WO2001040950A2 - Mikroprozessoranordnung mit verschlüsselung - Google Patents
Mikroprozessoranordnung mit verschlüsselung Download PDFInfo
- Publication number
- WO2001040950A2 WO2001040950A2 PCT/EP2000/012065 EP0012065W WO0140950A2 WO 2001040950 A2 WO2001040950 A2 WO 2001040950A2 EP 0012065 W EP0012065 W EP 0012065W WO 0140950 A2 WO0140950 A2 WO 0140950A2
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- data
- bus
- unit
- cryptographic
- arrangement according
- Prior art date
Links
- 230000015654 memory Effects 0.000 claims description 16
- 230000002093 peripheral effect Effects 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 6
- 230000006870 function Effects 0.000 claims description 5
- 230000010354 integration Effects 0.000 claims 1
- 230000001360 synchronised effect Effects 0.000 abstract description 2
- 238000000034 method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 230000001681 protective effect Effects 0.000 description 2
- 238000010079 rubber tapping Methods 0.000 description 2
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000003071 parasitic effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/582—Pseudo-random number generators
- G06F7/584—Pseudo-random number generators using finite field arithmetic, e.g. using a linear feedback shift register
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
- G06F9/30098—Register arrangements
- G06F9/3012—Organisation of register space, e.g. banked or distributed register file
- G06F9/30134—Register stacks; shift registers
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2207/00—Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F2207/72—Indexing scheme relating to groups G06F7/72 - G06F7/729
- G06F2207/7219—Countermeasures against side channel or fault attacks
Definitions
- the invention relates to a microprocessor arrangement with a microprocessor and a peripheral unit, which are connected to one another via a data bus.
- Cryptographic units are provided at the end connections of the bus.
- Microprocessor arrangements in which the data traffic running over data buses is encrypted cryptographically, are used in security-critical applications.
- microprocessor arrangements serve as control circuits for mobile data carrier cards, so-called chip cards.
- Personalized data, monetary values or access authorizations are stored in the data memory of the microprocessor arrangements and are queried by a reading device, which subsequently unlocks a functional unit protected against unauthorized access.
- Security-relevant data is stored in encrypted form in the data memory.
- a decoding device is connected in the data path between the memory and the CPU, so that the decrypted original data can be processed in the CPU.
- the end and encryption processes are processed in two stages. Accordingly, a decryption and decryption subunit is arranged on the side of the memory and the respective peripheral units and on the side of the CPU.
- the object of the present invention is to provide a microprocessor arrangement whose security against unauthorized eavesdropping on chip-internal processes is increased. According to the invention, this object is achieved by a microprocessor arrangement comprising: a central processing unit and at least one peripheral unit which are connected to one another via a data bus; a first cryptographic unit arranged in the peripheral unit and connected to the data bus; a second cryptographic unit, which is arranged in the central processing unit and is connected to the data bus, and a random generator for generating a sequence of data values, which is coupled to the first and the second cryptographic unit for feeding in the data values, the cryptographic operation of the first and second cryptographic units can be controlled as a function of the data values generated by the random number generator.
- the data traffic output by a functional unit of the microprocessor arrangement on the data bus is encrypted and decrypted again at the entrance to the receiving unit.
- the encryption and decryption operation is controlled by a random generator, so that the respective operating state of the encryption / decryption method cannot be predicted deterministically. This increases the security of the data traffic processed over the data bus. Therefore, additional mechanical measures that protect the bus lines from needle attacks are no longer necessary.
- the random control of the encryption / decryption method results in a correspondingly random current profile, so that it is not possible to listen to the data traffic via the bus in this way.
- the invention can be used in any microprocessor system in which the central processing unit (CPU) exchanges data and addresses with peripheral units including memory via a bus.
- the arrangement can be constructed discretely or integrated monolithically on one only semiconductor chip, so-called microcontroller.
- the random numbers for controlling the decryption / decryption are expediently supplied to the respective units in isochronous fashion.
- a clock line is provided which connects all encryption / decryption units with one another.
- these units are connected to one another by a line on which the random numbers are forwarded.
- a corresponding protection for the multitude of the other data lines of the bus is omitted.
- a encryption / decryption unit expediently contains a shift register with feedback, which is controlled by the commemorated clock signal and the serially fed random number.
- the output side provided by the shift register The data word provided is logically linked to the data word to be output on the bus or received by the bus, for example via an exclusive OR link.
- the return ⁇ coupling of the shift register is preferably linear.
- the invention is explained in more detail below on the basis of the exemplary embodiment shown in the drawing.
- the figure shows a schematic representation of a CPU, a memory and a further peripheral unit, which are monolithically integrated on a microcontroller.
- the microcontroller shown in the figure comprises a central processing unit or CPU 1, a memory 2 and a peripheral unit 3.
- the peripheral unit 3 can be an input / output circuit block, for example. All components of the microcontroller are integrated on a single silicon chip.
- the CPU 1 takes over the data control and computing functions, the memory unit 2 contains data that are stored in a volatile or non-volatile manner, and the peripheral unit 3 serves the dedicated function assigned to it.
- the microcontroller contains further functional units.
- the data exchange between the units mentioned takes place via a data bus 4.
- the data bus comprises a large number of lines on which the data are transmitted in parallel.
- the bus also contains corresponding control lines for controlling the data transmission.
- a cryptographic unit 11, 21, 31 is arranged at the input and output of the units 1, 2, 3 facing the data bus. The via the data bus to the l eweili- ge unit input or output data stream is the assigned cryptographic unit is decrypted or encrypted.
- CPU 1 requests a data word from memory 2.
- the data word is read from the corresponding memory cells of the memory 2 and temporarily stored in a register 211.
- the data word is encrypted by the internal circuits of the cryptographic unit 21 and output on the bus 4.
- the cryptographic unit 11 of the CPU 1 receives this data word in order to decrypt it and to store it temporarily in the register 111. Only the encrypted date is available during the transfer of the data word on the bus 4 from the memory 2 to the CPU 1.
- the encryption and decryption in the units 21 and 11 is carried out as a function of a random number, which is provided by a random generator 6, the output of which is connected to the units 21, 11 via a line 5.
- the random number is fed in isochronously in both units 21, 11 by means of a clock CLK fed via a line 7 into both devices 21, 11.
- the random generator 5 generates a (pseudo) random sequence of bits, which are made available to the cryptographic units 21, 11 in synchronism with the clock CLK.
- the data security of the data value transmitted via the bus 4 is increased against unauthorized tapping.
- the synchronous control ensures that encryption and decryption steps in the sending or receiving unit are complementary to one another in the same time interval. Because of the randomness of the encryption appears on the bus despite repetitive data to be transmitted a different bit pattern.
- the current profile of the chip which is relatively easy to measure from the outside due to the relatively high unloaded capacitive loads of the bus, appears uncorrelated and random over time. The current profile cannot therefore be used in a readout attempt to identify any characteristic switching states of the microcontroller.
- lines 5 and 7 are covered with an additional layer, the lines of which are destroyed and become unusable when removed.
- All three shown encryption / decryption units 11, 21, 31 are correspondingly constructed accordingly.
- Unit 11 is explained in more detail by way of example.
- the register 111 is used to temporarily store the data word to be received or output by the CPU.
- a logical link is applied to each of the data lines of the bus.
- the logic operations are exclusive-OR operations 112, 113, 114, 115.
- Each of the exclusive-OR gates is connected to one of the inputs and the output in one of the lines of the data bus; the other of the inputs is connected to an output of a shift register 116, which is fed back, for example, linearly.
- the shift register 116 is on the input side with the clock line 7 and the random numbers leading line switches 5 be ⁇ .
- the random number generated by the random number generator 6 is supplied via line 5 to the serial shift smoothly coupled ⁇ register 116, the clock control of the clock CLK is carried out.
- the feedback of the shift register 116 ensures that a different data word is available at its output connections in each time cycle, which data word is sent via the exclusive-OR gates 112,... 115 to the bus 4 that is to be output on the bus 4 the data word to be received is logically linked.
- the shift registers are initialized with the same value.
- the data words transmitted via the bus 4 are encrypted at the sending and receiving locations or are complementarily decrypted accordingly.
- the encryption and decryption are symmetrical to each other. In principle, it is sufficient if the shift register 116 is not fed back. The protection is increased by the feedback. Linear feedback based on a primitive polynomial is suitable for feedback. Depending on the parallelism, the corresponding number of bits from the shift register is used for encryption. On the sending and receiving sides, the encryption / decryption is performed isochronously by the same random number. The transmission plays no role because of the symmetrical encryption.
- circuit complexity for providing the random numbers and the clock as well as the circuit complexity for the linear feedback-shift register, the input / output register and the exclusive OR gate is acceptable. Security against unauthorized eavesdropping on the bus Data values carried as well as an unauthorized measurement of the current profile is significantly increased in terms of the additional effort.
Abstract
Eine Mikroprozessoranordnung umfaßt einen Datenbus (4) zur Datenübertragung zwischen Funktionseinheiten (1, 2, 3). Jede Einheit enthält busseitig eine Ver-/Entschlüsselungseinrichtung (11, 21, 31), die synchron von einem Zufallsgenerator (6) gesteuert werden. Die Anordnung ermöglicht eine relativ hohe Abhörsicherheit der über den Datenbus übertragenen Daten bei vertretbarem zusätzlichem Schaltungsaufwand.
Description
Mikroprozessoranordnung mit Verschlüsselung
Die Erfindung betrifft eine Mikroprozessoranordnung mit einem Mikroprozessor und einer peripheren Einheit, die über einen Datenbus miteinander verbunden sind. An den endseitigen Anschlüssen des Busses sind kryptographische Einheiten vorgesehen.
Mikroprozessoranordnungen, bei denen der über Datenbusse laufende Datenverkehr kryptographisch verschlüsselt wird, werden in sicherheitskritischen Anwendungen eingesetzt. Beispielsweise dienen solche Mikroprozessoranordnungen als Steuerungs- Schaltungen für mobile Datenträgerkarten, sogenannte Chipkarten. Im Datenspeicher der Mikroprozessoranordnungen werden personalisierte Daten, Geldwerte oder Zugangsberechtigungen gespeichert, die von einem Lesegerät abgefragt werden, welches anschließend eine vor unberechtigten Zugriffen geschütz- te Funktionseinheit freischaltet.
Da der Datenverkehr innerhalb der Mikroprozessoranordnung vertrauliche Daten umfaßt, auf welche kein unberechtigter Zugriff möglich sein darf, sind geeignete Schutzmaßnahmen er- forderlich. Ein unberechtigtes Auslesen des Datenspeichers der Anordnung oder Abhören des anordnungsinternen Datenverkehrs könnte mittels Probing erfolgen, bei dem dünne Nadeln auf entsprechende Schaltungsteile und Leitungen gesetzt werden, um den verarbeiteten Signalfluß im Betrieb abzugreifen. Das Treiben von Busleitungen erfordert aufgrund der relativ großen parasitären Kapazitäten erhöhten Strombedarf der Schaltungen. Ein Buszugriff ist von außen durch ein charakte-
ristisches Stromprofil sichtbar . Daraus können Rückschlüsse auf interne Arbeitsschritte der Schaltung getrof f en werden ; es wäre unter Umstanden sogar möglich, den Schl ssel einer kryptographischen Einheit zu ermitteln .
Schutzmaßnahmen gegen unberechtigtes Auslesen des Inhalts von Datenspeichern in einem MikroController für eine Chipkarte sind in der DE 196 42 560 AI beschrieben. Im Datenspeicher sind sicherheitsrelevante Daten verschlüsselt abgelegt. In den Datenpfad zwischen Speicher und CPU ist eine Entschlusse- lungseinrichtung geschaltet, so daß in der CPU die entschlüsselten originalen Daten verarbeitet werden können. Beim Zurückschreiben der Daten in den Speicher werden die Daten wiederum verschlüsselt. In einer Ausfuhrungsvariante werden die End- und Verschlüsselungsverfahren zweistufig abgearbeitet. Dementsprechend ist je eine Ver- und Entschlusselungsteilein- heit auf Seite des Speichers und der jeweiligen Peripherein- heiten sowie auf Seite der CPU angeordnet.
Problematisch ist, daß der Datenverkehr auf dem Bus e nach Ausfuhrungsvariante entweder vollständig entschlüsselt oder teilentschlusselt vorliegt. Durch Probmg konnte der über den Bus laufende Datenverkehr relativ einfach abgehört werden. Es waren zusätzliche, z.B. mechanische Maßnahmen erforderlich, um effektiven Schutz vor unberechtigtem Abgriff zu bewirken.
Die Aufgabe der vorliegenden Erfindung besteht darin, eine Mikroprozessoranordnung anzugeben, deren Sicherheit gegenüber unberechtigem Abhören chipinterner Vorgange erhöht ist.
Gemäß der Erfindung vird diese Aufgabe durch eine Mikroprozessoranordnung gelöst, die umfaßt: eine zentrale Verarbeitungseinheit und mindestens eine periphere Einheit, die über einen Datenbus miteinander verbunden sind; eine erste krypto- graphische Einheit, die in der peripheren Einheit angeordnet ist und an den Datenbus angeschlossen ist; eine zweite kryp- tographische Einheit, die in der zentralen Verarbeitungseinheit angeordnet ist und an den Datenbus angeschlossen ist und einen Zufallsgenerator zur Erzeugung einer Folge von Daten- werten, der mit der ersten und der zweiten kryptographischen Einheit zur Einspeisung der Datenwerte gekoppelt ist, wobei der kryptographische Betrieb der ersten und zweiten kryptographischen Einheiten in Abhängigkeit von den vom Zufallsgenerator erzeugten Datenwerten steuerbar ist.
Bei der Erfindung wird der von einer Funktionseinheit der Mikroprozessoranordnung auf den Datenbus ausgegebene Datenverkehr verschlüsselt und am Eingang zur empfangenden Einheit wieder entschlüsselt. Der Ver- und Entschlüsselungsbetrieb wird von einem Zufallsgenerator gesteuert, so daß der jeweilige Betriebszustand des Ver-/Entschlüsselungsverfahrens nicht deterministisch vorhersagbar ist. Die Sicherheit des über den Datenbus abgewickelten Datenverkehrs wird dadurch erhöht. Daher sind ansonsten zusätzlich notwendige mechani- sehe Maßnahmen, welche die Busleitungen vor Nadelangriffen bewahren, nicht mehr erforderlich. Durch die Zufallssteuerung des Ver-/Entschlüsselungsverfahrens wird ein entsprechend zufälliges Stromprofil bewirkt, so daß auf diesem Wege kein Abhören des Datenverkehrs über den Bus möglich ist.
Prinzipiell ist die Erfindung bei "j edem Mikroprozessorsystem, bei dem die zentrale Verarbeitungseinheit (Central Processing Unit - CPU) mit peripheren Einheiten einschließlich Speicher über einen Bus Daten und Adressen austauscht, anwendbar . Die Anordnung kann sowohl diskret aufgebaut sein als auch monolithisch integriert auf einem einzigen Halbleiterchip, sogenannter MikroController .
Zweckmäßigerweise werden die Zufallszahlen zur Steuerung der Ver-/Entschlusselung taktsynchron den j eweiligen Einheiten zugeführt . Hierzu ist eine Taktleitung vorgesehen, die alle Ver-/Entschlusselungseinheiten miteinander verbindet . Außerdem sind diese Einheiten durch eine Leitung, auf welcher die Zufallszahlen weitergeleitet werden, miteinander verbunden . Zur Erhöhung der Sicherheit empfiehlt es sich, beide letztgenannten Leitungen mitteis mechanischer Abschirmungsmaßnahmen vor Nadelangriffen zu schützen . Ein entsprechender Schutz für die Vielzahl der übrigen Datenleitungen des Busses entfallt edoch .
Es ist auch möglich, die Zufallswerte für den Schlüssel über den Bus und eine Steuerleitung m die kryptographischen Einheiten zu übertragen. Die gesonderte Leitung 5 ist dann nicht mehr erforderlich. Damit lassen sich nicht nur der Datenbus, sondern auch Steuersignale, sogenannte Busstates, verschlüsselt übertragen.
Eine Ver-/Entschlusselungsemheιt enthalt zweckmaßigerweise ein Schieberegister mit Ruckkoppelung, welches vom gememsa- men Taktsignal und der seriell eingespeisten Zufallszahl gesteuert wird. Das vom Schieberegister ausgangsseitig bereit-
gestellte Datenwort wird mit dem auf den Bus auszugebenden bzw. vom Bus empfangenen Datenwort logisch verknüpft, beispielsweise über eine Exklusiv-ODER-Verknüpfung. Die Rück¬ kopplung des Schieberegisters ist vorzugsweise linear.
Nachfolgend wird die Erfindung anhand des in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert. Die Figur zeigt eine schematische Darstellung einer CPU, eines Speichers und einer weiteren Periphereinheit, die monolithisch auf einem Mikrocontroller integriert sind.
Der in der Figur gezeigte Mikrocontroller umfaßt eine zentrale Verarbeitungseinheit oder CPU 1, einen Speicher 2 sowie eine periphere Einheit 3. Die periphere Einheit 3 kann bei- spielsweise ein Ein-/Ausgabeschaltungsblock sein. Samtliche Komponenten des Mikrocontrollers sind auf einem einzigen Siliziumchip integriert. Die CPU 1 übernimmt die Datensteuerung und Rechenfunktionen, die Speichereinheit 2 enthalt fluchtig oder nicht fluchtig gespeicherte Daten und die periphere Ein- heit 3 dient der jeweiligen ihr zugeordneten dedizierten Funktion. Im allgemeinen enthalt der Mikrocontroller noch weitere Funktionseinheiten. Der Datenaustausch zwischen den genannten Einheiten erfolgt über einen Datenbus 4. Der Datenbus umfaßt eine Vielzahl von Leitungen, auf welchen die Daten parallel übertragen werden. Außerdem enthalt der Bus entsprechende Steuerungsleitungen zur Steuerung der Datenübertragung. Am zum Datenbus hin gerichteten Eingang und Ausgang der Einheiten 1, 2, 3 ist eine kryptographische Einheit 11, 21, 31 angeordnet. Der über die Datenbusleitungen an die leweili- ge Einheit eingegebene oder ausgegebene Datenstrom wird durch
die zugeordnete kryptographische Einheit entschlüsselt bzw. verschlüsselt .
Beispielsweise fordert die CPU 1 ein Datenwort aus dem Spei- eher 2 an. Das Datenwort wird aus den entsprechenden Speicherzellen des Speichers 2 ausgelesen und in einem Register 211 zwischengespeichert . Durch die internen Schaltungen der kryptographischen Einheit 21 wird das Datenwort verschlüsselt und auf den Bus 4 ausgegeben. Die kryptographische Einheit 11 der CPU 1 empfängt dieses Datenwort, um es zu entschlüsseln und im Register 111 zwischenzuspeichern. Während der Übertragung des Datenworts auf dem Bus 4 vom Speicher 2 zur CPU 1 liegt nur das verschlüsselte Datum vor. Die Verschlüsselung und die Entschlüsselung in den Einheiten 21 bzw. 11 wird in Abhängigkeit von einer Zufallszahl ausgeführt, welche von einem Zufallsgenerator 6 bereitgestellt wird, dessen Ausgang über eine Leitung 5 mit den Einheiten 21, 11 verbunden ist. Die Einspeisung der Zufallszahl erfolgt in beiden Einheiten 21, 11 taktsynchron mittels eines über eine Leitung 7 in bei- de Einrichtungen 21, 11 eingespeisten Takts CLK. Der Zufallsgenerator 5 erzeugt eine (pseudo-) zufällige Folge von Bits, welche taktsynchron mit dem Takt CLK den kryptographischen Einheiten 21, 11 zur Verfügung gestellt werden.
Durch die zufallsabhängige Steuerung der Ver- bzw. Entschlüsselung wird die Datensicherheit des über den Bus 4 übertragenen Datenwerts vor unberechtigtem Abgriff erhöht. Die Synchronsteuerung gewährleistet, daß Ver- und Entschlüsselungs- schritte bei der sendenden bzw. empfangenden Einheit im glei- chen Zeitintervall zueinander komplementär sind. Wegen der Zufälligkeit der Verschlüsselung erscheint auf dem Bus trotz
sich eventuell wiederholenden zu übertragenden Daten ein unterschiedliches Bitmuster. Das Stromprofil des Chips, welches wegen der relativ hohen unzuladenden kapazitiven Lasten des Busses von außen relativ gut meßbar ist, erscheint im Zeit- verlauf unkorreliert und zufällig. Das Stromprofil kann bei einem Ausleseversuch daher nicht verwendet werden, um etwaige charakteristische Schaltzustände des Mikrocontrollers zu erkennen.
Um die Sicherheit weiter zu erhöhen, genügt es, nur noch die Leitungen 5 und 7 für die Bereitstellung der Zufallszahlen bzw. des Ver-/Entschlüsselungstaktes vor einem Nadelangriff oder Probing zu schützen. Hierzu können herkömmliche bekannte Maßnahmen angewandt werden. Beispielsweise werden die Leitun- gen mit einer zusätzlichen Schicht überdeckt, bei deren Entfernung die Leitungen zerstört und unbrauchbar werden.
Alle drei dargestellten Ver-/Entschlüsselungseinheiten 11, 21, 31 sind entsprechend gleichartig aufgebaut. Exemplarisch wird die Einheit 11 näher erläutert. Auf Seite der CPU 1 dient das Register 111 zum Zwischenspeichern des von der CPU gerade zu empfangenden oder auszugebenden Datenworts. Auf Seite des Anschlusses an den Datenbus wird auf jede der Datenleitungen des Busses eine logische Verknüpfung angewandt. Im gezeigten Beispiel sind die logischen Verknüpfungen Exklu- siv-ODER-Verknüpfungen 112, 113, 114, 115. Jedes der Exklu- siv-ODER-Gatter ist mit einem der Eingänge sowie dem Ausgang in eine der Leitungen des Datenbusses geschaltet; der andere der Eingänge ist mit je einem Ausgang eines Schieberegisters 116 verbunden, welches beispielsweise linear rückgekoppelt ist. Das Schieberegister 116 ist eingangsseitig mit der Takt-
leitung 7 und der die Zufallszahlen fuhrenden Leitung 5 be¬ schaltet. Die vom Zufallsgenerator 6 erzeugte Zufallszahl wird über die Leitung 5 seriell dem ruckgekoppelten Schiebe¬ register 116 zugeführt, wobei die Taktsteuerung durch den Takt CLK erfolgt. Die Ruckkopplung des Schieberegisters 116 sorgt dafür, daß an dessen Ausgangsanschlüssen in jedem Zeittakt ein anderes Datenwort zur Verfugung steht, welches über die Exklusiv-ODER-Gatter 112, ..., 115 mit dem jeweils auf den Bus 4 auszugebenden bzw. vom Bus 4 zu empfangenden Daten- wort logisch verknüpft wird. Beim Start werden die Schieberegister mit dem gleichen Wert initialisiert. Da die anderen kryptographischen Einheiten 21, 31 gleichartig aufgebaut und auch in ihren Außenanschlüssen entsprechend beschaltet sind, werden die über den Bus 4 übertragenen Datenworte am Sende- und am Empfangsort verschlüsselt bzw. entsprechend komplementär entschlüsselt. Die Ver- bzw. Entschlüsselung sind symmetrisch zueinander. Prinzipiell genügt es, wenn das Schieberegister 116 nicht ruckgekoppelt ist. Durch die Ruckkopplung wird der Schutz erhöht. Zur Ruckkopplung eignet sich eine li- neare Ruckkopplung basierend auf einem primitiven Polynom. Je nach Parallelität wird mit entsprechend vielen Bits aus dem Schieberegister verschlüsselt. Auf Sende- und Empfangsseite erfolgt die Ver-/Entschlusselung durch die gleiche Zufalls- zahl taktsynchron. Die Übertragung spielt wegen der symmetri- sehen Verschlüsselung keine Rolle.
Der Schaltungsaufwand zur Bereitstellung der Zufallszahlen und des Takts sowie der Schaltungsaufwand für das linear ruckgekoppelte Schieberegister, das Eιn-/Ausgaberegιster so- wie die Exklusiv-ODER-Gatter ist vertretbar. Die Sicherheit gegenüber einem unberechtigten Abhören der über den Bus über-
tragenen Datenwerte sowie einer unberechtigten Messung des Stromprofils ist aber gemessen am zusätzlichen Aufwand wesentlich erhöht.
Claims
1. Mikroprozessoranordnung, die umfaßt:
- eine zentrale Verarbeitungseinheit (1) und mindestens eine periphere Einheit (2, 3), die über einen Bus (4) miteinander verbunden sind,
- eine erste kryptographische Einheit (21, 31), die in der peripheren Einheit (2, 3) angeordnet ist und an den Bus (4) angeschlossen ist
- eine zweite kryptographische Einheit (11), die in der zen- tralen Verarbeitungseinheit (1) angeordnet ist und an den
Bus (4) angeschlossen ist und
- einen Zufallsgenerator (6) zur Erzeugung einer Folge von Zufallswerten, der mit der ersten und der zweiten krypto- graphischen Einheit (21, 31; 11) zur Einspeisung der Datenwerte gekoppelt ist, wobei
- der kryptographische Betrieb der ersten und zweiten kryptographischen Einheiten (21, 31; 11) m Abhängigkeit von den vom Zufallsgenerator (6) erzeugten Datenwerten steuerbar ist.
2. Mikroprozessoranordnung nach Anspruch 1, g e k e n n z e i c h n e t durch einen Anschluß zur Einspeisung eines Taktsignals (CLK) , durch welches die ersten und zweiten kryptographischen Einheiten (21, 31; 11) taktsynchron steuerbar sind.
3. Mikroprozessoranordnung nach Anspruch 1 oder 2, dadurch g e k e n n z e i c h n e t , daß die ersten und zveiten kryptographischen Einheiten (21, 31; 11) im Betrieb ein Paar aus Verschlusselungsemrichtung und zugehöriger Entschlusselungseinrichtung bilden.
4. Mikroprozessoranordnung nach einem der Ansprüche 1 bis 3, dadurch g e k e n n z e i c h n e t , daß eine der kryptographischen Einheiten (11, 21, 31) umfaßt:
- ein rückgekoppeltes Schieberegister (116), dem die vom Zu- fallsgenerator (6) erzeugten Datenwerte zufuhrbar sind, und
- eine Anzahl von Datensignalpfaden mit je einem logischen Verknupfungselement (112, 113, 114, 115) , welches eingangs- seitig mit dem Signalpfad und einem Ausgang des ruckgekoppelten Schieberegisters (116) verbunden ist und ausgangs- seitig mit einem der Signalpfade.
5. Mikroprozessoranordnung nach Anspruch 4, dadurch g e k e n n z e i c h n e t, daß das Schieberegister (116) linear ruckgekoppelt ist.
6. Mikroprozessoranordnung nach einem der Ansprüche 1 bis 5, g e k e n n z e i c h n e t durch monolithische Integration der zentralen Einheit (1) und der peripheren Einheit (2, 3) als integrierte Schaltung.
7. Mikroprozessoranordnung nach einem der Ansprüche 1 bis 6, dadurch g e k e n n z e i c h n e t, daß die periphere Einheit (2) ein Speicherzellenfeld umfaßt.
8. Mikroproszzoranordnung nach einem der Ansprüche 1 bis 7, g e k e n n z e i c h n e t durch Anordnung m einem mobilen Datenträger.
Priority Applications (8)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| MXPA02005352A MXPA02005352A (es) | 1999-12-02 | 2000-11-30 | Arreglo de microprocesador que tiene una funcion de codificacion. |
| AT00983200T ATE454670T1 (de) | 1999-12-02 | 2000-11-30 | Mikroprozessoranordnung mit verschlüsselung |
| DE50015839T DE50015839D1 (de) | 1999-12-02 | 2000-11-30 | |
| EP00983200A EP1234239B1 (de) | 1999-12-02 | 2000-11-30 | Mikroprozessoranordnung mit verschlüsselung |
| BR0015907-7A BR0015907A (pt) | 1999-12-02 | 2000-11-30 | Disposição de microprocessador com codificação |
| JP2001541944A JP3866105B2 (ja) | 1999-12-02 | 2000-11-30 | 暗号化機能を備えるマイクロプロセッサ装置 |
| UA2002054477A UA72944C2 (uk) | 1999-12-02 | 2000-11-30 | Мікропроцесорний пристрій з кодуванням |
| US10/160,967 US7036017B2 (en) | 1999-12-02 | 2002-06-03 | Microprocessor configuration with encryption |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP99124134 | 1999-12-02 | ||
| EP99124134.0 | 1999-12-02 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| US10/160,967 Continuation US7036017B2 (en) | 1999-12-02 | 2002-06-03 | Microprocessor configuration with encryption |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| WO2001040950A2 true WO2001040950A2 (de) | 2001-06-07 |
| WO2001040950A3 WO2001040950A3 (de) | 2001-12-20 |
Family
ID=8239520
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/EP2000/012065 WO2001040950A2 (de) | 1999-12-02 | 2000-11-30 | Mikroprozessoranordnung mit verschlüsselung |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US7036017B2 (de) |
| EP (1) | EP1234239B1 (de) |
| JP (1) | JP3866105B2 (de) |
| KR (1) | KR100490114B1 (de) |
| CN (1) | CN1168011C (de) |
| AT (1) | ATE454670T1 (de) |
| BR (1) | BR0015907A (de) |
| DE (1) | DE50015839D1 (de) |
| MX (1) | MXPA02005352A (de) |
| RU (1) | RU2251726C2 (de) |
| UA (1) | UA72944C2 (de) |
| WO (1) | WO2001040950A2 (de) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003060691A2 (de) * | 2002-01-16 | 2003-07-24 | Infineon Technologies Ag | Rechenwerk und verfahren zum ausfuehren einer arithmetischen operation mit verschluesselten operanden |
| WO2003060693A2 (de) * | 2002-01-16 | 2003-07-24 | Infineon Technologies Ag | Vorrichtung und verfahren zum multiplizieren oder dividieren eines ersten operanden mit bzw. durch einen zweiten operanden |
| WO2003060692A2 (de) * | 2002-01-16 | 2003-07-24 | Infineon Technologies Ag | Schiebevorrichtung und verfahren zum verschieben |
| WO2003060672A1 (de) * | 2002-01-16 | 2003-07-24 | Infineon Technologies Ag | Carry-skip-addierer für verschlüsselte daten |
| WO2003060695A1 (de) * | 2002-01-16 | 2003-07-24 | Infineon Technologies Ag | Carry-save-multiplizierer |
| KR100428786B1 (ko) * | 2001-08-30 | 2004-04-30 | 삼성전자주식회사 | 내부 버스 입출력 데이터를 보호할 수 있는 집적 회로 |
| US7437572B2 (en) | 2002-02-08 | 2008-10-14 | Infineon Technologies Ag | Key management device and method for the encrypted storage of digital data words |
| US8625806B2 (en) | 2006-02-09 | 2014-01-07 | Infineon Technologies Ag | Data-processing apparatus and method for processing data |
| US9032221B2 (en) | 2009-09-30 | 2015-05-12 | Infineon Technologies Ag | Apparatus for logging a configuration of a microprocessor system and method for logging a configuration of a microprocessor system |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100445406B1 (ko) * | 2001-11-30 | 2004-08-25 | 주식회사 하이닉스반도체 | 데이터 암호화 장치 및 그 방법 |
| US7248696B2 (en) * | 2002-09-12 | 2007-07-24 | International Business Machines Corporation | Dynamic system bus encryption using improved differential transitional encoding |
| JP3880933B2 (ja) * | 2003-01-21 | 2007-02-14 | 株式会社東芝 | 耐タンパマイクロプロセッサ及びキャッシュメモリ搭載プロセッサによるデータアクセス制御方法 |
| FR2857534B1 (fr) * | 2003-07-09 | 2005-10-28 | Innova Card | Circuit integre comportant un module ordinaire et un module securise raccordes par une liaison protegee |
| FR2862150B1 (fr) * | 2003-11-12 | 2006-08-11 | Innova Card | Circuit integre a bus de donnees protege par un brouillage |
| DE102004013480B4 (de) * | 2004-03-18 | 2013-01-24 | Infineon Technologies Ag | Zufallszahlengenerator und Verfahren zum Erzeugen von Zufallszahlen |
| US7636857B2 (en) * | 2004-05-24 | 2009-12-22 | Interdigital Technology Corporation | Data-mover controller with plural registers for supporting ciphering operations |
| US8296577B2 (en) * | 2004-06-08 | 2012-10-23 | Hrl Laboratories, Llc | Cryptographic bus architecture for the prevention of differential power analysis |
| EP1605359A1 (de) * | 2004-06-11 | 2005-12-14 | Axalto SA | Verbergen von Informationen, die auf einem Datenbus übertragen werden |
| JP4664655B2 (ja) * | 2004-11-29 | 2011-04-06 | ルネサスエレクトロニクス株式会社 | 情報処理装置、および、そのアドレス制御方法 |
| DE102005013830B4 (de) * | 2005-03-24 | 2008-11-20 | Infineon Technologies Ag | Vorrichtung und Verfahren zum verschlüsselten Übertragen von Daten |
| US7881465B2 (en) * | 2005-08-08 | 2011-02-01 | Infineon Technologies Ag | Circuit and method for calculating a logic combination of two encrypted input operands |
| DE102005037357B3 (de) * | 2005-08-08 | 2007-02-01 | Infineon Technologies Ag | Logikschaltung und Verfahren zum Berechnen eines maskierten Ergebnisoperanden |
| US8560863B2 (en) | 2006-06-27 | 2013-10-15 | Intel Corporation | Systems and techniques for datapath security in a system-on-a-chip device |
| DE102007007699A1 (de) * | 2007-02-09 | 2008-08-14 | IHP GmbH - Innovations for High Performance Microelectronics/Institut für innovative Mikroelektronik | Reduktion von Seiten-Kanal-Informationen durch interagierende Krypto-Blocks |
| KR101370829B1 (ko) * | 2007-05-08 | 2014-03-10 | 삼성전자주식회사 | 데이터의 암호화/복호화 방법 및 이를 적용한 버스 시스템 |
| US8407553B2 (en) * | 2008-08-15 | 2013-03-26 | Lsi Corporation | RAM list-decoding of near codewords |
| US8379847B2 (en) | 2010-06-30 | 2013-02-19 | International Business Machines Corporation | Data and control encryption |
| CN105095795B (zh) * | 2014-05-14 | 2020-04-17 | 国民技术股份有限公司 | 防探针攻击的芯片信号处理方法和处理系统 |
| JP6467246B2 (ja) * | 2015-02-26 | 2019-02-06 | 株式会社メガチップス | データ処理システム |
| US9990503B2 (en) * | 2015-08-04 | 2018-06-05 | Ge Aviation Systems, Llc | Cryptographic key server embedded in data transfer system |
| TW202240012A (zh) * | 2021-03-05 | 2022-10-16 | 荷蘭商Asm Ip私人控股有限公司 | 膜沉積系統及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0887723A2 (de) * | 1997-06-24 | 1998-12-30 | International Business Machines Corporation | Vorrichtung, Verfahren und Rechnerprogrammprodukt zum Datenurheberrechtsschutz in einem Rechnersystem |
| US5943421A (en) * | 1995-09-11 | 1999-08-24 | Norand Corporation | Processor having compression and encryption circuitry |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2099616A (en) | 1981-06-03 | 1982-12-08 | Jpm Automatic Machines Ltd | Improvements relating to microprocessor units |
| FR2667715A1 (fr) * | 1990-10-09 | 1992-04-10 | Gemplus Card Int | Procede et dispositif pour accroitre la protection d'une carte a memoire. |
| RU2068602C1 (ru) | 1990-11-13 | 1996-10-27 | Константин Иванович Баринов | Большая интегральная схема |
| US5542055A (en) * | 1993-05-28 | 1996-07-30 | International Business Machines Corp. | System for counting the number of peripheral buses in each hierarch connected to primary bus for creating map of peripheral buses to locate peripheral devices |
| US5404402A (en) * | 1993-12-21 | 1995-04-04 | Gi Corporation | Clock frequency modulation for secure microprocessors |
| RU2097931C1 (ru) | 1995-01-12 | 1997-11-27 | Борис Владимирович Березин | Способ шифрования двоичной информации и устройство для его осуществления |
| RU2067313C1 (ru) | 1995-03-29 | 1996-09-27 | Акционерное общество закрытого типа "Особое конструкторское бюро систем автоматизированного проектирования" | Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм |
| RU2093890C1 (ru) | 1995-09-08 | 1997-10-20 | Серебренников Олег Александрович | Способ распознавания личности и система для его осуществления |
| JP3491422B2 (ja) | 1996-01-10 | 2004-01-26 | ソニー株式会社 | ディジタル信号変換装置及びパラレル線形帰還形シフトレジスタ形成方法 |
| FR2745099B1 (fr) | 1996-02-19 | 1998-03-27 | Sgs Thomson Microelectronics | Procede de sequencement d'un circuit integre |
| FR2745924B1 (fr) * | 1996-03-07 | 1998-12-11 | Bull Cp8 | Circuit integre perfectionne et procede d'utilisation d'un tel circuit integre |
| US5682474A (en) * | 1996-04-09 | 1997-10-28 | United Microelectronics Corp. | Method of dynamic protection and its apparatus |
| US5748744A (en) * | 1996-06-03 | 1998-05-05 | Vlsi Technology, Inc. | Secure mass storage system for computers |
| JPH1055273A (ja) | 1996-06-05 | 1998-02-24 | Matsushita Electric Ind Co Ltd | ソフトウェア保護装置 |
| DE19642560A1 (de) | 1996-10-15 | 1998-04-16 | Siemens Ag | Elektronische Datenverarbeitungsschaltung |
| US5828753A (en) * | 1996-10-25 | 1998-10-27 | Intel Corporation | Circuit and method for ensuring interconnect security within a multi-chip integrated circuit package |
| US5959435A (en) * | 1996-10-31 | 1999-09-28 | Nec Corporation | Method and system for monitoring battery |
| US5818939A (en) * | 1996-12-18 | 1998-10-06 | Intel Corporation | Optimized security functionality in an electronic system |
| RU2126170C1 (ru) | 1998-03-05 | 1999-02-10 | Центральный научно-исследовательский институт "Курс" | Механизм взаимоаутентификации в распределенных информационно-управляющих системах |
| JP3713141B2 (ja) * | 1998-05-19 | 2005-11-02 | インターナショナル・ビジネス・マシーンズ・コーポレーション | プログラムの不正実行防止方法 |
| RU10910U1 (ru) | 1999-02-10 | 1999-08-16 | Акционерное общество закрытого типа "Стинс Коман" | Система для проведения операций и/или игры с использованием носителя информации и игровое устройство |
-
2000
- 2000-11-30 UA UA2002054477A patent/UA72944C2/uk unknown
- 2000-11-30 DE DE50015839T patent/DE50015839D1/de not_active Expired - Lifetime
- 2000-11-30 CN CNB008165696A patent/CN1168011C/zh not_active Expired - Fee Related
- 2000-11-30 EP EP00983200A patent/EP1234239B1/de not_active Expired - Lifetime
- 2000-11-30 RU RU2002117437/09A patent/RU2251726C2/ru not_active IP Right Cessation
- 2000-11-30 JP JP2001541944A patent/JP3866105B2/ja not_active Expired - Fee Related
- 2000-11-30 KR KR10-2002-7007024A patent/KR100490114B1/ko active IP Right Grant
- 2000-11-30 WO PCT/EP2000/012065 patent/WO2001040950A2/de active IP Right Grant
- 2000-11-30 MX MXPA02005352A patent/MXPA02005352A/es active IP Right Grant
- 2000-11-30 AT AT00983200T patent/ATE454670T1/de not_active IP Right Cessation
- 2000-11-30 BR BR0015907-7A patent/BR0015907A/pt not_active IP Right Cessation
-
2002
- 2002-06-03 US US10/160,967 patent/US7036017B2/en not_active Expired - Lifetime
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5943421A (en) * | 1995-09-11 | 1999-08-24 | Norand Corporation | Processor having compression and encryption circuitry |
| EP0887723A2 (de) * | 1997-06-24 | 1998-12-30 | International Business Machines Corporation | Vorrichtung, Verfahren und Rechnerprogrammprodukt zum Datenurheberrechtsschutz in einem Rechnersystem |
Non-Patent Citations (1)
| Title |
|---|
| See also references of EP1234239A2 * |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100428786B1 (ko) * | 2001-08-30 | 2004-04-30 | 삼성전자주식회사 | 내부 버스 입출력 데이터를 보호할 수 있는 집적 회로 |
| US8249253B2 (en) | 2001-08-30 | 2012-08-21 | Samsung Electronics Co., Ltd. | Semiconductor integrated circuit having encrypter/decrypter function for protecting input/output data transmitted on internal bus |
| WO2003060695A1 (de) * | 2002-01-16 | 2003-07-24 | Infineon Technologies Ag | Carry-save-multiplizierer |
| US7178168B2 (en) | 2002-01-16 | 2007-02-13 | Infineon Technologies Ag | Shift device and method for shifting |
| WO2003060691A2 (de) * | 2002-01-16 | 2003-07-24 | Infineon Technologies Ag | Rechenwerk und verfahren zum ausfuehren einer arithmetischen operation mit verschluesselten operanden |
| WO2003060691A3 (de) * | 2002-01-16 | 2004-01-15 | Infineon Technologies Ag | Rechenwerk und verfahren zum ausfuehren einer arithmetischen operation mit verschluesselten operanden |
| WO2003060693A3 (de) * | 2002-01-16 | 2004-01-15 | Infineon Technologies Ag | Vorrichtung und verfahren zum multiplizieren oder dividieren eines ersten operanden mit bzw. durch einen zweiten operanden |
| WO2003060692A3 (de) * | 2002-01-16 | 2004-02-12 | Infineon Technologies Ag | Schiebevorrichtung und verfahren zum verschieben |
| WO2003060692A2 (de) * | 2002-01-16 | 2003-07-24 | Infineon Technologies Ag | Schiebevorrichtung und verfahren zum verschieben |
| WO2003060672A1 (de) * | 2002-01-16 | 2003-07-24 | Infineon Technologies Ag | Carry-skip-addierer für verschlüsselte daten |
| CN1331013C (zh) * | 2002-01-16 | 2007-08-08 | 因芬尼昂技术股份公司 | 计算单元及以加密操作数执行算术运算之方法 |
| WO2003060693A2 (de) * | 2002-01-16 | 2003-07-24 | Infineon Technologies Ag | Vorrichtung und verfahren zum multiplizieren oder dividieren eines ersten operanden mit bzw. durch einen zweiten operanden |
| US7567668B2 (en) | 2002-01-16 | 2009-07-28 | Infineon Technologies Ag | Calculating unit and method for performing an arithmetic operation with encrypted operands |
| US7437572B2 (en) | 2002-02-08 | 2008-10-14 | Infineon Technologies Ag | Key management device and method for the encrypted storage of digital data words |
| US8625806B2 (en) | 2006-02-09 | 2014-01-07 | Infineon Technologies Ag | Data-processing apparatus and method for processing data |
| US9032221B2 (en) | 2009-09-30 | 2015-05-12 | Infineon Technologies Ag | Apparatus for logging a configuration of a microprocessor system and method for logging a configuration of a microprocessor system |
Also Published As
| Publication number | Publication date |
|---|---|
| BR0015907A (pt) | 2002-08-06 |
| KR20020059834A (ko) | 2002-07-13 |
| US20020169968A1 (en) | 2002-11-14 |
| WO2001040950A3 (de) | 2001-12-20 |
| UA72944C2 (uk) | 2005-05-16 |
| EP1234239A2 (de) | 2002-08-28 |
| CN1168011C (zh) | 2004-09-22 |
| KR100490114B1 (ko) | 2005-05-16 |
| JP3866105B2 (ja) | 2007-01-10 |
| EP1234239B1 (de) | 2010-01-06 |
| DE50015839D1 (de) | 2010-02-25 |
| MXPA02005352A (es) | 2003-01-28 |
| RU2002117437A (ru) | 2004-02-20 |
| CN1402848A (zh) | 2003-03-12 |
| US7036017B2 (en) | 2006-04-25 |
| JP2003516071A (ja) | 2003-05-07 |
| ATE454670T1 (de) | 2010-01-15 |
| RU2251726C2 (ru) | 2005-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2001040950A2 (de) | Mikroprozessoranordnung mit verschlüsselung | |
| EP1249010B1 (de) | Mikroprozessoranordnung mit verschlüsselung | |
| EP1668516B1 (de) | Entschlüsselung und verschlüsselung bei schreibzugriffen auf einen speicher | |
| DE19782075C2 (de) | Eine Schaltung und ein Verfahren zum Sichern der Verbindungssicherheit innerhalb eines Mehr-Chip-Gehäuses einer integrierten Schaltung | |
| EP0965076B1 (de) | Elektronische datenverarbeitungseinrichtung und -system | |
| DE69635868T2 (de) | Verfahren und vorrichtung zum kryptographisch gesteuerten betrieb eines zusatzgeräts | |
| DE60013424T2 (de) | Datenverarbeitungsvorrichtung und integrierter Schaltkreis | |
| DE102005013830B4 (de) | Vorrichtung und Verfahren zum verschlüsselten Übertragen von Daten | |
| EP1496420B1 (de) | Sicherheits-Datenverarbeitungseinheit sowie dazugehöriges Verfahren | |
| DE102017102037A1 (de) | Physisch unklonbare funktionsschaltung | |
| DE102007009526B4 (de) | Vorrichtung zum Speichern eines binären Zustandes | |
| DE112008000057B4 (de) | Vorrichtung und Verfahren zur Erzeugung einer Zufallszahl | |
| DE60030074T2 (de) | Elektronischer Sicherheitsbaustein | |
| DE60020794T2 (de) | Verschlüsselungsschaltungsarchitektur zur gleichzeitigen Ausführung mehrerer Verschlüsselungsalgorithmen ohne Leistungseinbusse | |
| EP0616429A1 (de) | Verfahren und Schaltungsanordnung zum Erzeugen einer Pseudozufallsfolge sowie deren Verwendung | |
| DE60004409T2 (de) | Schaltung und Verfahren zur Zufallszahlerzeugung | |
| EP1022659B1 (de) | Schaltungsanordnung zur elektonischen Datenverarbeitung | |
| DE102004009144B4 (de) | Logikzelle und Verfahren zum Durchführen einer Dual-Rail-Logikoperation und Speichermedium | |
| DE10224742B4 (de) | Datenverarbeitungsschaltung und Verfahren zum Übertragen von Daten | |
| DE10036372A1 (de) | Sender, Empfänger sowie Sender- und Empfängeranordnung | |
| EP3371733B1 (de) | Verschlüsseln des speicherinhalts eines speichers in einem eingebetteten system | |
| DE10347301A1 (de) | Schaltung mit einem Bus mit mehreren Empfängern | |
| DE102004063898B9 (de) | Übertragungsvorrichtung | |
| EP1459476B1 (de) | Datenverarbeitungsvorrichtung zum Wechsel eines Schlüssels in unregelmässigen zeitlichen Abständen | |
| DE10130099B4 (de) | Challenge-Response-Vorrichtung, Authentifikationssystem, Verfahren zum Erzeugen eines Response-Signals aus einem Challenge-Signal und Verfahren zur Authentifikation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| AK | Designated states |
Kind code of ref document: A2 Designated state(s): BR CN IN JP KR MX RU UA US |
|
| AL | Designated countries for regional patents |
Kind code of ref document: A2 Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR |
|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
| DFPE | Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101) | ||
| AK | Designated states |
Kind code of ref document: A3 Designated state(s): BR CN IN JP KR MX RU UA US |
|
| AL | Designated countries for regional patents |
Kind code of ref document: A3 Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2000983200 Country of ref document: EP |
|
| WWE | Wipo information: entry into national phase |
Ref document number: IN/PCT/2002/609/KOL Country of ref document: IN |
|
| WWE | Wipo information: entry into national phase |
Ref document number: PA/a/2002/005352 Country of ref document: MX |
|
| ENP | Entry into the national phase |
Ref document number: 2001 541944 Country of ref document: JP Kind code of ref document: A |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 1020027007024 Country of ref document: KR Ref document number: 008165696 Country of ref document: CN |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 10160967 Country of ref document: US |
|
| ENP | Entry into the national phase |
Ref document number: 2002 2002117437 Country of ref document: RU Kind code of ref document: A |
|
| WWP | Wipo information: published in national office |
Ref document number: 1020027007024 Country of ref document: KR |
|
| WWP | Wipo information: published in national office |
Ref document number: 2000983200 Country of ref document: EP |
|
| WWG | Wipo information: grant in national office |
Ref document number: 1020027007024 Country of ref document: KR |