信息安全装置及椭圆曲线运算装置

摘要

在保持对简单功率分析攻击的耐受性的同时，可削减使用的表量。IC卡(100)，利用在椭圆曲线E上的点C乘以作为小于素数p的正整数的系数k来计算点k*C的椭圆曲线运算，对加密的信息进行解密。点k*C的运算，是将上述点C乘以取得的系数k的位(Window)的值所得到的相乘结果，在与该位相对应的位置上进行加法运算，并对所有位进行该运算。当存在满足取得的上述位的值可用2^t除得开，而用2^t+1除不开的条件的非负整数t时，各位的乘法运算，包括在椭圆曲线E上，点Q乘以w/2^t所得到的点的加法运算。

主权项

1.一种信息安全装置，以将素数p作为模的剩余域F上所定义的椭圆曲线E上的离散对数问题为根据，利用在椭圆曲线E上的点C乘以作为小于素数p的正整数的系数k来计算出点k*C的椭圆曲线运算，安全而可靠地处理信息，其特征在于，包括：点存储单元，存储椭圆曲线E上的点C；位存储单元，存储系数k的所有位的值；取得单元，从位存储单元取得1个位的值w；乘法运算单元，其数量与取得的上述位所能表示的值的种类的数量相同；选择单元，选择与取得的上述位的值w相对应的乘法运算单元；以及重复控制单元，对于系数k的所有的位，对上述取得单元、上述选择单元及上述乘法运算单元进行控制，以便重复地进行1个位的值w的取得、与取得的位的值w相对应的乘法运算单元的选择、以及所选择的乘法运算单元进行的乘法运算，各乘法运算单元，在椭圆曲线E上，将上述点C乘以取得的上述位的值w所得到的乘法运算结果，在与该位相对应的位置上进行加法运算，当存在满足取得的上述位的值w用2t除得开、而用2t+1除不开的条件的非负整数t时，与该位的值w相对应的上述乘法运算单元，在椭圆曲线E上，进行包括点Q乘以w/2t而得到的点的加法运算或点Q乘以|w/2t|而得的点的减法运算的运算。