申请/专利权人：硅实验室公司

申请日：2023-03-27

公开（公告）日：2023-12-22

公开（公告）号：CN117272408A

主分类号：G06F21/72

分类号：G06F21/72;G06F7/501;G06F21/60;G06F21/55

优先权：["20220621 US 17/844,817"]

专利状态码：在审-实质审查的生效

法律状态：2024.01.09#实质审查的生效;2023.12.22#公开

摘要：公开了一种执行AES加密同时还确定潜在成功的DFA攻击是否正在进行的系统和方法。当临时结果不可见时，最有可能成功的DFA攻击是通过在倒数第二轮的列混合操作和最后一轮的列混合操作之间引入故障来初始化的。为了检测这一点，本系统和方法执行最后一轮的下一轮，然后重复该最后一轮的下一轮。将原始轮和重复轮的结果进行比较，以确定可能的DFA攻击。重要的是，相同的硬件用于原始轮和重复轮。以这种方式，最小化检测可能成功的DFA攻击所需的附加硬件的数量。此外，对执行时间的影响可以是10％或更少。

主权项：1.一种用于在执行AES算法时检测差分故障分析DFA攻击的方法，其中，所述AES算法需要执行N轮，前N-1轮中的每一轮包括字节替换操作、行移位操作、列混合操作和加法器操作，并且其中，最后一轮包括所述字节替换操作、所述行移位操作和所述加法器操作，所述方法包括：向所述AES算法提供明文数据；执行前N-2轮；在完成第N-2轮中的列混合操作之后保存临时数据；执行第N-1轮的至少一部分；在完成所述第N-1轮中的列混合操作之后保存结果；通过使用与用于执行所述第N-1轮的至少一部分相同的电路并且使用所述临时数据重复所述AES算法的一部分，其中，所述AES算法的重复部分包括在保存所述临时数据之后开始的并以存储所述结果之后的操作而结束的所有操作；将所述AES算法的重复部分的输出与所保存的结果进行比较；以及如果所述AES算法的重复部分的输出与所保存的结果不匹配，则标记错误。

全文数据：

权利要求：

百度查询： 硅实验室公司 针对AES操作的DFA攻击的硬件对策

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD