| 摘要 |
<p>Die Erfindung betrifft seitenkanalangrif f sresistente kryptographische Verfahren, wobei ein Rückgabewert (r) als Vervielfachung eines Eingangswertes (a) mittels eines Moduls (MuIt) bestimmt wird. Die Erfindung soll eine Resistenz gegen Seitenkanalangriffe bei gleichzeitig minimalen Einschränkungen für die Implementierung erreichen. Hierzu werden eine Zufallszahl (c) und die Inverse (d) dieser hinsichtlich einer Verknüpfung (K) bestimmt. Jedem Wert 0 der Binärdarstellung (n i) einer Vervielfachungsanzahl (n) wird die Inverse (d) zugeordnet und jedem Wert 1 der Binärdarstellung (n i) das Ergebnis der Verknüpfung (K) des Eingangswertes (a) mit der Inversen (d). Für alle Stellen der Binärdarstellung (n i) wird ein Zwischenwert (b) als Ergebnis zweier aufeinander folgender Verknüpfungen (K) bestimmt, wobei das Ergebnis der Verknüpfung (K) aus dem Zwischenwert (b) mit sich selbst und mit dem der Stelle der Binärdarstellung (n i) zugeordneten Zuordnungswert (E [n i=0], E [n i=l]) zu einem neuen Zwischenwert (b) bestimmt wird. Der Rückgabewert (r) ist das Ergebnis der Verknüpfung (K) des neuen Zwischenwertes (b) mit der Inversen (d).</p> |
