The present invention provides a method and apparatus for securing cryptographic devices against attacks involving external monitoring and analysis. A "self-healing" property is introduced, enabling security to be continually re-established following partial compromises. In addition to producing useful cryptographic results, a typical leak-resistant cryptographic operation modifies or updates secret key material in a manner designed to render useless any information about the secrets that may have previously leaked from the system. Exemplary leak-proof and leak-resistant implementations of the invention are shown for symmetric authentication, certified Diffie-Hellman (when either one or both users have certificates), RSA, ElGamal public key decryption, ElGamal digital signing, and the Digital Signature Algorithm.

A invenção atual fornece um método e um instrumento fixando dispositivos cryptographic de encontro aos ataques que envolvem a monitoração e a análise externas. Uma propriedade "self-healing" é introduzida, permitindo a segurança de re-established continuamente depois dos acordos parciais. Além a produzir resultados cryptographic úteis, uma operação cryptographic escape-resistente típica modifica ou atualiza o material chave secreto em uma maneira projetada render inútil toda a informação sobre os segredos que podem previamente ter escapado do sistema. As execuções leak-proof e escape-resistentes exemplary da invenção são mostradas para o authentication symmetric, Diffie-Hellman certificado (quando um ou ambo o usuário tem certificados), RSA, o decryption chave público de ElGamal, assinar digital de ElGamal, e o algoritmo da assinatura de Digital.