[发明专利]点加运算模块以及应用其的公钥生成方法和加密解密方法

说明书

本披露公开了一种点加运算模块以及应用其的公钥生成方法和加密解密方法。该点加运算模块的输入端接收曲线点群中两个曲线点的x坐标；点加运算模块的输出端用于输出两个曲线点的点加运算结果所对应的点加曲线点的x坐标；点加运算模块配置成：基于两个曲线点的x坐标，以及曲线点群的曲线参数得到第一变量；以两个曲线点的模减结果的x坐标作为第二变量，取第一变量与第二变量的模减结果作为点加曲线点的x坐标。本披露公开的技术方案能够有效避免椭圆曲线加密过程中由于除0操作致使系统的功耗曲线出现异常形状，而导致侧信道泄露的情况发生，进而保证了加密过程的安全性。

技术领域

本披露一般涉及信息加密技术领域。更具体地，本披露涉及一种点加运算模块以及应用其的公钥生成方法和加密解密方法。

背景技术

椭圆曲线密码(ECC，Elliptic curve cryptography)自1985年提出至今，已经发展成为一种重要的公钥加密技术。基于ECC技术已发展出多种密码算法标准，例如，ECDSA和SM2。ECC实现复杂，研究其高效实现对ECC在实际问题中的应用有着重要意义。

蒙哥马利阶梯(MPL，Montgomery Power Ladder)算法是一种针对计时攻击的防护算法，其特点是执行路径与密钥无关且算法中不含伪运算。依赖于MPL 算法的特殊结构，MPL算法的中间数据之间具有特殊的关系。

针对满足上述特殊关系的中间数据的点加与倍点运算，为了提高运算的实现效率，现有技术中提出了一种不需要y坐标的点加运算方法以适配加密算法，但由于该方法中涉及的除法运算存在除0操作的情况，易致系统报错，甚至导致侧信道泄露，又或者攻击者利用这一错误进行故障注入攻击，影响加密安全。

有鉴于此，亟需提供一种点加运算模块，以能够解决MPL算法中点加运算方法导致的加密过程中的安全漏洞。

发明内容

为了至少解决如上所提到的一个或多个技术问题，本披露在多个方面中提出了点加运算模块以及应用其的公钥生成方法和加密解密方法，以实现更加可靠安全的信息加密和解密。

在第一方面中，本披露提供一种点加运算模块，所述点加运算模块的输入端用于接收曲线点群中两个曲线点的x坐标；其中，所述两个曲线点的模减结果为固定点，所述点加运算模块基于所述固定点进行初始化；所述点加运算模块的输出端用于输出所述两个曲线点的点加运算结果所对应的点加曲线点的x坐标；所述点加运算模块配置成：基于所述两个曲线点的x坐标，以及所述曲线点群的曲线参数得到第一变量；以所述两个曲线点的模减结果的x坐标作为第二变量，取第一变量与第二变量的模减结果作为所述点加曲线点的x坐标。

在一些实施例中，所述点加运算模块包含有模减单元；所述模减单元配置成：对所述两个曲线点的x坐标执行模减以得到所述第二变量，以及对所述第一变量与所述第二变量执行模减以得到所述点加曲线点的x坐标。

在一些实施例中，所述点加运算模块还配置成：根据所述两个曲线点的x 坐标的模乘结果、模加结果和模减结果，以及所述曲线点群的曲线参数确定所述第一变量。

在一些实施例中，所述点加运算模块还包含有模乘单元、模加单元和模除单元；所述模乘单元分别与所述模减单元、所述模加单元和所述模除单元连接，并配置成：基于所述两个曲线点的x坐标执行模乘，以得到计算第一变量所需的多个中间变量；所述模加单元配置成：基于所述曲线点群的曲线参数与所述两个曲线点的x坐标执行模加，以得到计算第一变量所需的多个中间变量；所述模减单元还配置成：基于所述两个曲线点的x坐标执行模减，以得到计算第一变量所需的多个中间变量；所述模除单元与所述模减单元连接，并配置成：基于所述多个中间变量执行模除，以得到所述第一变量。

在一些实施例中，若所述两个曲线点的坐标为仿射坐标，则相应地，所述点加运算模块配置成按照以下公式计算所述点加曲线点的x坐标：