Search International and National Patent Collections
Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2017097418) CRYPTOGRAPHIC ALGORITHM HAVING A KEY-DEPENDENT MASKED COMPUTING STEP (SBOX CALL)
Latest bibliographic data on file with the International Bureau

Pub. No.: WO/2017/097418 International Application No.: PCT/EP2016/002064
Publication Date: 15.06.2017 International Filing Date: 07.12.2016
IPC:
G09C 1/00 (2006.01) ,H04L 9/00 (2006.01) ,H04L 9/06 (2006.01)
G PHYSICS
09
EDUCATING; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
C
CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
1
Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9
Arrangements for secret or secure communication
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9
Arrangements for secret or secure communication
06
the encryption apparatus using shift registers or memories for blockwise coding, e.g. D.E.S. systems
Applicants:
GIESECKE+DEVRIENT MOBILE SECURITY GMBH [DE/DE]; Prinzregentenstraße 159 81677 München, DE
Inventors:
BAUER, Sven; DE
DREXLER, Hermann; DE
PULKUS, Jürgen; DE
Priority Data:
102015015953.408.12.2015DE
Title (DE) KRYPTOALGORITHMUS MIT SCHLÜSSELABHÄNGIGEM MASKIERTEM RECHENSCHRITT (SBOX-AUFRUF)
(EN) CRYPTOGRAPHIC ALGORITHM HAVING A KEY-DEPENDENT MASKED COMPUTING STEP (SBOX CALL)
(FR) ALGORITHME CRYPTOGRAPHIQUE COMPORTANT UNE ÉTAPE DE CALCUL MASQUÉE DÉPENDANT D'UNE CLÉ (APPEL DE SBOX)
Abstract:
(DE) Die Erfindung schafft eine Prozessor-Einrichtung mit einer darauf imple mentierten ausführbaren Implementierung eines kryptographischen Algorithmus (AES, DES), der eingerichtet ist, unter Verwendung eines geheimen Schlüssels K aus einem Eingabetext einen Ausgabetext zu erzeugen, wobei die Implementierung des Algorithmus: - einen schlüsselabhängigen Rechen schritt S umf asst, welcher eine Schlüssel- Verknüpfung von vom Eingangstext direkt oder indirekt abgeleiteten Eingabewerten x mit vom Schlüssel direkt oder indirekt abgeleiteten Schlüsselwerten SubK umf asst; und - der schlüsselabhängige Rechenschritt S durch eine Tabelle dargestellt ist, welche mit einer Eingangsmaskierung und/ oder einer Ausgangsmaskierung zu einer maskierten Tabelle TabSsubK maskiert ist. Die Prozessor-Einrichtung umfasst eine Schlüssel- Aktualisierungs-Einrichtung, die dazu eingerichtet ist, am maskierten Rechenschritt S ein Schlüssel- Aktualisierungs-Verfahren vom abgeleiteten Schlüsselwert SubK auf einen neuen abgeleiteten Schlüsselwert SubKneu durchzuführen, wobei bei dem Schlüssel- Aktualisierungs- Verfahren: - unter Verwendung des abgeleiteten Schlüssel werts SubK, des neuen abgeleiteten Schlüsselwerts SubKneu und der verwendeten Eingangsund/oder Ausgangsmaskierung berechnete Schlüssel Wechseldaten an die Prozessor-Einrichtung, insbesondere an die Schlüssel- Aktualisierungs- Einrichtung, bereitgestellt werden; und - in der Prozessor-Einrichtung, insbesondere in der Schlüssel- Aktualisierungs-Einrichtung, mittels der Schlüs- selwechseldaten eine neue maskierte Tabellen TabSxneu generiert wird, die dazu eingerichtet ist, mittels der neuen maskierten Tabelle TabSicneu den schlüsselabhängigen Rechenschritt S für den neuen abgeleiteten Schlüsselwert SubKneu zu berechnen.
(EN) The invention provides a processor device having an executable implementation of a cryptographic algorithm (AES, DES) implemented thereon, which algorithm is set up to generate output text from input text using a secret key K, wherein the implementation of the algorithm: - comprises a key-dependent computing step S which comprises key linking of input values x derived directly or indirectly from the input text with key values SubK derived directly or indirectly from the key; and - the key-dependent computing step S is represented by a table which is masked with input masking and/or output masking to form a masked table TabSsubK. The processor device comprises a key update device which is set up to carry out a key update method from the derived key value SubK to a new derived key value SubKneu in the masked computing step S, wherein, in the key update method: - key change data calculated using the derived key value SubK, the new derived key value SubKneu and the input and/or output masking used are made available to the processor device, in particular the key update device; and - a new masked table TabSxneu is generated in the processor device, in particular in the key update device, by means of the key change data, which table is set up to calculate the key-dependent computing step S for the new derived key value SubKneu using the new masked table TabSicneu.
(FR) L'invention propose un dispositif à processeur sur lequel est implémenté de façon exécutable un algorithme cryptographique (AES, DES) qui est adapté pour générer un texte de sortie à partir d'un texte d'entrée en utilisant une clé secrète K. L'implémentation de l'algorithme comprend : - une étape de calcul S, dépendant d'une clé, qui comporte une combinaison par clé de valeurs d'entrée x, dérivées directement ou indirectement du texte d'entrée, avec des valeurs de clé SUBK dérivées directement ou indirectement de la clé; et - l'étape de calcul S, dépendant d'une clé, est représentée par un tableau qui est masqué avec un masque d'entrée et/ou un masque de sortie pour former un tableau masqué TabSsubK. Le dispositif à processeur comprend un moyen d'actualisation de clé adapté pour exécuter, à l'étape de calcul masqué S, un procédé d'actualisation de clé pour passer de la valeur de clé dérivée SUBK à une nouvelle valeur dérivée SubKneu. Dans le procédé d'actualisation de clé : des données d'échange de clés, calculées à l'aide de la valeur de clé dérivée SubK, de la nouvelle valeur de clé dérivée SubKneu et des masques d'entrée et/ou de sortie utilisés, sont fournies au dispositif à processeur, notamment au dispositif d'actualisation de clé; et un nouveau tableau masqué TabSxneu est généré dans le dispositif à processeur, notamment le dispositif d'actualisation de clé, au moyen des données d'échange de clé, lequel nouveau tableau est adapté pour calculer au moyen du nouveau tableau masqué TabSicneu l'étape de calcul S, dépendant de la clé, pour la nouvelle valeur de clé dérivée SubKneu.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: German (DE)
Filing Language: German (DE)
Also published as:
CN108369784IN201817018385EP3387636US20180367297