The present invention provides a method and apparatus for securing cryptographic devices against attacks involving external monitoring and analysis. A "self-healing" property is introduced, enabling security to be continually re-established following partial compromises. In addition to producing useful cryptographic results, a typical leak-resistant cryptographic operation modifies or updates secret key material in a manner designed to render useless any information about the secrets that may have previously leaked from the system. Exemplary leak-proof and leak-resistant implementations of the invention are shown for symmetric authentication, certified Diffie-Hellman (when either one or both users have certificates), RSA, ElGamal public key decryption, ElGamal digital signing, and the Digital Signature Algorithm.

Η παρούσα εφεύρεση παρέχει μια μέθοδο και μια συσκευή για τις κρυπτογραφικές συσκευές ενάντια στις επιθέσεις που περιλαμβάνουν τον εξωτερικούς έλεγχο και την ανάλυση. Μια "αυτοθεραπευόμενη" ιδιοκτησία εισάγεται, επιτρέποντας στην ασφάλεια για να επανεγκαθιδρυθεί συνεχώς μετά από τους μερικούς συμβιβασμούς. Εκτός από την παραγωγή των χρήσιμων κρυπτογραφικών αποτελεσμάτων, μια χαρακτηριστική διαρροή-ανθεκτική κρυπτογραφική λειτουργία τροποποιεί ή ενημερώνει το μυστικό βασικό υλικό με έναν τρόπο με σκοπό να καταστήσει άχρηστες οποιεσδήποτε πληροφορίες για τα μυστικά που μπορεί να είχαν διαρρεύσει προηγουμένως από το σύστημα. Οι υποδειγματικές leak-proof και διαρροή-ανθεκτικές εφαρμογές της εφεύρεσης παρουσιάζονται για τη συμμετρική επικύρωση, επικυρωμένο δηφφηε- Hellman (όταν είτε έχουν ένας είτε και οι δύο χρήστες τα πιστοποιητικά), τη δημόσια βασική αποκρυπτογράφηση ΔΝΑ, ElGamal, την ψηφιακή υπογραφή ElGamal, και τον ψηφιακό αλγόριθμο υπογραφών.