rd)算法。
[0023] 在另一實施方式中可以規(guī)定:處理單元具有密碼單元,其被構 造用于執(zhí)行密碼方法的一部分(或者整個密碼方法)�,例如用于執(zhí)行非線 性代入運算��,如也是AES密碼術標準的所謂的SubBytesO函數(shù)(參見
[0024] 在另一實施方式中可以規(guī)定:處理單元具有數(shù)據(jù)總線或者被構造為數(shù)據(jù)總線����,尤 其是被構造為并行數(shù)據(jù)總線��。在該情況下��,通過按照本發(fā)明編碼保護通過數(shù)據(jù)總線的數(shù)據(jù) 傳輸以防側信道攻擊���。
[0025] 在另一有利的實施方式中規(guī)定:編碼單元被構造用于對數(shù)據(jù)字進行編碼����,其方式 是��,給每個數(shù)據(jù)字添加可預給定數(shù)量的比特�����。在此情況下��,相應添加的比特的值可以根據(jù)本 發(fā)明編碼來選擇���。換句話說��,通過按照本發(fā)明添加可預給定數(shù)量的比特(并且選擇其各自的 值)對于按照本發(fā)明的編碼實現(xiàn)一定數(shù)量的自由度�����,所述按照本發(fā)明的編碼能夠實現(xiàn)對于 一個或多個編碼數(shù)據(jù)字的所希望的漢明權重和/或所希望的漢明距離的調整�。在此未編碼 的數(shù)據(jù)字的實際的信息不丟失�,因為按照本發(fā)明僅僅添加新的比特。必要時��,可以代替地或 者附加地添加另外的比特,以便在設定值方面滿足針對測量值的本發(fā)明閾值標準��。在一種 實施方式中����,可以根據(jù)本發(fā)明建議的至少一個編碼參數(shù)來執(zhí)行可預給定數(shù)量的比特和/或 其值的添加。
[0026] 在另一有利的實施方式中規(guī)定:編碼單元被構造用于如此選擇可預給定數(shù)量的被 添加的比特或其值�����,使得所有編碼數(shù)據(jù)字的可預給定份額相互間具有可預給定的漢明距離 和/或可預給定的漢明權重����。
[0027] 以漢明距離或者也為漢明間距表示兩個相互比較的碼字的不同位的數(shù)量。在一個 二進制碼和兩個相應的碼字的情況下����,漢明間距或漢明距離因此相應于比較的碼字的不同 比特位的數(shù)量。漢明權重理解為至零矢量的漢明間距����。在二進制碼的情況下,漢明權重因 此相應于所觀察的碼字的與零不同的位的數(shù)量���,這意味著值為1的比特的數(shù)量。
[0028] 在另一有利的實施方式中規(guī)定:該裝置至少部分地被構造為集成回路(1C, integratedcircuit(集成電路))����,優(yōu)選借助CMOS(互補金屬氧化物半導體,complementary metal-oxide-semiconductor)技術來實現(xiàn)�。本發(fā)明的功能性例如也可以以ASIC或FPGA來 實現(xiàn)。
[0029] 作為本發(fā)明任務的另一解決方案����,說明按照專利權利要求11所述的方法。作為本 發(fā)明任務的又另一解決方案�����,說明按照專利權利要求12所述的方法�����。另外的有利的實施方 式是從屬權利要求的主題����。
【附圖說明】
[0030] 下面參照附圖闡述本發(fā)明的示例性實施方式。在附圖中: 圖1示意性示出本發(fā)明裝置的一種實施方式����, 圖2a、2b分別示意性示出了本發(fā)明裝置的一種實施方式, 圖3a�、3b分別示意性示出了本發(fā)明處理單元的一種實施方式, 圖4a��、4b示意性示出了帶有本發(fā)明裝置的設備�����, 圖5示意性示出了本發(fā)明編碼的實施方式的例子����, 圖6示意性示出了用于闡明按照一種實施方式編碼的表格, 圖7示意性示出了按照一種實施方式的另一裝置�����,以及 圖8示意性示出了本發(fā)明方法的實施的簡化的流程圖�����。
【具體實施方式】
[0031] 圖1示意性示出了用于處理數(shù)據(jù)的本發(fā)明裝置100的一種實施方式�。裝置100例 如被實施為集成電路(1C),例如在使用CMOS技術的情況下�。
[0032] 當在裝置100中處理數(shù)據(jù)期間可以確定測量值Xln,其代表數(shù)據(jù)字XrV���,這些數(shù)據(jù) 字正好在該裝置100中被處理��。這些測量值可以通過本身已知的用于確定物理參量的方法 來獲得����。例如��,裝置100或者其中各個組件的電能耗可以作為測量值Xln被獲得��。在該情況 下�,為了在裝置100內處理每個數(shù)據(jù)字XrV,可以獲得相應的電能量測量值Xln�。代替電能 耗,在裝置100的已知的運行電壓的情況下例如可以使用電流消耗作為測量值�,等等。電流 消耗例如可以從在測量技術上檢測的在分流電阻(低歐姆的測量電阻��,未示出)上的電壓降 中導出����,該分流電阻與裝置100的電供應線路(未示出)串聯(lián)連接。代替電能量測量值或電 流測量等等也可以例如通過檢測裝置100的電場�����、裝置100的磁場或裝置100的電磁場或 其組合來獲得測量值。當然��,在所使用的測量方法的合適的空間分辨率的情況下�,該測量也 可以相應地僅基于裝置100的一個組件。例如在裝置100構造為集成回路的情況下可能感 興趣的是:有針對性地獲得裝置100的這樣的組件或區(qū)域的測量值Xln����,所述組件或區(qū)域包 含要借助側信道攻擊被攻擊的組件、例如AES核等等��,它們例如執(zhí)行密碼方法或其一部分�����。
[0033]在一種有利的實施方式中����,測量值是標量(例如電流測量值)或矢量(例如不同電 路組件的多個電流測量值)參量,或者它們具有矩陣形式�����。
[0034] 除了可以通過物理檢測確定的值之外�,可以從在物理上可確定的值Xln例如通過 計算方法等等導出的這樣的值X2n也被理解為本發(fā)明意義上的測量值。例如�,攻擊者可以 設置測量或處理單元1000,其檢測裝置100的一個或多個物理參量Xln����,并且構成從中導出 的值X2n�。這些導出的值X2n也稱為本發(fā)明意義上的測量值。這些導出的值X2n例如可以 是漢明距離或漢明權重等����。當借助裝置1000檢測并行數(shù)據(jù)總線的各個總線線路的電磁輻 射時��,這例如可以是這種情況���。在該情況下��,例如對于每個總線線路獲得一個測量值����,并且 在例如8個總線線路的情況下總共8個測量值Xln可用����,從所述測量值中,借助裝置100可 以形成例如至另外的通過相同方式獲得的測量值X2n的漢明距離或漢明權重�。
[0035] 按照本發(fā)明規(guī)定:裝置100具有編碼單元130,參見圖2a,其被構造用于將在輸入 接口 110處作為輸入數(shù)據(jù)X獲得的數(shù)據(jù)字Xn進行編碼����,以便獲得編碼數(shù)據(jù)字次祕��,并且裝置 100的處理單元120被構造用于處理編碼數(shù)據(jù)字涵由此�,有利地實現(xiàn):如例如在側信道 攻擊路徑中可確定的測量值Xln����、X2n(圖1)與編碼數(shù)據(jù)字驗或裝置100中的編碼數(shù)據(jù)字 應:的處理相關,并且不直接與被輸送給本發(fā)明編碼單元130的未編碼的數(shù)據(jù)字Xn相關�。與 此相應地,在合適地選擇編碼的情況下可以有利地引起:測量值Xln��、X2n在當前由裝置100 處理的編碼數(shù)據(jù)方面有較少表現(xiàn)力���,由此使側信道攻擊變得困難或者不可能�。
[0036]此外����,按照本發(fā)明規(guī)定:編碼單元130被構造用于根據(jù)至少一個編碼參數(shù)t_i來執(zhí) 行用于對數(shù)據(jù)字Xn進行編碼的編碼準則。尤其是����,按照一種實施方式可以規(guī)定:設置多態(tài) 控制單元132,其被構造用于為了對至少一個數(shù)據(jù)字Xn編碼、但是優(yōu)選為了對多個或所有 數(shù)據(jù)字Xn編碼而預給定至少一個編碼參數(shù)t_i��。換句話說,通過本發(fā)明的編碼參數(shù)t_i在 將數(shù)據(jù)字Xn映射到編碼數(shù)據(jù)字麵士時�、也即在編碼時給出至少一個另外的自由度,其進 一步提高裝置100和在其中處理的數(shù)據(jù)的安全性�����。在一種實施方式中�����,形成和/或提供至 少一個編碼參數(shù)t_i的多態(tài)控制單元132被集成到裝置100中���,參見圖2a。在一種實施方 式中���,多態(tài)控制單元132在使用線性函數(shù)情況下來實現(xiàn)����。在另一實施方式中����,多態(tài)控制單元 132在使用非線性函數(shù)情況下來實現(xiàn)。其組合根據(jù)其他實施方式同樣是可能的���。
[0037] 尤其是在一種實施方式中規(guī)定:編碼單元130被構造用于對數(shù)據(jù)字Xn如此編碼�, 使得所有測量值Xln、X2n的可預給定份額����、優(yōu)選所有測量值Xln、X2n的至少大約50%具有 與設定值Vn的差別(圖2b)����,該差別小于或等于可預給定的閾值S。申請人的研究已經(jīng)表 明:在這種編碼情況下和當在處理單元120中對編碼數(shù)據(jù)字XfV進行處理的情況下���,相應在 技術上可檢測的參量(測量值Xln)或者可從中導出的參量X2n在其信息含量方面就未經(jīng)編 碼的數(shù)據(jù)字Xn而言是有較少表現(xiàn)力的�����,從而通過本發(fā)明的編碼給出了防止側信道攻擊的 高效保護�。通過在編碼時使用至少一個編碼參數(shù)t_i有利地更進一步提高了安全性��。
[0038] 因此本發(fā)明的編碼也被稱為所謂的"多態(tài)抗泄漏碼(po Iymorphi c I eakage resilientcode)"�����,PLRS,因為其在密碼意義上減少或防止"泄漏"��,尤其是在借助至少一個 編碼參數(shù)t_i應用多態(tài)編碼原理的情況下����。
[0039]與基于使用隨機數(shù)或偽隨機數(shù)來使側信道攻擊變得困難并且與此相應地是耗費 的方法不同,本發(fā)明原理有利地僅僅要求確定性方法���、也即在使用至少一個編碼參數(shù)t_i 的情況下借助編碼單元130進行編碼以及對編碼數(shù)據(jù)進行處理��。
[0040] 在一種實施方式中���,輸入數(shù)據(jù)X(圖2a)例如可以作為時間上相繼的數(shù)字數(shù)據(jù)字而 存在,例如帶有例如4比特的數(shù)據(jù)寬度的數(shù)據(jù)字Xn����。另外的數(shù)據(jù)寬度同樣是可能的�。與此 相應地,輸入接口 110將輸入數(shù)據(jù)X以數(shù)據(jù)字Xn的形式轉交給其輸出端�。
[0041] 如由圖2a可以看出的,編碼數(shù)據(jù)字Xr'在編碼單元130的輸出端處被輸出并且輸 送給處理單元120用于處理����。與此相應地,處理單元120在其輸出端處輸出經(jīng)處理的編碼 數(shù)據(jù)字W。
[0042] 圖2b示出了按照一種實施方式的編碼單元130��。編碼單元130有利地具有可預給 定的設定值V和可預給定的閾值S用于評估測量值Xln�����、X2n��,從而可以檢驗:當前編碼在至 少一個測量值Xln��、X2n與設定值V的差別方面是否已經(jīng)滿足本發(fā)明的閾值標準��。在根據(jù)圖 2b的變型方案中同樣可以設置多態(tài)控制單元132并且例如布置在編碼單元130中�����,然而在 那里出于清晰的原因沒有被繪入��。
[0043] 在特別優(yōu)選的實施方式中�,選擇在測量值Xln或X2n的所有可能值上的平均值作 為設定值V。在該意義上�����,"測量值的所有可能值"理解為所有測量值Xln或X2n的集合����,如 在處理所有編碼數(shù)據(jù)字XsV時得到的���,所述編碼數(shù)據(jù)字Xn'通過按照本發(fā)明編碼來設置。所 有可能的測量值的集合例如可以在本發(fā)明裝置100的具體實施的試驗設計中被確定��,其方 式是�,在給定的編碼情況下通過裝置100或其單元120進行數(shù)據(jù)處理,使得每個編碼數(shù)據(jù)字 Xn'被輸送給處理單元120 -次用于處理�。在處理相應的編碼數(shù)據(jù)字肘,與此相應地獲 得特定的測量值Xln或X2n����,其表征數(shù)據(jù)字)<把或者在裝置中的數(shù)據(jù)字的處理。根據(jù)一種實 施方式����,這樣獲得的測量值可以被確定并且最終例如可以將其平均值用作用于按照本發(fā)明 編碼的設定值。例如�,本發(fā)明的編碼�����、也即編碼數(shù)據(jù)字至未編碼的數(shù)據(jù)字的分配也可以逐步 地被確定����。這種分配例如可以以迭代方法來進行��,以便從而逐步地精細化