Methods and apparatuses are disclosed for improving DES and other cryptographic protocols against external monitoring attacks by reducing the amount (and signal-to-noise ratio) of useful information leaked during processing. An improved DES implementation of the invention instead uses two 56-bit keys (K1 and K2) and two 64-bit plaintext messages (M1 and M2), each associated with a permutation (i.e., K1P, K2P and M1P, M2P) such that K1P {K1} XOR K2P {K2} equals the "standard" DES key K, and M1P {M1} XOR M2P {M2} equals the "standard" message. During operation of the device, the tables are preferably periodically updated, by introducing fresh entropy into the tables faster than information leaks out, so that attackers will not be able to obtain the table contents by analysis of measurements. The technique is implementable in cryptographic smartcards, tamper resistant chips, and secure processing systems of all kinds.

De methodes en de apparaten worden onthuld voor het verbeteren van DES en andere cryptografische protocollen tegen externe controleaanvallen door het bedrag (en signal-to-noise verhouding) van nuttige informatie te verminderen die tijdens verwerking wordt gelekt. Betere DES implementation van de uitvinding gebruikt twee in plaats daarvan 56-beetjes sleutels (K1 en K2) en twee plaintextberichten met 64 bits (M1 en M2), elk verbonden aan een permutatie (d.w.z., K1P, K2P en M1P, M2P) dusdanig dat K1P {K1} XOR K2P {K2} "standaard" DES zeer belangrijk K evenaart, en M1P {M1} XOR M2P {M2} evenaart het "standaard" bericht. Tijdens verrichting van het apparaat, worden de lijsten bij voorkeur periodiek bijgewerkt, door verse entropie in de lijsten sneller te introduceren dan informatielekken uit, zodat de aanvallers niet de lijstinhoud door analyse van metingen zullen kunnen verkrijgen. De techniek is uitvoerbaar in cryptografische smartcards, stamper bestand spaanders, en veilige verwerkingssystemen van alle soorten.