相關申請案的交叉參考

本申請案主張2014年4月4日在美國專利商標局申請的美國非臨時專利申請案第14/245,732號的優先權及權益，所述非臨時專利申請案的整個內容以引用的方式并入本文中。

技術領域

各種特征涉及橢圓曲線密碼學，特別是用于產生數字簽名或其類似者的橢圓曲線點相乘程序。

背景技術

橢圓曲線(EC)點相乘為在接受乘數k(有時被稱作d)的EC密碼學內所使用的程序，意圖對乘數k保密。可將EC點相乘用作(例如)用以產生用于確保在線交易安全的數字簽名的程序的部分。攻擊者可使用各種技術通過利用旁信道泄漏來獲得關于機密乘數k的信息。舉例來說，由執行EC點相乘的裝置消耗的功率量或由執行所述運算的裝置花費的時間量可潛在地揭露關于k的信息。具體來說，問題可伴隨常規EC點相乘程序出現，這是因為涉及零的某些運算比使用其它值的運算消耗較少資源，從而可能導致關于k的信息的泄漏。用于處理此泄漏的一項技術為將n(其中n為基點的階數)的隨機倍數與k相加。也就是說，使用k+(r*n)而非僅使用k，其中r為隨機數。然而，此技術不確保涉及零的運算將與關于其它值的運算消耗相同的時間量，且因此信息泄露仍可能發生。

因此，需要提供經改進的用于產生數字簽名或出于其它目的EC點相乘程序。

發明內容

一種用于可由裝置操作的橢圓曲線點相乘的方法包含：在橢圓曲線上獲得階數(n)的基點(P)的標量乘數(k)以供與對經表示為一系列位的值進行操作的橢圓曲線點相乘程序一起使用；針對整數乘數(r)確定值的范圍，以使得無關于在值的所述范圍內獲得的具體值(r)，使用與整數乘數(r)及階數(n)的乘積進行求和的標量乘數(k)執行的橢圓曲線點相乘程序消耗獨立于標量乘數(k)的值的裝置資源；從值的所述范圍內獲得整數乘數(r)；及使用標量乘數(k)、整數乘數(r)及階數(n)執行至少一個橢圓曲線點相乘程序。

在另一方面中，一種裝置包含經配置以進行以下操作的處理電路：在橢圓曲線上獲得階數(n)的基點(P)的標量乘數(k)以供與對經表示為一系列位的值進行操作的橢圓曲線點相乘程序一起使用；針對整數乘數(r)確定值的范圍，以使得無關于在值的所述范圍內獲得的具體值(r)，使用與整數乘數(r)及階數(n)的乘積進行求和的標量乘數(k)執行的橢圓曲線點相乘程序消耗獨立于標量乘數(k)的值的裝置資源；從值的所述范圍內獲得整數乘數(r)；及使用標量乘數(k)、整數乘數(r)及階數(n)執行至少一個橢圓曲線點相乘程序。

在又一方面中，一種裝置包含：用于在橢圓曲線上獲得階數(n)的基點(P)的標量乘數(k)以供與對經表示為一系列位的值進行操作的橢圓曲線點相乘程序的裝置一起使用；用于針對整數乘數(r)確定值的范圍以使得無關于在值的所述范圍內獲得的具體值(r)，使用與整數乘數(r)及階數(n)的乘積進行求和的標量乘數(k)執行的橢圓曲線點相乘程序消耗獨立于標量乘數(k)的值的裝置資源的裝置；用于從在值的所述范圍內獲得整數乘數(r)的裝置；及用于使用標量乘數(k)、整數乘數(r)及階數(n)執行至少一個橢圓曲線點相乘程序的裝置。

在再又一方面中，一種機器可讀存儲媒體具有在由至少一個處理電路執行時使得所述至少一個處理電路執行以下操作的一或多個指令：在橢圓曲線上獲得階數(n)的基點(P)的標量乘數(k)以供與對經表示為一系列位的值進行操作的橢圓曲線點相乘程序一起使用；針對整數乘數(r)確定值的范圍，以使得無關于在值的所述范圍內獲得的具體值(r)，使用與整數乘數(r)及階數(n)的乘積進行求和的標量乘數(k)執行的橢圓曲線點相乘程序消耗獨立于標量乘數(k)的值的裝置資源；從值的所述范圍內獲得整數乘數(r)；及使用標量乘數(k)、整數乘數(r)及階數(n)執行至少一個橢圓曲線點相乘程序。

附圖說明

圖1說明受到旁信道攻擊的示范性橢圓曲線密碼學(ECC)系統；

圖2說明受到旁信道攻擊的另一示范性ECC系統，其中所述系統包含基于ECC的智能卡讀取器；

圖3說明供與易受旁信道攻擊影響的EC點相乘一起使用的示范性重編碼程序；

圖4說明供與易受旁信道攻擊影響的EC點相乘一起使用的另一示范性重編碼程序；

圖5提供供與基本上消除某些種類的旁信道攻擊的EC點相乘一起使用的示范性程序的概述；

圖6進一步說明圖5的示范性程序的方面；