[发明专利]密码操作中通过中间随机化对变换的保护

权利要求书

1.一种执行包括第一向量到第二向量的数论变换(NTT)的密码操作的方法，所述方法包括：

由处理设备获得所述第一向量的分量；

由所述处理设备获得一个或多个随机数；

由所述处理设备执行多次迭代，其中所述多次迭代中的每次迭代包括：

确定多个输出值，其中所述多个输出值中的每个输出值是两个或更多个输入值的线性组合；

其中，(1)到所述多次迭代中的第一迭代的所述输入值是所述第一向量的所述分量，(2)到所述多次迭代中的每个随后迭代中的所述输入值是所述多次迭代中的先前迭代的所述输出值，(3)所述多次迭代中的最后迭代的所述输出值表示所述第二向量的分量，并且其中所述多次迭代中的第一随机化迭代的所述输出值中的一个或多个输出值使用第一随机化操作而被随机化，所述第一随机化操作包括将到所述第一随机化迭代中的至少一个输入值乘以所述一个或多个随机数中的第一随机数；以及

由所述处理设备基于所述多次迭代中的所述最后迭代的所述输出值，确定所述第二向量的所述分量。

2.根据权利要求1所述的方法，还包括：

执行多个调整操作，其中所述多个调整操作中的每个调整操作要调整所述多次迭代中的所述最后迭代的相应输出值，以补偿所述第一随机化操作，并且要使所述多次迭代中的所述最后迭代的所述输出值等于所述第二向量的所述分量。

3.根据权利要求1所述的方法，还包括：

执行多个调整操作，其中所述多个调整操作中的每个调整操作要调整所述第一向量的相应分量的值，以补偿所述第一随机化操作，并且要使所述多次迭代中的所述最后迭代的所述输出值等于所述第二向量的所述分量。

4.根据权利要求1所述的方法，其中所述多次迭代的迭代次数等于所述第一向量的分量的数目对基数2的对数，并且其中所述第一向量的分量的所述数目等于所述第二向量的分量的数目。

5.根据权利要求1所述的方法，其中所述多次迭代中的每次迭代包括Cooley-Tukey蝶形变换的多个并行实例或Gentleman-Sande蝶形变换的多个并行实例。

6.根据权利要求1所述的方法，其中所述第一随机化操作还包括将到所述第一随机化迭代中的所述至少一个输入值乘以第一单位根。

7.根据权利要求6所述的方法，其中所述多次迭代中的第二随机化迭代的所述输出值中的一个或多个输出值使用第二随机化操作而被随机化，所述第二随机化操作包括将到所述第二随机化迭代中的至少一个输入值乘以所述一个或多个随机数中的第二随机数并且乘以作为第二单位根的第二数。

8.根据权利要求1所述的方法，其中所述第一随机数是从多个N阶单位根或从多个2N阶单位根被随机选择的第一单位根，其中N是所述第一向量的所述分量的数目。

9.根据权利要求1所述的方法，其中所述多次迭代中的每次迭代的所述输出值中的每个输出值基于所述先前迭代的两个输出值而被确定。