本申請公開了一種抗SPA攻擊的國密SM2算法中非定點標量乘法的計算方法、裝置、電子設備及存儲介質，其中，方法包括：展開待運算的乘法中的標量得到標量展開式；根據預先計算的多個小倍數點和所述標量的展開式，利用固定數目的倍點運算和點加運算進行待運算的標量乘法計算公式的循環計算。通過提出新的求模逆算法和復用中間數據改進算法流程，結合實現過程中對分支選擇的進一步優化大幅提高抗SPA攻擊的實現方案的運行速度。由此，解決了抗SPA攻擊的SM2算法非定點標量乘法實現效率不高等問題。

技術領域

本申請涉及信息安全技術領域，特別涉及一種抗SPA攻擊的國密SM2算法中非定點標量乘法的計算方法、裝置、電子設備及存儲介質。

背景技術

SM2是我國自主設計的基于橢圓曲線的商用公鑰密碼算法標準，已在金融行業等關鍵領域得到廣泛使用，其采用由國家密碼局推薦的256位橢圓曲線參數。SM2中橢圓曲線上的非定點標量乘法是計算一個256位的標量k與一個橢圓曲線上的非固定點P的乘積[k]P。作為耗時最長的運算，非定點標量乘法的速度直接決定了國密SM2算法的效率。非定點標量乘法的計算使用橢圓曲線上點的倍點和點加組合完成，而這些基礎的點運算由素域上的加法、減法、乘法和求逆組合而成。

簡單功耗分析(Simple Power Analysis，SPA)攻擊是一種分析算法運行時的能量曲線以破解密鑰的側信道攻擊方法。減少分支跳轉語句和固定算法流程是在密碼算法實現時常用的抗SPA攻擊方法。為了密碼算法安全性，SM2的非定點標量乘法實現需要充分考慮抗SPA攻擊的要求。

對SM2算法非定點標量乘法進行抗SPA攻擊的速度優化實現可以直接提高SM2算法的性能，利于國產SM2密碼算法的推廣，但是相關技術中的抗SPA攻擊的SM2實現方案性能相對較低，亟待解決。

發明內容

本申請提供一種抗SPA攻擊的國密SM2算法中非定點標量乘法的計算方法、裝置、電子設備及存儲介質，以解決相關技術中抗SPA攻擊的SM2算法非定點標量乘法實現效率不高等問題。

本申請第一方面實施例提供一種抗SPA攻擊的國密SM2算法中非定點標量乘法的計算，包括以下步驟：將待運算的標量乘法計算公式中的標量進行展開，得到所述標量的展開式；根據預先計算的多個小倍數點和所述標量的展開式，利用固定數目的倍點運算和點加運算進行待運算的標量乘法計算公式的循環計算。

可選地，在本申請的一個實施例中，利用固定數目的倍點運算和點加運算進行待運算的標量乘法計算公式的計算之前，還包括：根據多個橢圓曲線上的非固定點計算所述標量的展開式的小倍數點。

可選地，在本申請的一個實施例中，將待運算的標量乘法計算公式中的標量進行展開，包括：將所述標量按照預設窗口大小進行展開。

可選地，在本申請的一個實施例中，將待運算的標量乘法計算公式中的標量進行展開，包括：根據窗口大小w對標量k使用次連續的移w位操作完成展開，獲得展開式

可選地，在本申請的一個實施例中，計算多個橢圓曲線上的非固定點的小倍數點，包括：采用中間數據復用方法使用多次點加法預計算所述非固定點P，[2]P直到[2^wi-1]P的坐標，得到多個所述小倍數點。

可選地，在本申請的一個實施例中，根據預先計算的多個小倍數點和所述標量的展開式，利用固定數目的倍點運算和點加運算進行待運算的標量乘法計算公式的計算，包括：設置索引i，從開始往下遍歷到0，結果記為R，初始化為O，其中，w為展開窗口大小；每次循環均計算出[2^w]R和[2^w]R+[k_i]R兩個點的坐標，再根據k_i的取值情況選擇一個點進入下一次循環，其中，k為所述標量。