| 发明名称 | 用于椭圆曲线密码防御差分功耗攻击的方法 | ||
| 摘要 | 本发明公开了一种用于椭圆曲线密码防御差分功耗攻击的方法,包括步骤:步骤一,在椭圆曲线E(<img file="DDA0000036856970000011.GIF" wi="81" he="60" />)上选择一个非零点P=(X:Y:1),给定任意整数m;步骤二,计算同构映射φ(P)=(f<sup>u</sup>X:f<sup>v</sup>Y:1),并记P′=(X′:Y′:1)=φ(P);步骤三,计算标量乘mP′,并记点R=mP′=(X″:Y″:Z″);步骤四,计算同构逆映射φ<sup>-1</sup>(R)=(f<sup>v</sup>X″:f<sup>v+2u</sup>Y″:f<sup>v+u</sup>Z″)=mP。利用该方法能以极小的时间代价防御差分功耗攻击。 | ||
| 申请公布号 | CN102546160B | 申请公布日期 | 2016.03.02 |
| 申请号 | CN201010578706.8 | 申请日期 | 2010.12.08 |
| 申请人 | 上海华虹集成电路有限责任公司 | 发明人 | 顾海华 |
| 分类号 | H04L9/30(2006.01)I | 主分类号 | H04L9/30(2006.01)I |
| 代理机构 | 上海浦一知识产权代理有限公司 31211 | 代理人 | 高月红 |
| 主权项 | 一种用于椭圆曲线密码防御差分功耗攻击的方法,包括步骤:步骤一,在椭圆曲线<img file="FDA0000844205270000013.GIF" wi="162" he="75" />上选择一个非零点P=(X:Y:1),给定任意整数m;步骤二,计算同构映射φ(P)=(f<sup>u</sup>X:f<sup>v</sup>Y:1),并记P′=(X′:Y′:1)=φ(P);步骤三,计算标量乘mP′,并记点R=mP′=(X″:Y″:Z″);步骤四,计算同构逆映射φ<sup>‑1</sup>(R)=(f<sup>v</sup>X″:f<sup>v+2u</sup>Y″:f<sup>v+u</sup>Z″)=mP;u、v是正整数,且v≥2u;f是域<img file="FDA0000844205270000012.GIF" wi="88" he="70" />中随机选取的非零元变量,且要求f<sup>h</sup>的汉明重量值小于<img file="FDA0000844205270000011.GIF" wi="101" he="75" />其中,h=v‑u,v‑2u或v+2u。 | ||
| 地址 | 201203 上海市浦东新区张江碧波路572弄39号 | ||