[发明专利]用于抵制旁信道信息泄露的椭圆曲线点相乘的方法和装置

说明书

相关申请案的交叉参考

本申请案主张2014年4月4日在美国专利商标局申请的美国非临时专利申请案第14/245,732号的优先权及权益，所述非临时专利申请案的整个内容以引用的方式并入本文中。

技术领域

各种特征涉及椭圆曲线密码学，特别是用于产生数字签名或其类似者的椭圆曲线点相乘程序。

背景技术

椭圆曲线(EC)点相乘为在接受乘数k(有时被称作d)的EC密码学内所使用的程序，意图对乘数k保密。可将EC点相乘用作(例如)用以产生用于确保在线交易安全的数字签名的程序的部分。攻击者可使用各种技术通过利用旁信道泄漏来获得关于机密乘数k的信息。举例来说，由执行EC点相乘的装置消耗的功率量或由执行所述运算的装置花费的时间量可潜在地揭露关于k的信息。具体来说，问题可伴随常规EC点相乘程序出现，这是因为涉及零的某些运算比使用其它值的运算消耗较少资源，从而可能导致关于k的信息的泄漏。用于处理此泄漏的一项技术为将n(其中n为基点的阶数)的随机倍数与k相加。也就是说，使用k+(r*n)而非仅使用k，其中r为随机数。然而，此技术不确保涉及零的运算将与关于其它值的运算消耗相同的时间量，且因此信息泄露仍可能发生。

因此，需要提供经改进的用于产生数字签名或出于其它目的EC点相乘程序。

发明内容

一种用于可由装置操作的椭圆曲线点相乘的方法包含：在椭圆曲线上获得阶数(n)的基点(P)的标量乘数(k)以供与对经表示为一系列位的值进行操作的椭圆曲线点相乘程序一起使用；针对整数乘数(r)确定值的范围，以使得无关于在值的所述范围内获得的具体值(r)，使用与整数乘数(r)及阶数(n)的乘积进行求和的标量乘数(k)执行的椭圆曲线点相乘程序消耗独立于标量乘数(k)的值的装置资源；从值的所述范围内获得整数乘数(r)；及使用标量乘数(k)、整数乘数(r)及阶数(n)执行至少一个椭圆曲线点相乘程序。

在另一方面中，一种装置包含经配置以进行以下操作的处理电路：在椭圆曲线上获得阶数(n)的基点(P)的标量乘数(k)以供与对经表示为一系列位的值进行操作的椭圆曲线点相乘程序一起使用；针对整数乘数(r)确定值的范围，以使得无关于在值的所述范围内获得的具体值(r)，使用与整数乘数(r)及阶数(n)的乘积进行求和的标量乘数(k)执行的椭圆曲线点相乘程序消耗独立于标量乘数(k)的值的装置资源；从值的所述范围内获得整数乘数(r)；及使用标量乘数(k)、整数乘数(r)及阶数(n)执行至少一个椭圆曲线点相乘程序。

在又一方面中，一种装置包含：用于在椭圆曲线上获得阶数(n)的基点(P)的标量乘数(k)以供与对经表示为一系列位的值进行操作的椭圆曲线点相乘程序的装置一起使用；用于针对整数乘数(r)确定值的范围以使得无关于在值的所述范围内获得的具体值(r)，使用与整数乘数(r)及阶数(n)的乘积进行求和的标量乘数(k)执行的椭圆曲线点相乘程序消耗独立于标量乘数(k)的值的装置资源的装置；用于从在值的所述范围内获得整数乘数(r)的装置；及用于使用标量乘数(k)、整数乘数(r)及阶数(n)执行至少一个椭圆曲线点相乘程序的装置。

在再又一方面中，一种机器可读存储媒体具有在由至少一个处理电路执行时使得所述至少一个处理电路执行以下操作的一或多个指令：在椭圆曲线上获得阶数(n)的基点(P)的标量乘数(k)以供与对经表示为一系列位的值进行操作的椭圆曲线点相乘程序一起使用；针对整数乘数(r)确定值的范围，以使得无关于在值的所述范围内获得的具体值(r)，使用与整数乘数(r)及阶数(n)的乘积进行求和的标量乘数(k)执行的椭圆曲线点相乘程序消耗独立于标量乘数(k)的值的装置资源；从值的所述范围内获得整数乘数(r)；及使用标量乘数(k)、整数乘数(r)及阶数(n)执行至少一个椭圆曲线点相乘程序。

附图说明

图1说明受到旁信道攻击的示范性椭圆曲线密码学(ECC)系统；

图2说明受到旁信道攻击的另一示范性ECC系统，其中所述系统包含基于ECC的智能卡读取器；

图3说明供与易受旁信道攻击影响的EC点相乘一起使用的示范性重编码程序；

图4说明供与易受旁信道攻击影响的EC点相乘一起使用的另一示范性重编码程序；

图5提供供与基本上消除某些种类的旁信道攻击的EC点相乘一起使用的示范性程序的概述；

图6进一步说明图5的示范性程序的方面；