| 发明名称 | 密钥保护机制 | ||
| 摘要 | 本发明揭示一种保护硬件密码系统中的私密密钥完整性的方法,所述方法包含:首先使用所述私密密钥获得已知数据的加密结果(13)及对应的检验和(14);保存所述结果;接着掩蔽所述私密密钥(16、17);及存储所述经掩蔽的密钥(18)。当将要在密码应用中使用所述经掩蔽的密钥时,所述方法通过使用所述经掩蔽的密钥对先前的加密结果进行解密(19)来检验密钥在故障攻击下的完整性。如果根据比较(20),解密结果等于有效数据(通过),则所述密钥在所述密码系统中的使用可继续。否则(未通过),从所述系统中抹去与所述经掩蔽的密钥相关的所有数据并用旗标来表示故障注入(21)。 | ||
| 申请公布号 | CN101569131B | 申请公布日期 | 2012.12.12 |
| 申请号 | CN200780047663.7 | 申请日期 | 2007.11.02 |
| 申请人 | 爱特梅尔卢梭公司 | 发明人 | 米歇尔·杜盖;文森特·杜帕丘斯 |
| 分类号 | H04L9/00(2006.01)I | 主分类号 | H04L9/00(2006.01)I |
| 代理机构 | 北京律盟知识产权代理有限责任公司 11287 | 代理人 | 孟锐 |
| 主权项 | 一种保护易遭受故障攻击的硬件密码系统中的私密密钥完整性的方法,所述方法包括:从已知数据及待受保护的私密密钥中获得加密结果及对应的检验和;掩蔽所述私密密钥以获得经掩蔽的密钥;将所述经掩蔽的密钥加载到密钥寄存器中;在将经掩蔽的密钥用于所述硬件密码系统中之前的任何时间处,首先通过用所述经掩蔽的密钥对所述加密结果进行解密以获得解密结果并将所述解密结果与所述已知数据进行比较来检验所述经掩蔽的密钥的所述完整性;及如果所述解密结果不等于所述已知数据,则抹去与所述经掩蔽的密钥相关的所有数据且用旗标来表示故障注入。 | ||
| 地址 | 法国鲁塞 | ||