[发明专利]包括与标量或求幂的乘法运算的密码学方法

权利要求书

1.一种在包括处理器的电子设备中实现的密码学数据处理方法，所述方法包括以下步骤：接收在伽罗华域中椭圆曲线的点，和第一整数，以及计算所述点与第一数的标量乘法，所述点的坐标和所述第一数具有比能够由所述处理器直接处理的字的大小大的大小，

特征在于所述点与所述第一数的标量乘法计算包括以下步骤：

存储一系列的多个点，每个点从所述点与2的属于一系列的整数的幂的标量乘积而产生，

初始化属于所述椭圆曲线的所产生的点，

执行若干次迭代以考虑所述第一数的比特中的每个比特仅一次，每次迭代包括所述第一数的数个比特的组合的计算，以及如果所述组合是非零，则在所产生的点和对应于所述第一数的比特的组合的比特的排名的所存储的多个点中的一个点之间进行加法计算，以及

在所述处理器的输出处提供所产生的点作为所述点与所述第一数的标量乘法计算的结果。

2.根据权利要求1所述的方法，其中当计算所产生的点时，以随机顺序或伪随机顺序来考虑所述第一数的比特。

3.根据权利要求1所述的方法，其中在仿射坐标中执行在所产生的点和所存储的倍数之间的加法计算。

4.根据权利要求1所述的方法，其中在射影坐标中执行在所产生的点和所存储的结果之间的加法计算。

5.根据权利要求4所述的方法，其中所述点的标量倍数被存储在仿射坐标中，以及通过将具有被设置为1的值的第三坐标加到所述仿射坐标，将所存储的结果转换到摄影坐标中。

6.根据权利要求1至5中的一项所述的方法，其中所述第一数和所述点的坐标被NAF编码，所述方法包括：针对所述第一数的等于-1的每个比特或小于或等于-1的比特的组合，在所产生的点和对应于所述第一数的等于-1的比特或等于或小于-1的比特的组合的排名的所存储的倍数的对立面之间进行加法计算。

7.根据权利要求1至5中的一项所述的方法，所述方法包括生成一对私有密钥和公开密钥的步骤，其包括以下步骤：

随机地选择第二数作为私有密钥，

选择椭圆曲线的点作为基点，已经从所述基点计算了所存储的倍数，以及

使用所存储的多个点来计算所述基点与所述第二数的标量乘法的所产生的点，所产生的点或它的坐标中的一个坐标被选择作为对应于所述私有密钥的公开密钥。

8.根据权利要求1至5中的一项所述的方法，包括用于对消息进行签名的步骤，其包括以下步骤：

随机地选择第二数，

选择椭圆曲线的点作为基点，已经从基点计算了所存储的倍数，以及使用所存储的倍数来计算来自所述基点与所述第二数的标量乘法的所产生的点，

将哈希函数应用于将被签名的消息，以及

通过以下方程式来计算所述消息的签名：

x＝i mod n

y＝k^-1(H(m)+sx)mod n,

其中x和y表示消息m的签名，i是所产生的点的坐标，k是所述第二数，H(m)是应用于所述消息m的哈希函数，s是用作私有密钥的数，以及n是最小的正整数，使得n与所述基点的标量乘积等于在所述椭圆曲线的无穷远的点。

9.一种包括处理器的电子设备，所述处理器被配置为：

接收在伽罗华域中椭圆曲线的点，和第一整数，以及计算所述点与第一数的标量乘法，所述点的坐标和所述第一数具有比能够由所述处理器直接处理的字的大小大的大小，

其中计算所述点与所述第一数的标量乘法，所述处理器被配置为：

存储一系列的多个点，每个点从所述点与2的属于一系列的整数的幂的标量乘积而产生，

初始化属于所述椭圆曲线的所产生的点，

执行若干次迭代以考虑所述第一数的比特中的每个比特仅一次，每次迭代包括所述第一数的数个比特的组合的计算，以及如果所述组合是非零，则在所产生的点和对应于所述第一数的比特的组合的比特的排名的所存储的多个点中的一个点之间进行加法计算，以及

提供所产生的点作为所述点与所述第一数的标量乘法计算的结果。

10.根据权利要求9所述的设备，其特征在于：所述设备是便携式的和自治的，或具有智能卡类型。