公开(公告)号：FR3040514B1

公开(公告)日：2017-09-15

申请号：FR1558116

申请日：2015-09-02

Applicant: STMICROELECTRONICS (ROUSSET) SAS

Inventor： BRUNEAU NICOLAS

IPC: G06F21/72 ,  H04L9/00

公开(公告)号：FR3040513A1

公开(公告)日：2017-03-03

申请号：FR1558114

申请日：2015-09-02

Applicant: STMICROELECTRONICS (ROUSSET) SAS

Inventor： BRUNEAU NICOLAS

IPC: G06F21/72 ,  H04L9/00

Abstract: L'invention concerne un procédé de protection, d'un algorithme de type Rijndael exécuté par un circuit électronique, contre des attaques pas canaux cachés, dans lequel : chaque bloc (t) de données à chiffrer ou à déchiffrer est masqué (31) par un premier masque (m) avant application (33) d'une opération non linéaire de substitution par bloc à partir d'une première table de substitution (S' ; S), puis est démasqué (34) par un deuxième masque (m') après substitution ; la table de substitution est recalculée (44, 45, 46, 47, 48, 24), bloc par bloc, avant application de l'opération non linéaire, l'ordre de traitement des blocs de la table de substitution étant soumis à une permutation aléatoire (φ) ; et le recalcul de la table de substitution fait intervenir le deuxième masque (m') ainsi que des troisième (m1) et quatrième (m2) masques, la somme des troisième et quatrième masques étant égale au premier masque (m).

公开(公告)号：FR3040515A1

公开(公告)日：2017-03-03

申请号：FR1558117

申请日：2015-09-02

Applicant: STMICROELECTRONICS (ROUSSET) SAS

Inventor： BRUNEAU NICOLAS

IPC: G06F21/72 ,  H04L9/00

Abstract: L'invention concerne un procédé de vérification de la sensibilité d'un circuit électronique (6) exécutant un algorithme de type Rijndael à des attaques pas canaux cachés, dans lequel : chaque bloc de données à chiffrer ou à déchiffrer est masqué par un premier masque (m) avant application d'une opération non linéaire de substitution par bloc à partir d'une table de substitution, puis est démasqué par un deuxième masque après substitution ; la table de substitution est recalculée, bloc par bloc, avant application de l'opération non linéaire, l'ordre de traitement des blocs de la table de substitution étant soumis à une permutation aléatoire ; et une attaque par canaux cachés est effectuée sur les étapes de recalcul, bloc par bloc, de la table de substitution.

公开(公告)号：FR3040514A1

公开(公告)日：2017-03-03

申请号：FR1558116

申请日：2015-09-02

Applicant: STMICROELECTRONICS (ROUSSET) SAS

Inventor： BRUNEAU NICOLAS

IPC: G06F21/72 ,  H04L9/00

Abstract: L'invention concerne un procédé de protection, d'un algorithme de type Rijndael exécuté par un circuit électronique, contre des attaque pas canaux cachés, dans lequel : chaque bloc de données à chiffrer ou à déchiffrer est masqué (31) par un premier masque (m) avant application (33) d'une opération non linéaire de substitution par bloc à partir d'une table de substitution (S'), puis est démasqué (34) par un deuxième masque (m') après substitution ; et la table de substitution est recalculée (51, 52, 24), bloc par bloc, avant application de l'opération non linéaire, l'ordre de traitement des blocs de la table de substitution étant soumis à une permutation aléatoire (y), commutative avec l'opération non linéaire de substitution.