技術領域

本發明大體上涉及密碼學（cryptography），并且更具體地涉及抗一定邊信道（side?channel）攻擊的模冪（modular?exponentiation）算法。

背景技術

本部分旨在向讀者介紹可能與以下描述和/或要求保護的本發明的各個方面有關的技術的各個方面。相信本討論有助于向讀者提供背景信息以促進對本發明各個方面的更好理解。相應地，應該理解要鑒于此地閱讀這些陳述，而不視為對現有技術的承認。

公鑰（public-key）密碼學中的基本運算是模冪。對于輸入N，x和d，計算y=x^d?mod?N。自然地存在主要現有技術模冪算法，以下給出其中兩個示例。

算法1–從左到右二元方法（binary?method）

輸入:N,x∈Z/NZ]]>以及d=(dl-1,...,d0)2∈N]]>

輸出:y=x^d?mod?N

1:R[0]←1;R[1]←x

2:for?j=l-1?down?to?0?do

3:R[0]←R[0]²mod?N

4:if(d_j≠0)then?R[0]←R[0]·R[1]mod?N

5:end?for

6:return?R[0]

算法2-從右到左二元方法

輸入:N,x∈Z/NZ]]>以及d=(dl-1,...,d0)2∈N]]>

輸出:y＝x^d?mod?N

1:R[0]←1;R[1]←x

2:for?j=0?to?l-1?do

3:if(dj≠0)then?R[0]←R[0]·R[1]mod?N

4:R[1]←R[1]²mod?N

5:end?for

6:return?R[0]