专利名称:加密装置的制作方法
技术领域:
本发明涉及提高了防止利用消耗电流分析进行密钥的译解的功能 的加密装置。
背景技术:
在网络化不断进步的今日,信息变得具有大的价值,伴随于此,信 息安全也同样变得具有重大的意义。其中,以隐蔽信息为目的的"密码 技术"被定位为众多的安全技术中的一个核心技术。所谓密码,是指以当事者以外的人不能够特定其内容,只有在当事者之间能够理解的方式决定的特殊的符号、文字或其顺序、方式,其构 成为,将送信者希望发送的原来的文章(普通文章)变换(加密)为密 码文并发送,接收到该密码文的受信者通过将其再变换(解密)为原来 的文章,才能够识别其内容。作为加密的方式,大致分为共用密钥(common key)方式和7>开密 钥(public key)方式。共用密钥方式是数据的加密和解密使用被称为共 用密钥的相同的密钥而进行的方式,例如有称为DES ( Data Encryption Standard:数据加密标准)的方式。此外,公开密钥方式是数据的加密 和解密使用被称为公开密钥和秘密密钥的不同的密钥而进行的方式,例 如,以称为RSA ( Rivest, Shamir, Adleman)的方式为代表。以这样的方式被加密后的内容以不被第三者识别为前提,但是随着 近年的信息技术的进步,现状是密码译解技术也进一步地进化。作为对密码进行译解的方法,存在试验所有的能够考虑的组合的方 法(Brute Force (强制)方式)、以数学的方式求解的方法(Short Cut (简捷)方式)、和使用机器等的硬件的特性的方法(side channel (边 信道)方式)等。其中,由于精密的测定技术的进步,近年来,边信道 方式作为新的攻击方法正成为威胁。作为边信道方式的^C表例,存在^皮称为SPA( Simple Power Analysis: 简单功率分析)和DPA (Differential Power Analysis:差分功率分析) 的方法,它们注目于密码运算时消耗功率增加的情况,针对搭载有密码处理器的IC芯片,根据加密运算时的消耗电流进行密钥的译解。例如,在RSA算法中使用密钥对普通文章进行加密时,进行与密钥的位(bit)数对应的反复运算。在每个反复运算中,根据密钥的位是0还是1,运算顺序不同,因此,通过分析消耗电流,存在能够译解密钥的情况。为了应对这样的攻击,现有技术中公开有以下技术通过在运算中 的消耗电流上重叠随机的噪声电流,使根据分析消耗功率而译解密钥变 得困难,由此确保安全(例如,参照专利文献l)。在进行利用SPA、 DPA等消耗电流分析的攻击方法时,需要重合消 耗电流波形的校准(alignment)作业。但是,在利用下述专利文献1所 述的方法的情况下,因为采用与成为密码处理电路工作的定时的主时钟 信号同步地重叠噪声电流的结构,所以例如在以相同的密钥和普通文章执行多次加密运算的情况下,消耗电流虽然随机地变化,但是运算时间 固定,因此校准作业变得容易。此外,在使用相同的密钥和普通文章反 复测定消耗电流的情况下,通过对它们的消耗电流波形进行平均化,存 在仅随机的噪声电流成分被除去的可能性,能够想到作为消耗电流分析 的对策存在不充分地发挥功能的情况。专利文献1:曰本专利申请公开2005-252705号7>才艮发明内容本发明鉴于上述问题,目的在于提供一种加密装置,其通过使消耗 电流波形的校准变得困难,提高了防止利用消耗电流分析进行密钥的译 解的功能。用于实现上述目的的本发明的加密装置的第一特征在于,包括时 钟控制电路,其为被输入时钟信号和伪随机数的结构,基于上述伪随机 数对上述时钟信号施加暂停(suspend)处理和恢复(resume)处理,生 成密码处理器时钟信号;密码处理器,与上迷密码处理器时钟信号同步 地对加密对象数据施加加密处理;和电流控制电路,取得表示上述密码 处理器的工作状态的运算状况(state),根据该运算状况进行消耗电流 量的调整。根据本发明的加密装置的上述第一特征结构,因为是密码处理器与 针对时钟信号实施暂停处理和恢复处理而生成的密码处理器时钟信号结构,所以是执行密码处理的定时不固定,对应 于密码处理器时钟信号而变化的结构。因此,通过电流控制电路进行消 耗电流量的调整的定时也对应于该密码处理的定时而变化。特别是,由 于是通过根据伪随机数生成该密码处理器时钟信号,密码处理的定时随 机地变化的结构,所以即使在针对相同的加密对象数据实施加密的情况 下,其运算处理时间也不同,由此,成为即使在从外部探测消耗电流量 的变化而进行消耗电流波形的校准后的情况下,也难以推测暂停的发生 定时的结构。此外,本发明的加密装置除了具有上述第一特征结构之外,还具有以下第二特征结构上述时钟控制电路根据上述伪随机数决定上述时钟信号的暂停长度和暂停发生概率。根据本发明的加密装置的上述第二特征结构,能够对应于伪随机数 的值容易地使时钟信号的定时变化而生成密码处理器时钟信号。此外,本发明的加密装置除了具有上述第二特征结构之外,还具有 以下第三特征结构上述时钟控制电路是被输入上述加密对象数据的安 全等级的结构,根据上述安全等级变更上述暂停长度和上述暂停发生概 率的任一方或双方的决定方法。根据本发明的加密装置的上述第三特征结构,根据表示密码处理器 所处理的加密对象数据的重要性的安全等级,能够使密码处理器时钟信 号的与时钟信号的乖离程度变化。因此,例如在处理安全等级高的加密 对象数据的情况下,通过采用对暂停长度和暂停发生概率的一方或双方 的能够取得的值的范围进行扩展的结构,能够使执行密码运算处理的定 时复杂,能够使暂停的发生定时的推测更困难。再有,在安全等级最低的情况下,即不需要确保安全的情况下,也 可以采用以下结构,使暂停发生概率为0%,即完全不发生暂停地生成 密码处理器时钟信号。此外,本发明的加密装置除了具有上述第一~第三的任意一个特征 结构之外,是具备输出上述时钟信号的时钟选择电路的结构,该加密装 置还具有以下第四特征结构上述时钟选择电路被输入成为基准的系统 时钟信号和上述伪随机数,并在内部具有一个或多个选择用时钟生成电 路,该选择用时钟生成电路起因于上述系统时钟信号或与该系统时钟信 号无关地生成与上述系统时钟信号不同的独自的选择用时钟信号,基于上述伪随机数从一 个或多个上述选择用时钟信号、以及上述系统时钟信 号内选择任意一个信号,作为上述时钟信号输出。
根据本发明的加密装置的上述第四特征结构,因为基于伪随机数选 择被输入时钟控制电路的时钟信号,所以在每次时钟选择电路选择时钟 信号时基于伪随机数而随机地变化,时钟信号不以相同的或固定的规则 变化,能够在每次使加密装置整体的消耗电流增大的定时变化。由此, 成为即使在长时间地分析消耗电流量(或消耗功率)的变化,进行消耗 电流波形的校准的情况下,也难以推测暂停的发生定时的结构。再有, 作为时钟选择电路选择时钟信号的定时,例如能够采用在每次驱动加密 装置时进行的结构。在此情况下,在密码处理器为被输入用于切换该处
理器的工作/非工作的密码处理器使能(enable)信号的结构的情况下, 也可以采用如下结构,该密码处理器使能信号被输入时钟选择电路,在 密码处理器使能信号的上升定时根据被锁存的伪随机数,时钟选择电路 选择时钟信号。
这时,作为上述选择用时钟生成电路,例如可以利用能够与系统时 钟信号无关系地生成频率特性与系统时钟信号不同的信号的振荡器构 成,也可以利用能够通过使系统时钟信号分频而生成频率特性与系统时 钟信号不同的信号的分频器构成,也可以采用具备这两者的结构。
此外,本发明的加密装置除了具有上述第四特征结构之外,还具有 以下第五特征上述时钟选择电路为被输入上述安全等级的结构,对应 于上述安全等级,成为在决定上述时钟信号时的选择对象的信号被决 定。
根据本发明的加密装置的上述第五特征结构,对应于表示密码处理 器处理的加密对象数据的重要性的安全等级,能够使作为时钟信号而成 为选择对象的候补数变化。因此,在处理安全等级高的加密对象数据的 情况下,例如从系统时钟信号和全部的选择用时钟生成电路所生成的各 选择用时钟信号选择一个信号作为上述时钟信号,在处理安全等级低的 加密对象数据的情况下,例如选择系统时钟信号和规定的选择用时钟生 成电路所生成的一个选择用时钟信号的任意一方作为上述时钟信号,通 过采用这种结构,能够根据安全等级使时钟信号的变化具有幅度,能够 实现更安全的结构。
此外,本发明的加密装置除了具有上述第一 ~第五的任意一个特征之外,还具有以下第六特征上述电流控制电路在内部具备各自具有开 关元件的多个伪单元,对应于上述运算状况使预先确定的个数的上述伪 单元导通,由此,进行上述消耗电流量的调整。
根据本发明的加密装置的上述第六特征结构,通过开关的导通断开 控制能够容易地进行;肖耗电流量的调整。
此外,本发明的加密装置除了具有上述第一-第六的任意一个特征 结构之外,还具有以下第七特征结构上述电流控制电路对应于上述运 算状况和从外部设定的设定调整量进行上述消耗电流量的调整。
根据本发明的加密装置的上述第七特征结构,因为能够由用户个别 地指定或变更消耗电流量的调整幅度,所以能够进一步使消耗电流波形 复杂化,由此,能够使暂停的发生定时的推测更困难。
此外,本发明的加密装置除了具有上述第一-第七的任意一个特征 结构之外,还具有以下第八特征结构上述电流控制电路是受理上述伪 随机数的输入的结构,对应于上述运算状况和上迷伪随机数的值进行上 述消耗电流量的调整。
根据本发明的加密装置的上述第八特征结构,因为能够随机地指定 或变更消耗电流量的调整幅度,所以能够进 一 步使消耗电流波形复杂 化,由此,能够使暂停的发生定时的推测更困难。
根据本发明的结构,因为密码运算处理的定时发生变化,所以即使 在针对加密对象数据实施加密的情况下,其运算处理时间不同,由此, 即使在从外部探测消耗电流量的变化而进行消耗电流波形的校准的情 况下,也难以推测暂停的发生定时,能够实现提高了防止利用消耗电流 分析进行密钥的译解的功能的加密装置。
图1是表示本发明的加密装置的概略结构的框图。 图2是表示本发明的各信号值的变化的时序图。 图3是表示本发明的加密装置的第二实施方式中的时钟选择电路的 概略结构的框图。
符号的说明
1 本发明的加密装置2 密码处理器
3 时钟控制电路
4 电流控制电^各
5、 5a 随机数产生电路
6 DCELL (伪单元)组
7 暂停信号生成电路
8 DCELL开关信号生成电路
9 时钟选4奪电^各
10 时钟选择信号生成电路
11 选择器电路
12 选择用时钟生成电路
12a、 12b振荡器(选择用时钟生成电路的一例)
具体实施例方式
以下,参照图1~图3的各图,对本发明的加密装置(以下,适当 称为"本发明装置")的各实施方式进行说明。 [第一实施方式]
参照图1和图2,对本发明的第一实施方式(以下,适当称为"本实 施方式")进行说明。
图1是表示本发明装置的本实施方式的概略结构的框图。如图l所 示,本发明的加密装置1构成为包括密码处理器2、时钟控制电路3、 电流控制电路4、和随机数产生电路5。
密码处理器2构成为被分别输入成为进行加密的对象的加密对象 数据、进行加密时利用的密钥、成为进行加密的定时信号的密码处理器 时钟信号CCLK、和用于切换工作状态和非工作状态的密码处理器使能 信号。密码处理器2在密码处理器使能信号表示活动(active)状态的 期间,与密码处理器时钟信号CCLK同步(例如探测上升,与该上升为 相同定时),基于上述密钥对加密对象数据实施加密,生成密码数据。 该密码数据的生成方法,例如能够是使用DES方式等一般的加密方法而 进4亍的方法。
时钟控制电路3为被输入时钟信号、和从随机数产生电路5输出的 伪随机数的结构,根据它们生成上述密码处理器时钟信号CCLK,将其输出至密码处理器2。再有,如图1所示,也能够采用除了时钟信号和 伪随机数以外,还从外部输入安全等级St的结构。该安全等级St,是
表示密码处理器2所处理的加密对象数据的重要性的级别,构成为能够
由用户从外部设定。此外,也可以构成为在本发明装置1内部能够进行 安全等级st的调整。
具体而言,时钟控制电路3在内部具备暂停信号生成电路7,该暂 停信号生成电路7基于时钟信号CLK锁存(latch )在随机数产生电路5 中生成的伪随机数而进行译码,根据该译码结果,决定是否执行使时钟 信号为暂时的停止状态的暂停处理,并决定表示在暂停发生后在时钟信 号CLK的第几个循环执行解除停止状态的恢复处理的暂停长度,并输 出反映了这些决定结果的暂停信号。再有,根据被锁存的伪随机数的译 码结果算出暂停发生概率,根据该算出的发生概率进行是否执行暂停处 理的决定。
这时,在为被输入安全等级St的结构的情况下,能够采用对应于该 安全等级变更上述暂停发生概率和暂停长度的结构。例如,对应于安全 等级,通过变更在译码中利用的伪随机数的位数,能够使暂停发生概率 变化。
更具体而言,对应于某安全等级St,确定在译码中使用的伪随机数 的位数,在将成为对象的位列译码后的值满足规定的条件的情况下,决 定暂停处理的发生,由此,能够对应于安全等级使暂停发生概率变化。 即, 一种情况是在译码中仅使用伪随机数的特定的1位,在其值为1的 情况下,决定暂停处理的执行;另一种情况为在译码中仅使用特定的2 位,在其值均为l的情况下,决定暂停处理的执行,在这两种情况下, 前者的暂停发生概率为50%,与此相对,后者为25%,能够在两者之间 设置变化。
此外,关于暂停长度,在某安全等级St中在译码中使用的伪随机数 的位数被确定,对应于将成为对象的位列译码后的值,预先已被确定的 一个暂停长度被决定,由此,能够对应于安全等级使暂停长度发生变化。 即,在采用在译码中使用伪随机数的特定的n位的结构的情况下,作为 暂停长度所能够取的值为2n种,由此通过对应于这些值使一个暂停长度 对应,能够决定暂停长度所能够取的值的范围。例如,在译码中仅使用 伪随机数的特定的1位的情况下,其值能够取的值为0和1这2种,预先决定在0时暂停长度为2个循环,在1时暂停长度为4个循环,此外,
在译码中使用伪随机数的某特定的2位的情况下,其值能够取的值为00、 01、 10和11这4种,预先决定在O时暂停长度为1个循环,在Ol的情况下暂停长度为2个循环,在10的情况下暂停长度为3个循环,在11的情况下暂停长度为4个循环,这样,能够对应于安全等级使暂停长度变化。
这样生成的暂停信号例如与时钟信号 一起被输入逻辑和电路进行逻辑和运算,由此,生成密码处理器时钟信号CCLK。
即,假定在执行暂停处理的定时变为活动的暂停信号从暂停信号生成电路7被输出的情况下,在该暂停信号为活动状态的期间,密码处理器时钟信号CCLK总维持活动状态,密码处理器不能够识别输入的密码处理器时钟信号的上升(或下降),由此,密码处理器2成为暂停状态。另一方面,在规定时间的暂停状态后,为了执行恢复处理,在该规定时间经过后暂停信号生成电路7输出表示非活动状态的暂停信号,由此密码处理器时钟信号CCLK与时钟信号CLK的下降一起下降,密码处理器时钟信号CCLK与下一个时钟信号CLK的上升一起再次上升。由此,密码处理器2能够探测下降(或上升),成为恢复状态而再次进行加密运算处理。
再有,能够采用以下结构,即,在安全等级St未从外部被输入的情况下,基于预先决定的规定的安全等级决定上述暂停发生概率和暂停长度。
电流控制电路4是用于从密码处理器2取得作为表示密码处理器2的工作状态的状态信号的运算状况S,对应于该运算状况进行加密装置1内部的消耗电流量的调整的电路,具备用于实质地进行消耗电流量的调整的DCELL(伪单元)组6;和进行属于DCELL组6的各个DCELL的导通、非导通控制的DCELL开关信号生成电路8。
DCELL开关信号生成电路8是被输入暂停信号生成电路7所生成的上述暂停信号、和作为定时信号的上述时钟信号CLK的结构,利用该时钟信号CLK锁存密码处理器2的运算状况S,依次判定密码处理器2执行了产生怎样的程度的消耗电流的运算处理,并根据该判定结果和上述暂停信号生成DCELL开关信号,该DCELL开关信号用于在暂停期间使根据该判定结果被预先确定的数目的DCELL导通(和非导通)。DCELL组6根据该DCELL开关信号被进行开关控制,由此,在暂停期间被指定的个数的DCELL被导通,在该DCELL中进行电流消耗,加密装置1中的消耗电流量被调整。
这时,DCELL开关信号生成电路8优选采用如下结构,即,与时钟信号CLK的上升或下降同步,对于成为导通状态的对象的DCELL生成表示固定期间活动状态的DCELL开关信号。
再有,DCELL开关信号生成电路8也可以采用如下结构,即,生成DCELL开关信号,该DCELL信号用于使对应于取得的运算状况S所示的电流消耗量的大小而预先决定的规定数目的DCELL导通。在此情况下,生成使对应于运算状况S决定的DCELL数导通或非导通的DCELL开关信号。
此外,该DCELL开关信号生成电路8不一定需要根据运算状况S的值生成DCELL开关信号,例如也可以采用以下方式,在暂停信号为活动的情况下,即在密码处理器2为停止状态的情况下,生成用于使预先决定的规定数目的DCELL导通的DCELL开关信号。在此情况下,DCELL开关信号生成电路8是根据暂停信号的值生成DCELL开关信号的结构,生成使基于该暂停信号被预先决定的一个DCELL数导通或非导通的DCELL开关信号。
密码处理器2在密码运算状况和暂停状态之间在该处理器2内的消耗电流量上产生不同(由此在消耗功率上也产生不同)。特别是,在密码运算状况下,在锁存加密对象数据时、以及将实施密码处理后的密码数据输出至下段电路时消耗电流量大幅增大。密码处理器2为如上所述与密码处理器时钟信号同步地进行处理的结构,因此,上述锁存处理和密码数据输出处理均在密码处理器时钟信号的上升或下降定时的附近发生。因此,密码处理器2的消耗电流量在密码处理器时钟信号的上升或下降定时附近形成峰值。
如上所述,密码处理器时钟信号是基于时钟信号CLK生成的信号,密码处理器时钟信号的上升定时与时钟信号CLK的上升定时同步。另一方面,在密码处理器时钟信号处于暂停状态的期间,即使在时钟信号CLK的上升或下降定时的时刻消耗电流量也不增大。因此,能够采用如下结构,DCELL开关信号生成电路9与时钟信号CLK的上升或下降同步,仅生成与固定期间、即与在密码处理器2内消耗电流量实现峰值的期间相当的时间的量的成为活动的DCELL开关信号,由此,在密码处理时配合想到的消耗电流量增大的定时在DCELL组6中产生消耗电流,由此,不能够从外部通过检测消耗电流量的减少而推测暂停发生。
图2是表示本发明装置1的各信号和电流量的变化的定时的时序图,图2 (a)表示时钟信号CLK的波形,图2 (b)表示密码处理器时钟信号CCLK的波形,图2 (c)表示密码处理器消耗电流Ic的波形,图2 (d)表示DCELL消耗电流Id的波形,图2 (e)表示加密装置1整体的消耗电流la的波形。
如上所述,密码处理器2与密码处理器时钟信号CCLK同步地进行密码运算处理,在该处理中消耗电流Ic的电流量增大。另一方面,在暂停期间(图2内的期间tl、 t2),因为在密码处理器2中不进行密码运算处理,所以密码处理器2中的消耗电流Ic不增大(参照图2 (c))。但是,在该暂停期间(tl、 t2)内,因为与时钟信号CLK同步地在DCELL组6进行电流消耗,所以该DCELL消耗电流Id增大(参照图2(d)),结果是,本发明装置1整体的消耗电流量在暂停期间内也与进行密码运算处理的情况在相同的定时增大(参照图2(e))。由此,成为如下结构,即,能够令密码处理状态下的消耗电流量的变化与暂停状态下的消耗电流量的变化为大致相同程度,因此,即使在从外部检测消耗电流量的变化而进行消耗电流波形的校准的情况下,也难以推测暂停的发生定时。
再有,在上述实施方式中,如图1所示,可以采用能够将用于决定DCELL组6的导通电路数的设定值通过软件或手动从外部对DCELL开关信号生成电路8输入的结构,进而,也可以采用通过输入从随机数产生电路5输出的伪随机数,对应于该伪随机数使导通个数产生固定的偏差的结构。在以下的第二实施方式中也同样。
参照图3,对本发明装置的第二实施方式(以下,适当地称为"本实施方式")进行说明。再有,因为本实施方式与第一实施方式相比,仅有时钟信号CLK的生成方法不同,其它结构与第一实施方式相同,所以,以下仅对该不同的部分进行说明,对与第一实施方式相同的部分,省略其说明。
图3是表示在本实施方式中生成时钟信号CLK的时钟选择电路9的概略结构的框图。
时钟选择电路9是被输入来自外部的成为基准的系统时钟信号
SCLK、随机数产生电路5a (也可以采用与第一实施方式中的随机数产生电路5相同的随机数产生电路)、和密码处理器使能信号的结构,是在内部具备时钟选择信号生成电路10、选择器电路11、和一个或多个选择用时钟生成电路(在图3中记载为"振荡器")12a、 12b、...(以下,总称为"选择用时钟生成电路12")的结构。再有,选择用时钟生成电路12a、 12b、...构成为能够分别输出具有不同的频率特性的选择用时钟信号OCLKa、 OCLKb (以下,总称为"选择用时钟信号OCLK")。
时钟选择电路9从系统时钟信号SCLK和各选择用时钟信号OCLK选择一个信号,将该被选择的信号作为上述时钟信号CLK输出至时钟控制电路3或电流控制电路4。这时,选择器电路11基于从时钟选择信号生成电路IO赋予的时钟选择信号选择一个信号。
时钟选择信号生成电路10例如对密码处理器使能信号的上升进行探测,锁存从随机数产生电路5a赋予的伪随机数,对该伪随机数进行译码,根据该译码结果生成预先确定的信号作为时钟选择信号并输出。
选择器电路11基于时钟选择信号从系统时钟信号SCLK和各选择用时钟信号OCLK之中选择一个信号,输出至后段。通过这样构成,在密码处理器使能信号维持活动状态的本发明装置1的驱动中,总生成相同的时钟信号CLK。再有,在选择器电路11的输出侧,具备被输入从选择器电路11输出的时钟信号CLK和密码处理器使能信号的逻辑积电路,通过采用将该逻辑积电路的输出信号赋予时钟控制电路3或电流控制电路4的结构,能够防止在本发明装置1为非工作时时钟信号CLK被赋予各个电路3、 4,能够避免无用的消耗功率的产生。
通过以上述方式构成,因为在每次驱动本发明装置1时时钟信号CLK随机地发生变化,所以能够使本发明装置1的消耗电流增大的定时每次变化。由此,能够成为如下结构,即,即使在长期间中分析消耗电流量(或消耗功率)的变化而进行消耗电流波形的校准的情况下,也难以推测暂停的发生定时。
而且,在上述的实施方式中,作为选择用时钟生成电路利用振荡器,
但是也可以采用通过利用分频器使系统时钟信号SCLK分频而生成选择用时钟信号的结构。此外,如图3所示,时钟选择信号生成电路10也可以采用如下结
构,即,其被输入安全等级Sc (也可以利用与第一实施方式中的安全等级St相同的信号),对应于该安全等级Sc而时钟选择信号的生成方法发生变化。即,能够采用对应于安全等级Sc,决定由选择器电路ll选
择的成为选择对象的信号的结构。
例如,在较高地设定安全等级Sc的情况下,能够采用从系统时钟信号SCLK和所有的选择用时钟信号OCLK选择一个信号的结构,在较低地设定安全等级Sc的情况下,能够采用从系统时钟信号SCLK和规定的选择用时钟信号(例如仅是选择用时钟信号OCLKa)选择一个信号的结构。这样,能够对应于安全等级使时钟信号的变化具有幅度,能够形成更安全的结构。再有,在安全等级最低的情况下,即不需要确保安全的情况下,也可以采用能够总是仅选择系统时钟信号SCLK,即不进行时钟选择的结构。此外,在该结构下,在未从外部输入安全等级Sc
的设定值输入:4中选择信号生成^电路 。的^构。在此情况下;根据:设定值,或该设定值和伪随机数,或该设定值、伪随机数和安全等级在
时钟选择信号生成电路10中生成时钟选择信号。
再有,在上述的各实施方式中,对本发明装置i具备随机数产生电
路5的情况进行了说明,但本发明装置1也可以不是在内部具备随机数产生电路5的结构,而采用从位于本发明装置1的外部的随机数产生电路5输出的伪随机数被输入本发明装置1的结构。
产业上的可利用性
本发明能够用于提高了防止利用消耗电流分析进行密钥的译解的功能的加密装置。
权利要求
1.一种加密装置,其特征在于,具备时钟控制电路,其为被输入时钟信号和伪随机数的结构,基于所述伪随机数对所述时钟信号施加暂停处理和恢复处理,生成密码处理器时钟信号;密码处理器,与所述密码处理器时钟信号同步并对加密对象数据施加加密处理;以及电流控制电路,取得表示所述密码处理器的工作状态的运算状况,对应于该运算状况进行消耗电流量的调整。
2. 如权利要求1所述的加密装置,其特征在于, 所述时钟控制电路基于所述伪随机数决定所述时钟信号的暂停长度和暂停发生概率。
3. 如权利要求2所述的加密装置,其特征在于,所述时钟控制电路是被输入所述加密对象数据的安全等级的结构, 基于所述安全等级对所述暂停长度和所述暂停发生概率的任何一方或 双方的决定方法进4于变更。
4. 如权利要求1所述的加密装置,是具备输出所述时钟信号的时 钟选择电路的结构,其特征在于,所述时钟选择电路被输入成为基准的系统时钟信号和所述伪随机 数,并在内部具有一个或多个所述选择用时钟生成电路,该选择用时钟 生成电路起因于所述系统时钟信号或与该系统时钟信号无关地生成与 所述系统时钟信号不同的独自的选择用时钟信号,基于所述伪随机数从 一个或多个所述选择用时钟信号、以及所述系统时钟信号内选择任意一 个信号,作为所述时钟信号输出。
5. 如权利要求4所述的加密装置,其特征在于, 所述时钟选择电路为被输入所述安全等级的结构,对应于所述安全等级,成为在决定所述时钟信号时的选择对象的信号被决定。
6. 如权利要求1 ~5的任意一项所述的加密装置,其特征在于, 所述电流控制电路在内部具备各自具有开关元件的多个伪单元,所述消耗电流量的^卜正。、 、、 。' ''一
7. 如权利要求1 ~5中任意一项所述的加密装置,其特征在于,所述电流控制电路对应于所述运算状况和从外部设定的设定调整 量进行所述;肖耗电流量的调整。
8.如权利要求1 ~5中任意一项所述的加密装置,其特征在于,所述电流控制电路是受理所述伪随机数的输入的结构,对应于所述 运算状况和所述伪随机数的值进行所述消耗电流量的调整。
全文摘要
本发明提供加密装置,该加密装置通过使消耗电流波形的校准困难化,提高了防止利用消耗电流分析进行密钥的译解的功能。该加密装置具备时钟控制电路(3),其为被输入时钟信号(CLK)和伪随机数的结构,基于上述伪随机数对上述时钟信号(CLK)施加暂停处理和恢复处理,生成密码处理器时钟信号(CCLK);密码处理器(2),与上述密码处理器时钟信号同步并对加密对象数据实施加密处理;以及电流控制电路(4),其取得表示上述密码处理器(2)的工作状态的运算状况(S),对应于该运算状况(S)进行消耗电流量的调整。
文档编号H04L9/10GK101542969SQ200780040719
公开日2009年9月23日 申请日期2007年8月13日 优先权日2006年10月30日
发明者冲田悦崇 申请人:夏普株式会社