Leak-resistant cryptographic indexed key update

Details Leak-resistant cryptographic indexed key update Leak-resistant cryptographic indexed key update

H - Electricity

04

L

H04L 9/00 (2006.01) G06Q 20/00 (2006.01) H04L 9/06 (2006.01) H04L 9/16 (2006.01) H04L 9/28 (2006.01)

Patent

CA 2334597

Methods and apparatuses for increas-ing the leak-resistance of cryptographic systems using an indexed key update technique are disclosed. In one embodiment, a cryptographic client device maintains a secret key value as part of its state. The client can update its secret value at any time, for example before each transaction, using an update process that makes partial information that might have previously leaked to attackers about the secret no longer usefully describe the new updated secret value. By repeatedly applying the update process, information leaking during cryptographic operations that is collected by attackers rapidly becomes obsolete. Thus, such a system can remain secure (and in some embodiments is provably secure) against attacks involving analysis of measurements of the device's power consumption, electromagnetic characteristics, or other information leaked during transactions. The present invention can be used in connection with a client and server using such a protocol. To perform a transaction with the client, the server obtains the client's current transaction counter. The server then performs a series of operations to determine the sequence of transformations needed to re-derive the correct session key from the client's initial secret value. These transformations are performed, and the result is used as a transaction session key. The present invention includes a sequence of client-side updating processes that allow for significant improvements in the performance of the corresponding server operations.

L'invention concerne des procédés et appareils destinés à accroître la résistance de fuite de systèmes de chiffrage à l'aide d'une technique de mise à jour à clé indexée. Selon une forme d'exécution, un dispositif de chiffrage client conserve un code clé secret comme faisant partie de son état. Le client peut, à tout moment, mettre à jour son code secret, par exemple, avant chaque transaction, à l'aide d'un processus de mise à jour rendant inutilisable une information partielle pouvant avoir préalablement fait l'objet d'une fuite vis-à-vis d'agresseurs, et spécifier le nouveau code mis à jour. En appliquant de façon répétée le processus de mise à jour, la fuite d'information en cours de chiffrage, recueillie par les agresseurs, est rapidement périmée. Il s'ensuit qu'un tel système demeure fiable (et s'est avéré fiable dans ses formes d'exécution ) vis-à-vis d'agressions impliquant l'analyse de mesures de consommation d'énergie du dispositif, de caractéristiques électromagnétiques ou autres informations ayant fait l'objet de fuites durant les transactions. L'invention peut être utilisée en liaison avec un client et un serveur au moyen d'un tel protocole. Pour effectuer une transaction avec le client, le serveur obtient le compte courant du client pour la transaction. Le serveur effectue alors une série d'opérations pour déterminer la séquence de transformations requises pour re-dériver la clé de session correcte à partir du code initial secret du client. Ces transformations sont effectuées et le résultat est utilisé comme clé de session de transaction. L'invention comprend une séquence de procédés de mise à jour client permettant des améliorations notables dans l'exécution des opérations correspondantes du serveur.

Affiliated with

Also associated with

Rating

Leak-resistant cryptographic indexed key update does not yet have a rating. At this time, there are no reviews or comments for this patent.

If you have personal experience with Leak-resistant cryptographic indexed key update, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Leak-resistant cryptographic indexed key update will most certainly appreciate the feedback.

Rate now

Comments { 0 }

Profile ID: LFCA-PAI-O-1909008