| 发明名称 | 抗边信道攻击的模幂方法和设备 | ||
| 摘要 | 一种抗边信道攻击的模幂和设备,模幂包括迭代模乘步骤并且采用第一模数N,秘密指数d和底x作为输入。在针对从两个值a,b和第一模数N计算结果c使得c=a·bmod N的至少一个模乘步骤期间,处理器(120)采用该两个值a,b和第一模数N作为输入,使用具有至多线性复杂度的运算从其获得两个运算数a’,b’和第二模数N’‑两个运算数a’,b’中的至少一个与两个值a,b不同,并且当a等于b时,所述两个运算数a’,b’不同‑使得从边信道的观点模乘c=a·bmod N表现得类似模平方,除了当a’等于b’时。计算中间结果c′=a′·b′mod N′;使用具有至多线性复杂度的运算从所述中间结果c’推导结果c;并且将结果c用于模幂。 | ||
| 申请公布号 | CN102779022B | 申请公布日期 | 2017.03.01 |
| 申请号 | CN201210145594.6 | 申请日期 | 2012.05.11 |
| 申请人 | 汤姆森特许公司 | 发明人 | M.乔伊 |
| 分类号 | G06F7/72(2006.01)I;H04L9/00(2006.01)I | 主分类号 | G06F7/72(2006.01)I |
| 代理机构 | 北京市柳沈律师事务所 11105 | 代理人 | 吕晓章 |
| 主权项 | 一种执行模幂的处理器(100),所述模幂包括迭代模乘步骤并且采用第一模数N,秘密指数d和底x作为输入,所述处理器使得能够通过观察适合的边信道来在模平方和模乘之间做出区分,并且所述处理器包括在针对从两个值a,b和第一模数N计算结果c使得c=a·bmodN的至少一个迭代模乘步骤期间用于以下的部件(120):‑采用该两个值a,b和第一模数N作为输入;‑从该两个值a,b和第一模数N获得两个运算数a’,b’和第二模数N’,使得该两个运算数a’,b’中的至少一个与所述两个值a,b不同,并且当a等于b时,所述两个运算数a’,b’不同,使得从边信道的观点模乘c=a·bmodN表现得类似模平方,除了当a’等于b’时;其中,使用具有至多线性复杂度的运算从值a获得运算数a’,从值b获得运算数b’,并且从第一模数N获得第二模数N’;‑计算中间结果c'=a'·b'modN';以及‑从所述中间结果c’推导结果c,其中使用具有至多线性复杂度的运算从c’获得c;其中所述处理器还包括用于将结果c用于模幂的部件(120)。 | ||
| 地址 | 法国伊西莱穆利诺 | ||