[发明专利]针对功率和电磁侧信道攻击的对认证标签计算的保护

说明书

描述了针对功率和电磁侧信道攻击的对认证标签计算的保护。一个或多个存储介质的示例包括指令，所述指令用于执行计算用于数据加密操作的认证标签的过程，包括：生成一个或多个随机值；接收用于计算的多个数据块，并且利用所接收的数据块和所述一个或多个随机值来执行计算以生成中间值；执行数据累积操作以在所述数据块的计算中累积随机值；以及至少部分地基于所生成的中间值和所累积的随机值来计算所述认证标签。

技术领域

本文描述的实施例整体涉及电子设备领域，并且更具体地讲，涉及针对功率和电磁侧信道攻击的对认证标签计算的保护。

背景技术

在计算系统的密码操作中，为了安全性而计算认证标签，包括例如为AES-GCM(高级加密标准-伽罗瓦计数器模式)加密操作生成的认证标签。AES-GCM可用于传输敏感数据，其中需要所生成的认证标签以对加密数据进行解密。

侧信道攻击(SCA)是计算系统中的基于泄漏信息的攻击。侧信道攻击可以观察功率消耗、电磁发射或来自电路的其他信号泄漏的形式。在现有技术中，为加密操作而实现的AES引擎可能被DPA(差分功率分析)保护，以保护引擎从而免受此类侧信道攻击。

然而，对AES引擎的保护并不为认证标签的计算提供保护。如果攻击者能够通过侧信道攻击确定秘密认证密钥的值，则攻击者可能能够将所获得的认证密钥应用于修改数据或认证标签，从而挫败密码操作。

附图说明

这里所描述的实施例在附图的图中以示例的方式而不是以限制的方式示出，在附图中，相同的参考数字表示相似的元件。

图1A和图1B分别示出了一次基于散列签名方案和多次基于散列签名方案；

图2A和图2B分别示出了一次性签名方案和多次签名方案；

图3是根据一些实施例的包括用于防止侧信道攻击的一个或多个对策的处理元件的图示；

图4是根据一些实施例的微架构DPA保护的GCM认证标签计算的图示；

图5是根据一些实施例的示出用于解决对认证标签计算的侧信道攻击的乘法对策的流程图；

图6是根据一些实施例的示出用于解决对认证标签计算的侧信道攻击的数据和寄存器对策的流程图；

图7A是根据一些实施例的示出用于解决对认证标签计算的侧信道攻击的实现对策的流程图；

图7B是根据一些实施例的示出用于在电路优化中维持实现对策的过程的流程图；以及

图8示出了根据一些实施例的用于实现对策以针对功率和电磁侧信道攻击保护认证标签计算抵的示例性计算架构的实施例。

具体实施方式

本文描述的实施例涉及针对功率和电磁侧信道攻击的对认证标签计算的保护。

伽罗瓦计数器模式(GCM)中的高级加密标准(AES)算法(称为AES-GCM)是由国家标准与技术研究所(NIST)开发的认证加密算法。AES-GCM是经认证的加密模式，其基于伽罗瓦域乘法通过多项式MAC以计数器模式使用AES分组密码。在AES-GCM中的计算的输出是密文C和认证标签AT，认证标签与其他值(初始化向量IV和附加的认证数据A)一起对于成功的认证解密是必需的。AES-GCM认证技术可用于许多操作，包括例如在计算封装设备(computingpackage device)中的不同管芯之间的传输。

认证标签的生成利用秘密的认证密钥H。然而，如果攻击者可确定认证密钥H，则数据的加密可能会受到损害。具体地，系统中的非线性乘法操作可能受到侧信道攻击，其中攻击者利用与认证标签计算有关的电磁或功率信号的泄漏来试图确定H值。

AES-GCM中的认证标签计算如下：