H - Electricity – 04 – K
Patent
H - Electricity
04
K
H04K 1/00 (2006.01) H04L 9/32 (2006.01)
Patent
CA 2278754
A useful method of verifying the integrity of a cryptosystem involves using erroneous outputs to obtain secret information (700). In certain signature schemes which use the Chinese Remainder Theorem, a correct signature of a message and an erroneous signature of the same message permit the modulus to be easily obtained. If the content of the message is known, such cryptosystems may be cracked with only an erroneous signature of the message. Certain other authorization schemes may be cracked by analyzing a number of erroneous outputs caused by a particular type of error called a "register fault". A security expert or cryptosystem designer may intentionally induce a tamper proof device to generate a faulty computation by subjecting the device, such as a smart card, to physical stress, such as certain types of radiation, atypical voltage levels, or a higher clock rate than the device was designed to accommodate. Cryptosystems should be impervious to the attacks described herein. If not, the system should be modified or discarded.
Procédé utile servant à vérifier l'intégrité d'un système cryptographique et consistant à mettre en application des sorties erronées afin d'obtenir une information secrète (700). Dans certaines combinaisons à signatures basées sur le théorème chinois du reste, une signature correcte d'un message et une signature erronée du même message permettent d'obtenir le module sans difficultés. Si le contenu du message est connu, on peut déchiffrer ce type de systèmes cryptographiques avec une seule signature erronée du message. On peut déchiffrer certaines autres combinaisons à autorisations au moyen de l'analyse de certaines sorties erronées provoquées par un type particulier d'erreur appelé faute de registre. Un expert en sécurité ou un concepteur de système cryptographique peuvent provoquer intentionnellement la génération d'un calcul défectueux par un dispositif anti-fraude, en soumettant ce dernier, tel qu'une carte de crédit, à une contrainte physique, telle que certains types de rayonnement, de niveaux de tensions atypiques, ou à un rythme d'horloge supérieur à celui pour lequel le dispositif a été conçu. Les systèmes cryptographiques devraient être insensibles aux attaques décrites ci-dessus. Dans le cas contraire, il conviendrait de modifier ou d'éliminer ces systèmes.
Boneh Dan
de Millo Richard A.
Lipton Richard J.
Kirby Eades Gale Baker
Telcordia Technologies Inc.
LandOfFree
A method of using transient faults to verify the security of... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with A method of using transient faults to verify the security of..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and A method of using transient faults to verify the security of... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1556262