，不再強制在密鑰之真形式下操控或儲存密鑰，而可採用其已遮罩形式。此外，該硬體可能包括一用於執行完整性檢查之硬體循環冗餘檢查(CRC)模組。16位元模組就足夠了，不過其他CRC大小也適合。

不過，無共處理器且無硬體CRC模組，本發明之密鑰保護方法也會相當好地工作。

參考圖1，一種依據本發明之密鑰保護方法可方便地藉由用種子值植入一亂數產生器(RNG)之開始而開始(如步驟11所示)。不同種子值自亂數產生器產生不同隨機序列。已植入種子值之亂數產生器將在隨後步驟中用於密鑰遮罩。因此，亂數產生器之種子值植入(步驟11)可發生在密鑰遮罩所需要之隨機位元組之產生(步驟16)之前的任何時間。

程序之第一主要部分(步驟12至15)獲得一加密結果及對應加總檢查碼，以便在隨後秘密密鑰之完整性檢查中使用。

將一欲受保護秘密密鑰以純文字載入至(步驟12)一密鑰暫存器中。該密鑰可視密碼編譯演算法而具有任何合適長度。再者，可存在多個密鑰，例如在三元DES中，其在用於加密與解密之連續輪回集中使用兩個或三個獨立密鑰。密碼編譯演算法可包括一密鑰產生常式，在該密鑰產生常式中使用剛剛載入至密鑰暫存器中之秘密密鑰(或多個祕密密鑰)產生一用於演算法之不同輪回的輪回子密鑰序列。所有此等變化為本發明之密鑰保護所涵蓋。

接下來使用密碼編譯演算法及該欲受保護密鑰來加密用於在密鑰驗證中使用之已知資料(VERIF_DATA)(步驟13)。例如，藉由使用一循環冗餘檢查(CRC)常式來計算加密結果之加總檢查碼(步驟14)。例如，藉由儲存於一安全記憶體中將該加密結果及其對應加總檢查碼保存為一用於該加密結果之驗證簽章。然後完全消除密鑰暫存器(步驟15)。

接下來使用先前已植入種子值之亂數產生器產生(步驟16)用於一密鑰遮罩操作之隨機位元組。使用(例如)密鑰位元與隨機位元組之一或多者的一逐位元XOR，採用隨機位元組來遮罩原始秘密密鑰(或多個原始秘密密鑰)(步驟17)：Masked_Key：＝Real_Key XOR Masking_Value。

遮罩所需要的隨機位元組之數目將取決於密鑰大小及欲遮罩密鑰數。使用多個密鑰時，可使用相同或不同隨機位元組來遮罩不同密鑰。一旦遮罩，便將已遮罩密鑰(或多個已遮罩密鑰)儲存於一安全非揮發性記憶體(例如EEPROM)之一規定位置處。

將已遮罩密鑰(或多個已遮罩密鑰)從該規定記憶體位置載入至(步驟18)一密鑰暫存器(或多個暫存器)中。接著使用已遮罩密鑰(或多個已遮罩密鑰)來解密先前加密結果(步驟19)，該解密自原始加密以一相反方向使用相同密碼編譯演算法。(應注意，在加密期間使用多個密鑰之情況下，例如在三元DES中，通常必須以相反順序使用該等密鑰以便正確解密)。若考量一加密函式Encrypt(Data,Key,Mask)及一對應解密函式Decrypt(Data,Key,Mask)，且若採用Encrypt(VALID...DATA,Real_Key,0)作為先前加密結果(步驟19)，則步驟20中之解密應為Decrypt(Encrypt(VALID_DATA,Real_Key,0)),Masked_Key,Masking_Value)＝VALID_DATA(若Real_Key＝Masked_Key XOR Masking_Value)。

將使用已遮罩密鑰之解密結果與有效資料(VALID_DATA)作比較(步驟20)。已遮罩密鑰應對應於加密VALID_DATA時所產生之驗證簽章(加總檢查碼)。若解密結果不等於VALID_DATA，則已遮罩密鑰未通過完整性檢查，並用旗標標記一過失插入(步驟21)。不過，若解密結果等於VALID_DATA，則已遮罩密鑰通過完整性檢查，且可加以使用。一旦完成完整性檢查，便將用於解密及完整性檢查之所有硬體暫存器消除(步驟22)。

圖1係依據本發明之一密鑰保護方法之一範例性具體實施例的流程圖。

(無元件符號說明)

Claims

一種在硬體密碼編譯系統中保護秘密密鑰完整性以防遭受過失攻擊之方法，該方法包含：自已知資料及一欲受保護秘密密鑰獲得一加密結果及對應加總檢查碼；遮罩該秘密密鑰以獲得一已遮罩密鑰；將該已遮罩密鑰載入至一密鑰暫存器中；在於該硬體密碼編譯系統中使用一已遮罩密鑰之前的任何時間，首先藉由採用該已遮罩密鑰解密該加密結果以獲得一解密結果並將該解密結果與有效資料作比較來檢查該已遮罩密鑰之完整性；及若該解密結果不等於有效資料，則將與該已遮罩密鑰有關之所有資料消除並用旗標標記一過失插入。
如請求項1之方法，其中獲得一加密結果及對應加總檢查碼包含：將該欲受保護秘密密鑰以純文字載入至一密鑰暫存器中；將已知資料呈現給一加密演算法並使用該秘密密鑰加密該已知資料以獲得該加密結果；在該加密結果上執行一加總檢查碼計算以獲得該對應加總檢查碼；及將該加密結果及加總檢查碼保存於一安全記憶體中。
如請求項2之方法，其中該加總檢查碼計算係一循環冗餘檢查(CRC)常式。
如請求項1之方法，其中遮罩該秘密密鑰包含使用亂數產生器硬體產生隨機位元組並使用一遮罩常式將該等隨機位元組應用於該秘密密鑰。
如請求項4之方法，其中該遮罩常式係該等隨機位元組與該秘密密鑰的一逐位元XOR運算。
如請求項4之方法，其中採用一已知種子值植入該亂數產生器硬體之後產生該等隨機位元組，不同種子值產生不同隨機位元組序列。
一種在硬體密碼編譯系統中保護秘密密鑰完整性以防遭受過失攻擊之方法，該方法包含：將一欲受保護秘密密鑰以純文字載入至一密鑰暫存器中；將已知資料呈現給一加密演算法並使用該秘密密鑰加密該已知資料以獲得一加密結果；在該加密結果上執行一加總檢查碼計算以獲得一對應加總檢查碼；及保存該加密結果及加總檢查碼，並將該秘密密鑰從該密鑰暫存器清除；使用亂數產生器硬體產生隨機位元組並使用一遮罩常式將該等隨機位元組應用於該秘密密鑰以獲得一已遮罩密鑰；將該已遮罩密鑰載入至一密鑰暫存器中；採用該已遮罩密鑰解密該已保存加密結果以獲得一解密結果；將該解密結果與有效資料作比較；及若該解密結果不等於有效資料，則將與該已遮罩密鑰有關之所有資料消除並用旗標標記一過失插入，不過若該解密結果等於有效資料，則認證該已遮罩密鑰之完整性以便在該密碼編譯系統中使用。
如請求項7之方法，其中該加總檢查碼計算係一循環冗餘檢查(CRC)常式。
如請求項7之方法，其中該遮罩常式係該等隨機位元組與該秘密密鑰的一逐位元XOR運算。
如請求項7之方法，其中採用一已知種子值植入該亂數產生器硬體之後產生該等隨機位元組，不同種子值產生不同隨機位元組序列。