Vorrichtung und Verfahren zur Ausführung eines Rechenverfahrens Stand der Technik

Die Erfindung betrifft eine Vorrichtung zur Ausführung eines Rechenverfahrens, insbesondere eines kryptografi sehen Verfahrens, wobei die Vorrichtung eine primäre Funktionseinheit aufweist, die zur Ausführung wenigstens eines Teils des Rechenverfahrens ausgebildet ist.

Die Erfindung betrifft ferner ein entsprechendes Verfahren.

Datenverarbeitungsvorrichtungen bzw. -verfahren sind an sich bekannt und werden u.a. zur Ausführung von kryptografischen Verfahren oder allgemein zur Verarbeitung von sicherheitsrelevanten Daten, insbesondere auch im Bereich der IT (Informationstechnologie)-Sicherheit, benutzt. Es ist ebenfalls bekannt, dass die vorstehend genannten Systeme und Verfahren bzw. genauer deren konkrete hard- und softwaremäßige Implementierung in einem Zielsystem wie z.B. einem Mikrocontroller oder dergleichen mittels sog. Seitenkanalattacken (engl.: side Channel attack) angreifbar sind. Bei diesen Seitenkanalattacken werden ein oder mehrere physikalische Parameter (z.B. Stromverbrauch, elektromagnetische Abstrahlungen, usw.) eines anzugreifenden Systems erfasst und im Hinblick auf eine Korrelation mit geheimen Daten wie z.B. geheimen Schlüsseln von kryptografischen Verfahren untersucht. Daraus kann ein Angreifer Informationen über den geheimen Schlüssel und/oder die verarbeiteten Daten erlangen.

Offenbarung der Erfindung Demgemäß ist es Aufgabe der vorliegenden Erfindung, eine Vorrichtung und ein Verfahren anzugeben, welche gegenüber den vorstehend genannten Angriffen weniger anfällig sind. Diese Aufgabe wird bei einer Vorrichtung der eingangs genannten Art erfindungsgemäß dadurch gelöst, dass die Vorrichtung wenigstens eine sekundäre Funktionseinheit aufweist, die dazu ausgebildet ist, in einem vorgebbaren Zeitbereich ein oder mehrere physikalische Parameter der Vorrichtung zu beeinflussen. Dies ermöglicht vorteilhaft, eine

Synchronisation ("alignment") mehrerer Messreihen (englisch: "traces" bzw.

"leakage traces") der physikalischen Parameter untereinander, wie sie bei Seitenkanalattacken typischerweise ermittelt werden, zu erschweren, weil individuelle Messreihen bzw. traces durch die erfindungsgemäße Beeinflussung so verändert werden können, dass ein Bezug zu anderen Messreihen, der ggf. eine Synchronisation ermöglicht, gestört bzw. zerstört wird. Auf diese Weise können Seitenkanalattacken erschwert, insbesondere aufwendiger und damit kostenintensiver gemacht, werden. Der erfindungsgemäße Ansatz kann auch als "alignment confusion" bezeichnet werden. Bei einer vorteilhaften Ausführungsform ist vorgesehen, dass die sekundäre

Funktionseinheit dazu ausgebildet ist wenigstens einen der folgenden physikalischen Parameter der Vorrichtung zu beeinflussen: eine elektrische Energieaufnahme der Vorrichtung, insbesondere einen Zeitverlauf der elektrischen Energieaufnahme der Vorrichtung, ein elektrisches Feld der Vorrichtung, insbesondere einen Zeitverlauf des elektrischen Felds, der

Vorrichtung, ein magnetisches Feld der Vorrichtung, insbesondere einen Zeitverlauf des magnetischen Felds, der Vorrichtung, ein elektromagnetisches Feld der Vorrichtung, insbesondere einen Zeitverlauf des elektromagnetischen Felds, der Vorrichtung, ein elektrisches Potential einer Komponente der Vorrichtung, insbesondere einen Zeitverlauf eines elektrischen Potentials einer

Komponente der Vorrichtung, eine elektrische Spannung zwischen zwei Komponenten der Vorrichtung, insbesondere einen Zeitverlauf der elektrischen Spannung zwischen den zwei Komponenten der Vorrichtung. Alternativ oder ergänzend kann die erfindungsgemäße Beeinflussung auch jeden anderen Paramter der Vorrichtung betreffen, der im Rahmen von Seitenkanalattacken auswertbar ist, z.B. eine räumliche Temperaturverteilung in der Vorrichtung, (Körper-)Schallemission, und dergleichen.

Bei einer vorteilhaften Ausführungsform ist vorgesehen, dass der vorgebbare Zeitbereich so gewählt ist, dass er zeitlich zumindest teilweise überlappt mit einer

Ausführung des Rechenverfahrens auf der primären Funktionseinheit, wobei vorzugsweise der vorgebbare Zeitbereich so gewählt ist, dass er zeitlich im wesentlichen vollständig (d.h., zu mindestens etwa 80 %) überlappt mit einer Ausführung des Rechenverfahrens auf der primären Funktionseinheit. Dadurch ergibt sich eine besonders wirksame Störung von Seitenkanalattacken.

Bei einer vorteilhaften Ausführungsform ist vorgesehen, dass die sekundäre Funktionseinheit dazu ausgebildet ist, den einen oder die mehreren

physikalischen Parameter der Vorrichtung durch Erzeugung eines vorgebbaren Zeitverlaufs ("Signalform") für wenigstens einen der physikalischen Parameter zu beeinflussen. Dadurch ergibt sich eine besonders wirksame Störung von

Seitenkanalattacken, weil der vorgebbare Zeitverlauf vorteilhaft an - im Rahmen der Ausführung des Rechenverfahrens auf der primären Funktionseinheit - tatsächlich auftretende Signalverläufe des bzw. der physikalischen Parameter angepasst werden kann, hierdurch mithin falsche Sychronisationsinformationen

("alignment patterns") erzeugt werden können, die die Seitenkanalattacke weiter stören.

Beispielsweise kann die sekundäre Funktionseinheit dazu ausgebildet sein, einen zeitlichen Verlauf des bzw. der physikalischen Parameter so zu

beeinflussen, dass sich an einem bzw. mehreren vorgebbaren und/oder zufällig wählbaren Zeitpunkten bzw. Zeiträumen zeitliche Verläufe für den bzw. die physikalischen Parameter ergeben, die identisch oder ähnlich sind zu solchen zeitlichen Verläufen, wie sie durch die primäre Funktionseinheit bei Ausführung des Rechenverfahrens auftreten können. Wenn z.B. die Ausführung des

Rechenverfahrens auf der primären Funktionseinheit einen bestimmten zeitlichen Signalverlauf, z.B. Zeitverlauf der elektrischen Energieaufnahme, der Vorrichtung bewirkt, kann die sekundäre Funktionseinheit so betrieben bzw. gesteuert werden, dass sie einen ähnlichen oder identischen Signalverlauf, hier z.B.

zeitlichen Verlauf der elektrischen Energieaufnahme, einmal oder mehrmals zu verschiedenen Zeitpunkten (vorgegeben oder (pseudo-)zufallsabhängig ermittelt) bewirkt, z.B. indem sie ihre eigene elektrische Energieaufnahme entsprechend zeitlich verändert (z.B. durch entsprechende Ansteuerung einer "dummy load" (pseudo-Last), Ausführung bestimmter Rechen- bzw. Verarbeitungsschritte, usw.). Wenn beispielsweise die Ausführung des Rechenverfahrens auf der primären Funktionseinheit einen charakteristischen Zeitverlauf der elektrischen

Energieaufnahme mit lokalem Maximum ("peak") aufweist, kann die sekundäre Funktionseinheit diesen charakteristischen Zeitverlauf mit "peak" nachbilden, vorzugsweise zu mehreren unterschiedlichen Zeitpunkten, sodass eine ggf.

laufende Seitenkanalattacke die mittels der sekundären Funktionseinheit nachgebildeten Zeitverläufe bzw. "peaks" irrtümlich in ihre Auswertung miteinbezieht, da sie diese nicht als absichtlich durch die sekundäre

Funktionseinheit veranlasste Täuschungsmaßnahme erkennen kann. Besonders vorteilhaft kann die sekundäre Funktionseinheit solche charakteristischen Zeitverläufe (oder einen einzelnen hiervon) dann erzeugen bzw. bewirken, wenn die primäre Funktionseinheit nicht gerade einen derartigen Zeitverlauf verursacht, wodurch die Täuschungswirkung des erfindungsgemäßen Ansatzes besonders groß ist, mithin starke "alignment confusion" verursacht wird.

Bei einer vorteilhaften Ausführungsform ist vorgesehen, dass der vorgebbare Zeitverlauf in Abhängigkeit einer Hardwarestruktur der Vorrichtung gewählt ist, und/oder in Abhängigkeit des Rechenverfahrens, wodurch die falsche

Sychronisationsinformationen ("alignment patterns") besonders gut an die konkrete erfindungsgemäße Vorrichtung bzw. das Rechenverfahren angepasst werden können.

Bei einer vorteilhaften Ausführungsform ist vorgesehen, dass die sekundäre Funktionseinheit dazu ausgebildet ist, den vorgebbaren Zeitverlauf dynamisch, also während eines Betriebs der primären Funktionseinheit, zu ändern, was die Sicherheit weiter steigert.

Bei einer vorteilhaften Ausführungsform ist vorgesehen, dass die sekundäre Funktionseinheit dazu ausgebildet ist, den einen oder die mehreren

physikalischen Parameter der Vorrichtung durch Erzeugung wenigstens eines Rauschsignals zu beeinflussen. Im Gegensatz zu an tatsächlich auftretende Signalverläufe des bzw. der physikalischen Parameter angepasste "Störsignale" können hierbei alternativ oder ergänzend auch zufallsabhängige und/oder pseudozufallsabhängige Signale zur Erschwerung von Seitenkanalattacken verwendet werden.

Bei einer vorteilhaften Ausführungsform ist vorgesehen, dass eine Steuereinheit zur Steuerung des Betriebs der sekundären Funktionseinheit vorgesehen ist.

Bei einer weiteren vorteilhaften Ausführungsform ist vorgesehen, dass die primäre Funktionseinheit selbst nicht durch besondere bzw. irgendwelche Maßnahmen gegen Seitenkanalattacken geschützt ist. Vielmehr resultiert bei der vorliegenden Erfindung der Schutz durch die Beeinflussung der Parameter der Vorrichtung mittels der sekundären Funkionseinheit.

Bei einer weiteren vorteilhaften Ausführungsform kann die sekundäre

Funktionseinheit vollständig getrennt sein von der primären Funktionseinheit. Bei einer weiteren vorteilhaften Ausführungsform kann die sekundäre

Funktionseinheit so ausgebildet sein, dass sie keinerlei Rechenverfahren bzw. kryptografisches Verfahren ausführt, wie dies bei der primären Funktionseinheit der Fall ist. Vielmehr kann die sekundäre Funktionseinheit einer

Ausführungsform zufolge als "Signalgenerator" arbeiten, der ein oder mehrere im Rahmen von Seitenkanalattacken auswertbare physikalische Parameter der Vorrichtung und/oder der primären Funktionseinheit beeinflusst.

Bei einer weiteren vorteilhaften Ausführungsform ist vorgesehen, dass ein im Rahmen der erfindungsgemäßen Beeinflussung durch die sekundäre

Funktionseinheit erzeugtes Signal eine Signalenergie aufweist, die etwa im Bereich einer Signalenergie des betrachteten physikalischen Parameters liegt. Wenn beispielsweise ein Zeitverlauf der elektrischen Leistungsaufnahme der Vorrichtung als im Rahmen einer Seitenkanalattacke ermittelbarer Parameter betrachtet wird, so ist es vorteilhaft, wenn die sekundäre Funktionseinheit eine elektrische Leistungsaufnahme im Sinne der erfindungsgemäßen Beeinflussung aufweist, welche wenigstens der Größenordnung nach im Bereich der elektrischen Leistungsaufnahme der (restlichen) Vorrichtung bzw. der primären Funktionseinheit liegt. Als weitere Lösung der Aufgabe der vorliegenden Erfindung ist ein Verfahren gemäß Patentanspruch 9 angegeben. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche.

Nachfolgend werden beispielhafte Ausführungsformen der Erfindung unter Bezugnahme auf die Zeichnung erläutert. In der Zeichnung zeigt:

Fig. 1 schematisch eine Vorrichtung gemäß einer ersten Ausführungsform,

Fig. 2 schematisch eine Vorrichtung gemäß einer zweiten Ausführungsform,

Fig. 3a,

3b, 3c schematisch jeweils einen Zeitverlauf eines physikalischen Parameters gemäß weiterer Ausführungsformen,

Fig. 4 schematisch einen Zeitverlauf eines physikalischen Parameters gemäß einer weiteren Ausführungsform, und

Fig. 5 schematisch ein Flussdiagramm einer Ausführungsform des

erfindungsgemäßen Verfahrens.

Fig. 1 zeigt schematisch eine Vorrichtung 100 zur Ausführung eines

Rechenverfahrens, insbesondere eines kryptografischen Verfahrens (z.B. Schritte oder Teilschritte des AES Algorithmus oder SHA Algorithmus oder dergleichen), gemäß einer ersten Ausführungsform. Die Vorrichtung kann beispielsweise als (Mikro)prozessor bzw. digitaler Signalprozessor (DSP), FPGA (programmierbarer Liogikbaustein, "Field Programmable Gate Array"), ASIC (application specific integrated circuit) oder dergleichen ausgebildet sein und verfügt über eine primäre Funktionseinheit 1 10, die zur Ausführung wenigstens eines Teils des Rechenverfahrens ausgebildet ist. Beispielsweise kann die primäre Funktionseinheit 1 10 dazu ausgebildet sein, auf als Eingangsdaten zugeführte digitale Daten einen kryptografischen Algorithmus anzuwenden und hierbei erhaltene Ausgangsdaten an weitere Komponenten extern und/oder intern der Vorrichtung 100 auszugeben. Ein kryptografischer "Angreifer" ist in Fig. 1 mit dem Bezugszeichen 200 angedeutet. Hierbei kann es sich beispielsweise um eine Messeinrichtung handeln, welche einen Zeitverlauf ("trace") einer elektromagnetischen

Abstrahlung der primären Funktionseinheit 1 10 bzw. der Vorrichtung 100 erfasst, vgl. den Blockpfeil S1 .

Wenn der Angreifer 200 eine Mehrzahl von traces erfasst, kann er u.U. auf geheime Informationen der primären Funktionseinheit 1 10 wie z.B. einen geheimen Schlüssel des kryptografischen Verfahrens schließen. Hierzu ist üblicherweise eine zeitlich korrelierte Auswertung mehrere Zeitverläufe ("traces") erforderlich. Fig. 3a zeigt beispielhaft einen ersten Zeitverlauf c1 (Amplitude y in beliebiger Einheit aufgetragen über einer Zeitachse t), wobei eine besonders unterscheidungskräftige Signalform SO zu dem Zeitbereich tO durch den Rahmen R1 hervorgehoben ist.

Fig. 3b zeigt zusätzlich zu dem ersten Zeitverlauf c1 nach Fig. 3a zwei weitere Zeitverläufe c2, c3, wie sie bei weiteren Messungen durch den Angreifer 200 (Fig. 1 ) erhalten werden. Wie aus Fig. 3b ersichtlich weisen auch die zwei weiteren Zeitverläufe c2, c3 eine unterscheidungskräftige Signalform SO', SO" auf.

Zur Ausführung einer erfolgreichen Seitenkanalattacke wird der Angreifer versuchen, die drei Zeitverläufe c1 , c2, c3 so relativ zueinander zu verschieben, dass ihre jeweilige charakteristische Signalform mit denen der anderen

Zeitverläufe übereinstimmt, vgl. Fig. 3b. Hierzu ist es erforderlich, dass der Angreifer die jeweilige charakteristische Signalform, insbesondere ihre zeitliche Lage, in den einzelnen Zeitverläufen c1 , c2, c3 korrekt identifizieren kann.

Um dies zu erschweren ist erfindungsgemäß vorgesehen, dass die Vorrichtung 100 (Fig. 1 ) wenigstens eine sekundäre Funktionseinheit 120 aufweist, die dazu ausgebildet ist, in einem vorgebbaren Zeitbereich ein oder mehrere physikalische Parameter der Vorrichtung 100 zu beeinflussen. Vorliegend kann die sekundäre Funktionseinheit 120 z.B. dazu ausgebildet sein, die im Rahmen der Ausführung des Rechenverfahrens erfolgende elektromagnetische Abstrahlung der primären Funktionseinheit 1 10 bzw. der Vorrichtung 100 zu beeinflussen, mit dem Ziel, die Synchronisation der einzelnen Zeitverlauife bzw. traces d , c2, c3 zueinander zu erschweren.

Beispielsweise kann die sekundäre Funktionseinheit ein elektromagnetisches Signal S2 (Fig. 1 ) mit wenigstens näherungsweise der Signalform SO gemäß Fig.

3a zu einem oder mehreren Zeitpunkten erzeugen, welches - da an sich völlig unkorreliert zu der Ausführung des Rechenverfahrens auf der primären

Funktionseinheit 1 10 - gleichsam als Störsignal für die Seitenkanalattacke dient. Der Angreifer 200 kann nämlich nicht erkennen, dass die von der sekundären Funktionseinheit 120 erzeugte Signalform nicht im Rahmen der Ausführung des

Rechenverfahrens auf der primären Funktionseinheit 1 10 entstanden ist, sondern absichtlich durch die Funktionseinheit 120 zu Verschleierungszwecken generiert worden isf. Folglich wird der Angreifer das von der sekundären Funktionseinheit 120 erzeugte "Störsignal" ebenfalls in die Auswertung seiner Seitenkanalattacke einbeziehen und diese somit mit - für die Seitenkanalattacke unerwünschter -

Entropie anreichern.

Diese Wirkung kann gemäß anderen Ausführungsformen auch mit durch die sekundäre Funktionseinheit 120 erzeugten "Störsignalen" anderer Form (als der von SO) erreicht werden. Wesentlich ist, dass die sekundäre Funktionseinheit

120 überhaupt eine Beeinflussung des wenigstens einen physikalischen

Parameters vornimmt in einem vorgebbaren Zeitbereich, in dem die Messreihen c1 , c2, c3 durch den Angreifer 200 ermittelt werden. Bei einer vorteilhaften Ausführungsform ist vorgesehen, dass die sekundäre

Funktionseinheit 120 (Fig. 1 ) dazu ausgebildet ist wenigstens einen der folgenden physikalischen Parameter der Vorrichtung 100 zu beeinflussen: eine elektrische Energieaufnahme der Vorrichtung 100, insbesondere einen

Zeitverlauf der elektrischen Energieaufnahme der Vorrichtung 100,

ein elektrisches Feld der Vorrichtung 100, insbesondere einen Zeitverlauf des elektrischen Felds, der Vorrichtung 100, ein magnetisches Feld der Vorrichtung 100, insbesondere einen Zeitverlauf des magnetischen Felds, der Vorrichtung 100, ein elektromagnetisches Feld der Vorrichtung 100, insbesondere einen Zeitverlauf des elektromagnetischen Felds, der Vorrichtung 100, ein elektrisches Potential einer Komponente (z.B. Kontaktierung, Lötkontakt, oder "pin") der

Vorrichtung 100, insbesondere einen Zeitverlauf eines elektrischen Potentials einer Komponente der Vorrichtung 100, eine elektrische Spannung zwischen zwei Komponenten der Vorrichtung 100, insbesondere einen Zeitverlauf der elektrischen Spannung zwischen den zwei Komponenten der Vorrichtung 100.

Bei einer vorteilhaften Ausführungsform ist vorgesehen, dass der vorgebbare Zeitbereich so gewählt ist, dass er zeitlich zumindest teilweise überlappt mit einer Ausführung des Rechenverfahrens auf der primären Funktionseinheit 1 10, wobei vorzugsweise der vorgebbare Zeitbereich so gewählt ist, dass er zeitlich im wesentlichen vollständig überlappt mit einer Ausführung des Rechenverfahrens auf der primären Funktionseinheit 1 10. Besonders vorteilhaft kann die sekundäre Funktionseinheit 120 eine derartige Beeinflussung während der gesamten Betriebszeit der primären Funktionseinheit 1 10 ausführen.

Bei einer vorteilhaften Ausführungsform ist vorgesehen, dass die sekundäre Funktionseinheit 120 dazu ausgebildet ist, den einen oder die mehreren physikalischen Parameter der Vorrichtung 100 durch Erzeugung eines vorgebbaren Zeitverlaufs für wenigstens einen der physikalischen Parameter zu beeinflussen. Beispielsweise kann die sekundäre Funktionseinheit 120 eine Signalform vergleichbar zur Kurve c1 aus Fig. 3a ein- oder mehrmals in einem betrachteten Zeitverlauf generieren, z.B. durch Erzeugung eines entsprechenden Magnetfelds.

Bei einer besonders vorteilhaften Ausführungsform ist vorgesehen, dass der vorgebbare Zeitverlauf, innerhalb dessen die erfindungsgemäße Beeinflussung erfolgt, in Abhängigkeit einer Hardwarestruktur der Vorrichtung 100 gewählt ist, und/oder in Abhängigkeit des Rechenverfahrens auf der primären

Funktionseinheit 1 10.

Bei einer besonders vorteilhaften Ausführungsform ist vorgesehen, dass die sekundäre Funktionseinheit 120 dazu ausgebildet ist, den vorgebbaren

Zeitverlauf dynamisch, also während eines Betriebs der primären

Funktionseinheit 1 10, zu ändern, wodurch weitere Freiheitsgrade gegeben sind.

Bei einer besonders vorteilhaften Ausführungsform ist vorgesehen, dass die sekundäre Funktionseinheit 120 dazu ausgebildet ist, den einen oder die mehreren physikalischen Parameter der Vorrichtung 100 durch Erzeugung wenigstens eines Rauschsignals (zufallsabhgängig und/oder pseudozufallsabhängig) zu beeinflussen. In diesem Fall kann das Rauschsignal auch durch die sekundäre Funktionseinheit 120 erzeugt werden.

Bei einer besonders vorteilhaften Ausführungsform ist vorgesehen, dass eine Steuereinheit 120a (Fig. 1 ) zur Steuerung des Betriebs der sekundären

Funktionseinheit 120 vorgesehen ist.

Fig. 4 schematisch einen Zeitverlauf eines physikalischen Parameters, hier konkret einen Zeitverlauf der elektrischen Leistungsaufnahme y der Vorrichtung 100 (Fig. 1 ) gemäß einer weiteren Ausführungsform. Zu den mit den in Fig. 4 vertikal nach oben deutenden Pfeilen markierten Zeitpunkten weist die elektrische Leistungsaufnahme y der Vorrichtung 100 bedingt durch die

Ausführung eines kyptografischen Verfahrens durch die primäre Funktionseinheit 1 10 charakteristische Signalverläufe auf, welche als Signal S1 (Fig. 1 ) durch den Angreifer 200 ermittelbar sind. Erfindungsgemäß beeinflusst die sekundäre Funktionseinheit 120 das Signal S1 durch das zusätzliche Signal S2 (Fig. 1 ), welches insbesondere zu den Zeitpunkten t1 , t2, t3, t4, t5, t6 zu den

charakteristischen Signalverläufen des Signals S1 vergleichbare Signalverläufe aufweist. Die tatsächlich mit der Ausführung des kyptografischen Verfahrens durch die primäre Funktionseinheit 1 10 entstehenden Signalverläufe S1 werden somit erfindungsgemäß in dem durch die sekundäre Funktionseinheit S2 erzeugten Signal S2, das die elektrische Leistungsaufnahme y entsprechend beeinflusst, versteckt, wodurch alignment confusion bewirkt werden kann.

Alternativ oder ergänzend kann die sekundäre Funktionseinheit 120 auch Rauschsignale erzeugen, um das Signal S1 erfindungsgemäß zu beeinflussen. D.h., eine Kombination von deterministisch und nicht-deterministisch erhaltenen Signalen S2 zur Beeinflussung des bzw. der physikalischen Parameter ist ebenfalls denkbar.

Bei einer weiteren Ausführungsform kann die sekundäre Funktionseinheit 120 auch verschiedene physikalische Parameter der Vorrichtung 100 gleichzeitig oder zeitlich versetzt zueinander beeinflussen. Beispielsweise kann die

Erzeugung charakteristischer Signalformen SO für die elektrische Leistungsaufnahme kombiniert werden mit einer gleichzeigten Abstrahlung von elektromagnetischen Feldern, die auf Rauschsignalen basieren.

Fig. 5 zeigt schematisch ein Flussdiagramm einer Ausführungsform des erfindungsgemäßen Verfahrens. In Schritt 300 wird das kryptografische bzw. Rechenverfahren durch die primäre Funktionseinheit 1 10 ausgeführt, und im wesentlichen gleichzeitig hierzu wird in Schritt 310 die erfindungsgemäße Beeinflussung des Signals S1 durch ein mittels der sekundären Funktionseinheit 120 erzeugtes Signal S2 (Fig. 1 ) vorgenommen.

Fig. 2 zeigt eine weitere Erfindungsvariante, bei der der primären

Funktionseinheit 1 10 eine Eingangsschnittstelle 1 10a zugeordnet ist zum

Zuführen von digitalen Eingangsdaten, und eine Ausgangsschnittstelle 1 10b zur Ausgabe von digitalen Ausgangsdaten, die mittels der primären Funktionseinheit 1 10 unter Ausführung eines Rechenverfahrens aus den Eingangsdaten erhalten worden sind.

Die Komponente 400 repräsentiert eine gemeinsame elektrische

Energieversorgung. Ein von der Vorrichtung 100 während der Ausführung des Rechenverfahrens aufgenommer Strom in einer Zuleitung von der

Energieversorgung 400 zu der Vorrichtung 100 repräsentiert den im Rahmen einer Seitenkanalattacke erfassbaren physikalischen Parameter bzw. seinen zeitlichen Verlauf. Erfindungsgemäß "erzeugt" die sekundäre Funktionseinheit 120 ein Störsignal in Form einer vorgebbaren bzw. zufallsbasierten elektrischen Energieaufnahme, die eine entsprechende Stromänderung bewirkt, welche die Seitenkanallattacke auf das Rechenverfahren in der primären Funktionseinheit 1 10 weniger aussagekräftig macht. Die Erzeugung des "Störsignals" durch die sekundäre Funktionseinheit 120 wird durch die Steuereinheit 120a gesteuert.

Das erfindungsgemäße Prinzip ermöglicht vorteilhaft die Absicherung von Rechenverfahren bzw. kryptografischen Verfahren bzw. sie ausführenden Funktionseinheiten 1 10 gegen Seitenkanalattacken, ohne dass eine Änderung an der zu sichernden Funktionseinheit 1 10 selbst erforderlich ist.