公开(公告)号：JP2011109662A

公开(公告)日：2011-06-02

申请号：JP2010256159

申请日：2010-11-16

Applicant: St Microelectronics (Rousset) Sas ,  エス テ マイクロエレクトロニクス(ローセット)エス アー エス

Inventor： TEGLIA YANNICK

IPC: H04L9/10 ,  G06F21/52 ,  G06F21/71 ,  G06F21/77 ,  G06F21/83

CPC classification number: G06F21/83 ,  G06F21/52 ,  G06F21/71 ,  G06F21/77

Abstract: PROBLEM TO BE SOLVED: To provide a method and an apparatus for detecting a fault utilizing attack. SOLUTION: The method for detecting a fault utilizing attack includes: providing a plurality of blinding values; generating a first set including a first group of data elements and at least one additional data element generated by performing the exclusive OR between at least one data element in the first group and at least one of the blinding values; generating a second set comprising data elements corresponding to the exclusive OR between each data element of the first set and a selected one of the plurality of blinding values; generating a first signature by performing a commutative operation among the respective data elements of the first set; generating a second signature by performing the commutative operation between the respective data elements of the second set; and comparing the first signature with the second signature to detect a fault utilizing attack. COPYRIGHT: (C)2011,JPO&INPIT

Abstract translation: 要解决的问题：提供一种利用攻击检测故障的方法和装置。 解决方案：利用攻击检测故障的方法包括：提供多个盲目值; 生成包括第一组数据元素的第一集合和通过执行第一组中的至少一个数据元素与至少一个盲目值之间的异或生成的至少一个附加数据元素; 产生第二组，其包括与所述第一组的每个数据元素和所述多个盲目值中的所选择的一个之间的异或相对应的数据元素; 通过在所述第一组的各个数据元素中执行交换操作来生成第一签名; 通过执行第二组的各个数据元素之间的交换操作来产生第二签名; 以及将所述第一签名与所述第二签名进行比较以检测利用攻击的故障。 版权所有（C）2011，JPO＆INPIT

公开(公告)号：FR3022057A1

公开(公告)日：2015-12-11

申请号：FR1455257

申请日：2014-06-10

Applicant: ST MICROELECTRONICS ROUSSET

Inventor： TEGLIA YANNICK

IPC: G06F21/79 ,  H01L27/00

Abstract: L'invention concerne un procédé de détection d'une attaque par refroidissement d'un circuit intégré (1) comportant les étapes suivantes : transférer (62), dans une première mémoire volatile du circuit intégré, un motif stocké dans une mémoire non volatile du circuit ; provoquer périodiquement une extinction (64) et un allumage (66) de la première mémoire volatile ; vérifier (67) que le nombre de bits ayant changé d'état est compris dans une plage de valeurs.

公开(公告)号：FR2959331B1

公开(公告)日：2013-03-29

申请号：FR1053059

申请日：2010-04-22

Applicant: ST MICROELECTRONICS ROUSSET

Inventor： TEGLIA YANNICK

IPC: G06K9/00

公开(公告)号：FR2977953A1

公开(公告)日：2013-01-18

申请号：FR1156371

申请日：2011-07-13

Applicant: ST MICROELECTRONICS ROUSSET

Inventor： TEGLIA YANNICK

IPC: G06F7/72 ,  G06F12/14 ,  H04L9/00 ,  H04L9/30

Abstract: L'invention concerne un procédé de protection d'un calcul, par un circuit électronique, d'une exponentiation modulaire d'une quantité numérique (M) dans lequel : une première variable (T) est initialisée (34) avec une quantité aléatoire (r) majorée de l'unité ; une deuxième variable (U) est initialisée (33) avec le produit de ladite quantité numérique par ladite quantité aléatoire ; une troisième variable (M) est initialisée (21) avec ladite quantité numérique ; itérativement pour tous les bits (hi) valant 1 d'un exposant (h) de l'exponentiation modulaire, la première variable est mise à jour en : a) multipliant (54) son contenu par celui de la troisième variable ; et b) lui soustrayant (36) le contenu de la deuxième variable majoré de la quantité aléatoire ; et une fois tous les bits de l'exposant traités, le contenu de la première variable est minoré (38) de la quantité aléatoire pour fournir (39) le résultat de l'exponentiation modulaire.

公开(公告)号：DE102011018361A1

公开(公告)日：2011-12-29

申请号：DE102011018361

申请日：2011-04-20

Applicant: ST MICROELECTRONICS ROUSSET

Inventor： TEGLIA YANNICK

IPC: G06F3/00

Abstract: System zum Authentifizieren, umfassend eine Eingabevorrichtung (2), welche mehrere Eingabe-Elemente (4) umfasst, die jeweils gestaltet sind zum Eingeben von Schriftzeichen, in Antwort auf ein Eingeben, ausgeführt durch einen Benutzer, wobei die Eingabevorrichtung (2) wenigstens ein Mittel zum Bestimmen (13) umfasst, welches wenigstens mit einem Eingabe-Element (4) gekoppelt ist, zum Bestimmen einer Kraft, welche auf das wenigstens eine Eingabe-Element (4) wirkt, wobei das System ein Mittel zum Erfassen (20) umfasst, zum Erfassen einer Reihe aus wenigstens einer Kraft, welche auf das wenigstens eine Eingabe-Element (4) wirkt, einen Speicher (21), welcher gestaltet ist zum Speichern einer Reihe aus wenigstens einer Referenzkraft, und Mittel zum Vergleichen (22), welche gestaltet sind zum Vergleichen der Reihe aus wenigstens einer aufgebrachten Kraft mit der Reihe aus wenigstens einer Referenzkraft.

公开(公告)号：AT505871T

公开(公告)日：2011-04-15

申请号：AT09168506

申请日：2009-08-24

Applicant: ST MICROELECTRONICS ROUSSET

Inventor： MARTINEZ ALBERT ,  TEGLIA YANNICK

IPC: H04L9/06

Abstract: The method involves calculating a current signature (SIGN') of primary values stored in non-volatile memories (14, 15). The current signature is combined with a reference signature (SIGN) previously stored in the nonvolatile memory. The combination result is taken into account in a stage of encryption or decryption algorithm using the primary values, where the primary values are calculated from the secondary values at random quantity. An independent claim is also included for an electronic processing circuit for protection of execution of an encryption or decryption algorithm against introduction of disturbance in an implementing step used for implementing primary values obtained from secondary values stored in a non-volatile memory.

公开(公告)号：FR2966953B1

公开(公告)日：2015-08-28

申请号：FR1004294

申请日：2010-11-02

Applicant: ST MICROELECTRONICS ROUSSET

Inventor： TEGLIA YANNICK

公开(公告)号：FR3006789A1

公开(公告)日：2014-12-12

申请号：FR1355355

申请日：2013-06-11

Applicant: ST MICROELECTRONICS ROUSSET

Inventor： TEGLIA YANNICK

IPC: G06F21/00 ,  G06F7/58 ,  H04L9/00

Abstract: L'invention concerne un procédé de protection d'une génération d'un nombre aléatoire contre des attaques par injection de fautes, dans lequel un mot (N26) fourni par un algorithme cryptographique (244) de traitement d'un train de bits fourni par une source de bruit (221) est soumis à une fonction résiliente (40) pour fournir le nombre aléatoire (RN).

公开(公告)号：FR2977952A1

公开(公告)日：2013-01-18

申请号：FR1156370

申请日：2011-07-13

Applicant: ST MICROELECTRONICS ROUSSET

Inventor： TEGLIA YANNICK

IPC: G06F7/72 ,  G06F12/14 ,  H04L9/30

Abstract: L'invention concerne un procédé de protection d'un calcul, par un circuit électronique, d'une exponentiation modulaire d'une quantité numérique (M) dans lequel : une première variable (T) est initialisée (24) avec une quantité aléatoire (r) ; au moins une deuxième variable (M) est initialisée (21) avec une valeur fonction de ladite quantité numérique ; au moins pour un bit (hi) valant 1 d'un exposant (h) de l'exponentiation modulaire la première variable est mise à jour par : a) le quotient (25) de son contenu par une puissance de ladite quantité aléatoire (r) ; et b) le produit (54) de son contenu par celui de la deuxième variable ; et une fois tous les bits de l'exposant traités (60), le contenu de ladite première variable est divisé (28) par ladite quantité aléatoire pour fournir (29) le résultat de l'exponentiation modulaire.

公开(公告)号：FR2951599A1

公开(公告)日：2011-04-22

申请号：FR0957343

申请日：2009-10-20

Applicant: ST MICROELECTRONICS ROUSSET

Inventor： TEGLIA YANNICK

IPC: H04L9/06 ,  G06F21/02

Abstract: Le procédé sécurisé de calcul cryptographique comprend un traitement d'une donnée d'entrée (D) par un outil de calcul cryptographique faisant intervenir au moins une clé de cryptage (K) et au moins une information secrète générée, de façon à fournir une donnée de sortie (DC). La génération de ladite au moins une information secrète (ST) comprend un traitement de ladite donnée d'entrée par au moins un opérateur (OPS) possédant au moins une caractéristique secrète.