| 发明名称 | 秘密可再生性 | ||
| 摘要 | 描述了用于从根秘密推导出从属秘密的方法、系统、和装置,该方法、系统、和装置包括:预留集成电路中包括的存储器缓冲器,该存储器缓冲器足够大以容纳将包括从属秘密的所有比特,从根秘密接收多个比特,根秘密被存储在集成电路的安全存储器中,将来自根秘密的多个比特和至少一个控制比特输入到置换网络中,从而产生多个输出比特,至少一个控制比特包括值g的一个比特、以及接收g作为输入的函数的输出的一个比特中的一项,从置换网络接收多个输出比特,将来自置换网络的多个输出比特输入到多个逻辑门,从而对多个输出比特进行组合,其中从逻辑门输出固定数目的比特,将由逻辑门输出的固定数目的比特输入到误差校正码模块中,由逻辑门输出的固定数目的比特包括第一群组的中间输出比特和第二群组的中间输出比特,并从误差校正码模块接收输出比特,误差校正码模块的输出比特包括被误差校正码模块改变的第一群组的中间输出比特,其中该改变取决于第二群组的中间输出比特,用被误差校正码模块改变的第一群组的中间输出比特填充预留的存储器缓冲器中未填满的寄存器,以及重复“从根秘密接收多个比特”到“填充预留的存储器缓冲器中未填满的寄存器”的步骤直至整个从属秘密被推导出来为止,其中“从根秘密接收多个比特”到“填充预留的存储器缓冲器中未填满的寄存器”的步骤是在集成电路的单时钟周期中被执行的。还描述了相关的装置、方法、和系统。 | ||
| 申请公布号 | CN104982003A | 申请公布日期 | 2015.10.14 |
| 申请号 | CN201380069557.4 | 申请日期 | 2013.07.10 |
| 申请人 | 恩德斯有限公司 | 发明人 | 迈克尔·卡拉-伊万诺夫;艾维德·克普内斯;扎奇·雷门;埃夫拉伊姆·曼吉尔;埃雷兹·瓦丝芭德;雅克夫·贝尔恩基 |
| 分类号 | H04L9/08(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人 | 李晓冬 |
| 主权项 | 一种用于从根秘密推导出从属秘密的方法,所述方法包括:a.预留集成电路中包括的存储器缓冲器,所述存储器缓冲器足够大以容纳将包括所述从属秘密的所有比特;b.从根秘密接收多个比特,所述根秘密被存储在所述集成电路的安全存储器中;c.将来自所述根秘密的所述多个比特和至少一个控制比特输入到置换网络中,从而产生多个输出比特,所述至少一个控制比特包括以下项中的一项:值g的一个比特;以及接收g作为输入的函数的输出的一个比特;d.从所述置换网络接收所述多个输出比特;e.将来自所述置换网络的所述多个输出比特输入到多个逻辑门,从而对所述多个输出比特进行组合,其中从所述逻辑门输出固定数目的比特;f.将由所述逻辑门输出的所述固定数目的比特输入到误差校正码模块中,并从所述误差校正码模块接收输出比特,由所述逻辑门输出的所述固定数目的比特包括第一群组的中间输出比特和第二群组的中间输出比特,所述误差校正码模块的输出比特包括被所述误差校正码模块改变的所述第一群组的中间输出比特,所述改变取决于所述第二群组的中间输出比特;g.用被所述误差校正码模块改变的所述第一群组的中间输出比特填充所述预留的存储器缓冲器中未填满的寄存器;以及h.重复步骤b‑g直至整个从属秘密被推导出来为止,其中步骤b‑g是在所述集成电路的单时钟周期中被执行的。 | ||
| 地址 | 英国密德萨斯 | ||