1.一種使用輸入x、秘密指數(shù)d以及模數(shù)N而得到結(jié)果S的實(shí)施模數(shù)求冪的方法，所述求冪是抗故障攻擊的，該方法包含在設(shè)備（100）中的具有預(yù)定值r的處理器（120）中的至少如下步驟：

-接收所述輸入x；

-使用包含所述秘密指數(shù)d、擴(kuò)展的基數(shù)以及擴(kuò)展的模數(shù)的模數(shù)求冪來計(jì)算（S4）中間結(jié)果S_r，其中，使用所述輸入x以及隨機(jī)值a來計(jì)算所述擴(kuò)展的基數(shù)使用所述模數(shù)N以及所述預(yù)定值r來計(jì)算所述擴(kuò)展的模數(shù)并且所述擴(kuò)展的模數(shù)獨(dú)立于所述隨機(jī)值a；

檢驗(yàn)S_r滿足包含所述隨機(jī)值a計(jì)算的所述預(yù)定值r的倍數(shù)的模數(shù)的等式；以及

當(dāng)且僅當(dāng)檢驗(yàn)成功時(shí)，返回（S6）結(jié)果S=S_rmodN。

2.如權(quán)利要求1所述的方法，還包含如下步驟：選擇（S1）所述隨機(jī)元素a。

3.如權(quán)利要求1所述的方法，其中所述隨機(jī)值

4.如權(quán)利要求1所述的方法，還包含如下步驟：計(jì)算（S2）所述擴(kuò)展的基數(shù)其中，i_N=N^-1modt是模數(shù)的求逆，t與所述模數(shù)N互質(zhì)并且t=br²，其中r以及b是整數(shù)。

5.如權(quán)利要求4所述的方法，還包含如下步驟：計(jì)算（S3）所述擴(kuò)展的模數(shù)N^=Nt.]]>

6.如權(quán)利要求1所述的方法，其中，將所述中間值S_r計(jì)算為Sr=x^dmodN.^]]>

7.如權(quán)利要求1所述的方法，其中，所述中間值S_r要滿足的等式是S_r≡1+dar(modr²)。

8.一種使用輸入x、秘密指數(shù)d以及模數(shù)N而得到結(jié)果S的實(shí)施求冪的設(shè)備（100），所述求冪是抗故障攻擊的，所述設(shè)備包含：

-接口（110），被配置為接收所述輸入x以及輸出所述結(jié)果S；以及

-處理器（120），被配置為：

使用包含所述秘密指數(shù)d、擴(kuò)展的基數(shù)以及擴(kuò)展的模數(shù)的模數(shù)求冪來計(jì)算中間結(jié)果S_r，其中，使用所述輸入x以及隨機(jī)值a來計(jì)算所述擴(kuò)展的基數(shù)使用所述模數(shù)N以及所述預(yù)定值r來計(jì)算所述擴(kuò)展的模數(shù)并且所述擴(kuò)展的模數(shù)獨(dú)立于所述隨機(jī)值a，所述處理器被配置為將所述預(yù)定值r用于多次求冪；

檢驗(yàn)S_r滿足包含所述隨機(jī)值a計(jì)算的所述預(yù)定值r的倍數(shù)的模數(shù)的等式；以及

當(dāng)且僅當(dāng)檢驗(yàn)成功時(shí)，將所述結(jié)果LC=C,.mod,;/,@發(fā)送給所述接口（110）。

9.如權(quán)利要求8所述的設(shè)備，其中，所述處理器（120）還被配置為選擇所述隨機(jī)元素a。

10.如權(quán)利要求8所述的設(shè)備，其中，所述隨機(jī)值