A cryptographic device and method of operation for encrypting messages. The
device can be incorporated into a postage metering system to provide
cryptographically secured postal indicia. The device and method provide
increased security against side-channel attacks such as differential power
analysis (DPA). An encryption key is transformed with a first function to
generate temporary key as a function of a random number. A message is
encrypted with the temporary key to generate a modified message. The
modified message is transformed with a second function to generate an
encryption. The encryption generated is identical to a direct encryption
of the message with the untransformed key. The temporary key is changed
frequently to protect against side-channel attacks.
Un dispositivo e un metodo di funzionamento crittografici per la cifratura dei messaggi. Il dispositivo può essere compreso in un sistema di misura dell'affrancatura per fornire il indicia postale cryptographically fissato. Il dispositivo ed il metodo forniscono la sicurezza aumentata contro gli attacchi della lato-scanalatura quale analisi differenziale di alimentazione (DPA). Una chiave di crittografia è trasformata con una prima funzione per generare la chiave provvisoria in funzione di un numero casuale. Un messaggio è cifrato con la chiave provvisoria per generare un messaggio modificato. Il messaggio modificato è trasformato con una seconda funzione per generare una crittografia. La crittografia generata è identica ad una crittografia diretta del messaggio con untransformed la chiave. La chiave provvisoria è cambiata frequentemente per proteggere dagli attacchi della lato-scanalatura.
