實施例涉及用于對受保護的簽名操作和密鑰交換操作的側信道攻擊的對策。存儲介質的實施例包括用于以下操作的指令：開始包括橢圓曲線標量乘法(ESM)操作的處理，該操作包括應用秘密標量值；將秘密標量值分成兩個隨機標量值；對標量值中的前置“0”位的數目進行計數，并在處理中跳過該數目的前置“0”位；從標量值的最高有效“1”位開始，對秘密標量值的每個位執行ESM迭代，包括對隨機化點的每個位執行點加操作和點倍操作；執行等于前置“0”位的數目的ESM操作虛設迭代；以及返回ESM操作的輸出結果。

技術領域

本文描述的實施例總體涉及電子設備領域，并且更具體地，涉及 用于對受保護的簽名操作和密鑰交換操作的側信道攻擊的對策。

背景技術

密碼學在計算系統中實現，以提供安全的數據存儲和通信，包括 針對側信道攻擊(SCA)的安全性。側信道攻擊是一種基于計算系統 中的泄漏信息(例如，以功耗、電磁輻射或其他來自電路的信號觀察 的形式)的攻擊。

特別地，諸如ECDSA(橢圓曲線數字簽名算法)簽名和ECDH(橢 圓曲線Diffie-Hellman)的某些安全操作應用橢圓曲線標量乘法(ESM) 來執行平臺認證和密鑰交換。由于極難將基于橢圓曲線輸出值的計算 分解為因數，因此可以利用ECDSA簽名和ECDH操作成功地基于密 鑰提供高安全性。

然而，基于功率或電磁(EM)側信道的高級硬件攻擊能夠揭示這 些操作中使用的密鑰。在這種攻擊中，敵對者可以能夠通過功率/電磁 側信道利用ESM操作來提取整數標量，該整數標量是用于ECDSA簽 名和ECDH操作的秘密密鑰，從而可以擊敗針對系統實施的安全措施。 因此，對于受保護的簽名操作和密鑰交換操作，可能需要其他對策。

附圖說明

在附圖的各圖中，通過示例而非限制的方式示出了這里描述的實 施例，在附圖中，相似的附圖標記指代相似的要素。

圖1A和圖1B分別示出了一次性基于散列的簽名方案和多次基于 散列的簽名方案；

圖2A和圖2B分別示出了一次簽名方案和多次簽名方案；

圖3是根據一些實施例的包括用于執行橢圓曲線標量乘法的處理 元件的裝置的圖示；

圖4是可以在ECDSA簽名操作和ECDH操作中使用的常規橢圓 曲線乘法算法的各方面的圖示；

圖5是根據一些實施例的ESM計算的側信道泄漏和對策的圖示；

圖6A-6D示出了時序、功率和EM側信道泄漏，它們可以通過新 穎的對策技術的實施例來解決，以消除側信道攻擊；

圖7是根據一些實施例的可以在ECDSA簽名操作和ECDH操作 中使用的改進的橢圓曲線標量乘法算法的圖示；

圖8A是根據一些實施例的用于橢圓曲線標量乘法的平衡執行的 圖示；

圖8B是示出根據一些實施例的用于在橢圓曲線標量乘法操作中 平衡執行的處理的流程圖；

圖9A是根據一些實施例的數據隨機化以抵抗橢圓曲線標量乘法 中的數據依賴漏洞的圖示；

圖9B是示出根據一些實施例的包括數據隨機化以抵抗橢圓曲線 標量乘法中的數據依賴漏洞的處理的流程圖；

圖10A是根據一些實施例的標量分離以抵抗橢圓曲線標量乘法中 的實現方式特定泄漏的圖示；

圖10B是示出根據一些實施例的包括標量分離以抵抗橢圓曲線標 量乘法中的實現方式特定泄漏的處理的流程圖；和

圖11示出了根據一些實施例的用于實現用于對受保護的簽名操 作和密鑰交換操作的側信道攻擊的對策的示例性計算架構的實施例。

具體實施方式