技術(shù)領(lǐng)域

本發(fā)明涉及一種方法，該方法用于通過模塊反旁道攻擊地將返回值計(jì)算成輸入值的模逆元(modular?inverse)。

背景技術(shù)

旁道攻擊是加密分析的方法的一個種類。在此，不同于至今為止對加密應(yīng)用的攻擊，攻擊者并非試圖建立在抽象數(shù)學(xué)算法的基礎(chǔ)上進(jìn)行破壞，而是攻擊加密方法的特殊執(zhí)行方式。為此，攻擊者使用那些容易觸及的用于具體執(zhí)行的物理測量參數(shù)，如運(yùn)算的運(yùn)行時間、在誘發(fā)出錯誤時運(yùn)算或者執(zhí)行動作期間處理器的能量消耗和電磁輻射。單個運(yùn)算的物理測量值可以被直接地分析，例如通過簡單功耗分析(SPA)，或者攻擊者記錄多個運(yùn)算的測量值(例如使用存儲示波器)，然后統(tǒng)計(jì)地評估這些測量值，例如使用差分功耗分析(DPA)。當(dāng)算法的執(zhí)行沒有針對旁道攻擊來進(jìn)行保護(hù)時，那么旁道攻擊經(jīng)常比傳統(tǒng)的加密分析技術(shù)更加有效率并且甚至可以從破壞算法的角度考慮而被視為可靠的方法。用于防止旁道攻擊的反措施對于智能卡和嵌入應(yīng)用是尤為重要的。

在以下的公開出版物中涉及到旁道攻擊：Kocher：Timingattacks?on?implementations?of?Diffie-Hellman，RSA，DSS，and?othersystems，Crypto?1996，LNCS?1109，104-113頁，Springer；Kocher，Jaffe，Jun：Differential?power?analysis，Crypto?1999，LNCS?1666，388-397頁，Springer；Messerges，Dabbish，Sloan：Power?analysis?attacks?ofmodular?exponentiation?in?smatcards，CHES?1999，LNCS?1717，144-157頁，Springer。

在此，在Boneh，Demillo，Lipton：On?the?importance?of?checkingcryptographic?protocols?for?faults，Eurocrypt?1997，LNCS?1233，37-51頁，Springer中已經(jīng)談及了在誘導(dǎo)出錯誤時的運(yùn)算或者執(zhí)行動作期間對來自于處理器的電磁輻射和能量消耗的信息的使用。

用于逆元的數(shù)學(xué)方法也在Menezes，van?Oorschot，Vanstone：Handbook?of?applied?cryptography，CRC-Press?1996中提及。

用于加密方法、尤其用于DES和AES的偽裝技術(shù)也由Goubin，Patarin：DES?and?differential?power?analysis，CHES?1999，LNCS?1717，158-172頁，Springer；Akkar，Giraud：An?implementation?of?DES?andAES，secure?against?some?attacks，CHES?2001，LNCS?2162，309-318頁，Springer；Messerges：Securing?the?AES?finalists?against?poweranalysis?attacks，F(xiàn)SE?2000，LNCS?1978，150-164頁，Springer；Coron，Goubin：On?boolean?and?arithmetic?masking?against?differential?poweranalysis，CHES?2000，LNCS?1965，213-237頁，Springer；Trichina，deSeta，Germani：Simplified?adaptive?multiplicative?masking?for?AES?andits?securized?implementation，CHES?2002，LNCS?2523，187-197頁，Springer；Golic，Tymen：Multiplicative?masking?and?power?analysis?ofAES，CHES?2002，LNCS?2523，198-212頁，Springer所公開。

基于數(shù)字簽名標(biāo)準(zhǔn)的數(shù)字簽名的產(chǎn)生也是FIPS?186：Digitalsignature?standard，F(xiàn)ederal?Information?Processing?StandardsPublication?186，NIST?1997討論的主題。