| 摘要 |
Bei einer Vorrichtung zum Berechnen von verschlüsselten Daten aus Klartextdaten oder von Klartextdaten aus verschlüsselten Daten, bei der ein kryptographischer Algorithmus implementiert ist, der eine Anfangsstufe (10), eine Zwischenstufe (11) bzw. eine Endstufe (12) und eine der Endstufe vorgeschaltete Zwischenstufe aufweist, ist die Prozessoreinrichtung (13) zum Durchführen des kryptographischen Algorithmus derart ausgebildet, dass sie entweder die Anfangsstufe (10) als auch die Endstufe (12) in einer gegenüber einer kryptographischen Attacke gesicherten Weise durchführt, während die Zwischenstufe in einer gegenüber einer kryptographischen Attacke ungesicherten Weise durchgeführt wird. Damit wird bei gleichem Sicherheitsniveau gegenüber kryptographischen Attacken, wie z. B. der DPA-Attacke, eine Energieeinsparung und gegebenenfalls auch eine Zeiteinsparung und Chipflächeneinsparung gegenüber einer vollständig abgesicherten Berechnung des kryptographischen Algorithmus erreicht.
|
