[发明专利]加解密装置及其功率分析防御方法

说明书

本发明提供一种加解密装置及其功率分析防御方法。此加解密装置适用于对数字数据进行加解密运算，包括数据加解密单元、随机数生成器以及功率分析防御电路。数据加解密单元接收数字数据，且对数字数据进行加解密运算。随机数生成器用以产生随机数数据，随机数数据具备N位，N为正整数。功率分析防御电路在接收到随机数数据时依据随机数数据中的各位数据而产生M种不同大小的功率信号，M为2的N次方。本发明可有效防御功率分析攻击，并且不会影响加解密运算的速度与效能。

技术领域

本发明涉及一种加解密技术，尤其涉及一种可防御功率分析攻击(poweranalysis attack)的加解密装置及其功率分析防御方法。

背景技术

加解密技术常用来确认信息传输的安全性(security)。在一般的加密技术中，首先在一传送端会对一个信息(即明文(plain text))加密(encrypted)，并且在一接收端会对一个信息(即密文(cipher text))解密(decrypted)或解码(decoded)。像这样的信息加密或解密即为众所周知的加解密技术。

加解密算法被广泛地应用在无线通信系统如无线局域网络、近场通信以及数据储存系统与银行系统里，但也存在恶意对其进行破解的手段。旁信道攻击(side-channelattack)指的是藉由对系统的物理学分析和实现方式分析，来尝试破解加解密系统的行为。举例来说，加解密系统中的电力消耗、电磁波、时间差等信息都有可能提供对破解系统有帮助的信息。

其中差动功率分析攻击法就是利用硬件在加密、解密时，信道上所泄露的功率信息来推导出密钥(secret key)。差动功率分析攻击可藉由例如测量密码编译程序件的电力消耗(功率信号)，或是例如从外部汲取电力的智能卡，其中智能卡的电流消耗可取决于正在执行的运算决定的栅极切换。黑客可监视智能卡的电力消耗，并且在操控其时可利用统计信息推断关于敏感数据的信息。因此，如何能有效地防御功率分析攻击，实为此技术领域的技术人员所关注的重点之一。

发明内容

本发明提供一种加解密装置及其功率分析防御方法，可有效防御功率分析攻击，并且不会影响加解密运算的速度与效能。

本发明的加解密装置适用于对数字数据进行加解密运算，包括数据加解密单元、随机数生成器以及功率分析防御电路。数据加解密单元接收数字数据，且对数字数据进行加解密运算。随机数生成器用以产生随机数数据，随机数数据具备N位，N为正整数。功率分析防御电路在接收到随机数数据时依据随机数数据中的各位数据而产生M种不同大小的功率信号，M为2的N次方。

在本发明的一实施例中，当上述的数据加解密单元未进行加解密运算时加解密装置控制随机数生成器禁能，以使功率分析防御电路停止运作。

本发明的功率分析防御方法，适用于加解密装置。方法包括：产生随机数数据，随机数数据具备N位，N为正整数；以及根据随机数数据启动功率分析防御电路，使功率分析防御电路在接收到随机数数据时依据随机数数据中的各位数据而产生M种不同大小的功率信号，M为2的N次方。

基于上述，本发明的加解密装置，可利用随机数数据的变动而针对每个频率周期动态改变在加解密运算过程中所产生的电力消耗(功率信号)，藉此使攻击者难以依据电力消耗来推导出敏感数据的信息(例如密钥等)。再者，将功率分析防御电路独立于数据加解密单元进行配置可避免影响加解密运算的速度与效能，并且可依加解密运算的执行与否而适当地停止功率分析防御电路的运作，降低不必要的电力消耗。

为让本发明的上述特征和优点能更明显易懂，下文特举实施例，并配合附图作详细说明如下。

附图说明

图1显示本发明一实施例的加解密装置的示意图；

图2显示本发明一实施例的数据加解密单元的示意图；

图3显示本发明一实施例的功率分析防御电路的示意图；