公开(公告)号：US20110083020A1

公开(公告)日：2011-04-07

申请号：US12865671

申请日：2009-01-26

申请人： Wilhelmus P.A.J. Michiels ,  Christiaan Kuipers

发明人： Wilhelmus P.A.J. Michiels ,  Christiaan Kuipers

IPC分类号： G06F12/14

CPC分类号： H04L9/004 ,  H04L2209/127 ,  H04L2209/16

摘要： The invention provides a method for securing a smart card (100), the smart card comprising processing means (101), a memory (110) for storing in an encrypted fashion a software module (115) to be executed by the processing means, and a decryption means (130) configured for just-in-time decryption of the software module, the method comprising the step of providing the smart card with a white-box implementation of the decryption means. In one embodiment the white-box implementation comprises a white-box implementation of the Lombok cryptographic algorithm.

摘要翻译： 本发明提供了一种用于保护智能卡（100）的方法，所述智能卡包括处理装置（101），用于以加密的方式存储要由处理装置执行的软件模块（115）的存储器（110），以及 一种被配置用于对软件模块进行即时解密的解密装置（130），该方法包括向智能卡提供解密装置的白盒实现的步骤。 在一个实施例中，白盒实现包括Lombok加密算法的白盒实现。

公开(公告)号：US20120204023A1

公开(公告)日：2012-08-09

申请号：US13501875

申请日：2010-10-20

申请人： Christiaan Kuipers ,  Pim Theo Tuyls

发明人： Christiaan Kuipers ,  Pim Theo Tuyls

IPC分类号： H04L9/00

CPC分类号： H04L9/3278 ,  G06F21/10 ,  G06F2221/0711 ,  G06F2221/0753 ,  G06F2221/0755 ,  H04L9/08 ,  H04L9/0866 ,  H04L9/32 ,  H04L9/3271 ,  H04L2209/34 ,  H04L2209/60 ,  H04L2209/80

摘要： A distribution system and method for distributing digital information is provided, which has high recoverability from a security breach. The distribution system comprises a server (200) and a computing device (110). During an enrollment phase, the computing device obtains a first response from an integrated physically unclonable function (150) integrated in the computing device. The system comprises an enrollment module (130) for determining helper data from a decryption key and the first response to enable later reconstruction of the decryption key from the helper data and a second response obtained from the physically unclonable function. During a reconstruction phase, which occurs after the enrollment phase and typically after a security breach has occurred that revealed data and/or programming code of the computing device, the server may encrypt digital information using an encryption module (220) with a cryptographic encryption key corresponding to the decryption key. The computing device comprises a decryption module (120) for decrypting the encrypted digital information with the decryption key. The digital information may be used to send an update message to the computing device. Since, the decryption key need only be available at the computing device after the breach, it can recover even if data, such as a cryptographic key, or programming code of the computing device was revealed, and even if an attacker could eavesdrop on the encrypted digital information.

摘要翻译： 提供了一种用于分发数字信息的分发系统和方法，其具有从安全漏洞的高可恢复性。 分配系统包括服务器（200）和计算设备（110）。 在注册阶段，计算设备从集成在计算设备中的集成的物理上不可克隆功能（150）获得第一响应。 该系统包括用于从解密密钥确定帮助数据的登记模块（130）和用于能够从辅助数据稍后重建解密密钥的第一响应以及从物理不可克隆功能获得的第二响应。 在重建阶段期间，其在注册阶段之后发生，并且通常在发生了显示计算设备的数据和/或编程代码的安全漏洞之后，使用具有密码加密密钥的加密模块（220）来加密数字信息 对应于解密密钥。 该计算装置包括用解密密钥解密加密的数字信息的解密模块（120）。 数字信息可以用于向计算设备发送更新消息。 由于解密密钥仅在破坏之后才能在计算设备上可用，所以即使显示出诸如计算设备的密码密钥或编程代码的数据，即使攻击者可以窃取加密的密钥 数字信息。

公开(公告)号：US08819409B2

公开(公告)日：2014-08-26

申请号：US13501875

申请日：2010-10-20

申请人： Christiaan Kuipers ,  Pim Theo Tuyls

发明人： Christiaan Kuipers ,  Pim Theo Tuyls

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/08 ,  G06F21/10

CPC分类号： H04L9/3278 ,  G06F21/10 ,  G06F2221/0711 ,  G06F2221/0753 ,  G06F2221/0755 ,  H04L9/08 ,  H04L9/0866 ,  H04L9/32 ,  H04L9/3271 ,  H04L2209/34 ,  H04L2209/60 ,  H04L2209/80

摘要： A distribution system and method for distributing digital information is provided, which has high recoverability from a security breach. The distribution system comprises a server (200) and a computing device (110). During an enrollment phase, the computing device obtains a first response from an integrated physically unclonable function (150) integrated in the computing device. The system comprises an enrollment module (130) for determining helper data from a decryption key and the first response to enable later reconstruction of the decryption key from the helper data and a second response obtained from the physically unclonable function. During a reconstruction phase, which occurs after the enrollment phase and typically after a security breach has occurred that revealed data and/or programming code of the computing device, the server may encrypt digital information using an encryption module (220) with a cryptographic encryption key corresponding to the decryption key.

摘要翻译： 提供了一种用于分发数字信息的分发系统和方法，其具有从安全漏洞的高可恢复性。 分配系统包括服务器（200）和计算设备（110）。 在注册阶段，计算设备从集成在计算设备中的集成的物理上不可克隆功能（150）获得第一响应。 该系统包括用于从解密密钥确定帮助数据的登记模块（130）和用于能够从辅助数据稍后重建解密密钥的第一响应以及从物理不可克隆功能获得的第二响应。 在重建阶段期间，其在注册阶段之后发生，并且通常在发生了显示计算设备的数据和/或编程代码的安全漏洞之后，使用具有密码加密密钥的加密模块（220）来加密数字信息 对应于解密密钥。