[go: up one dir, main page]

HK1129005B - Secure modular exponentiation with leak minimization for smartcards and other cryptosystems - Google Patents

Secure modular exponentiation with leak minimization for smartcards and other cryptosystems Download PDF

Info

Publication number
HK1129005B
HK1129005B HK09107888.1A HK09107888A HK1129005B HK 1129005 B HK1129005 B HK 1129005B HK 09107888 A HK09107888 A HK 09107888A HK 1129005 B HK1129005 B HK 1129005B
Authority
HK
Hong Kong
Prior art keywords
exponent
accumulator
multiplication
value
symbol
Prior art date
Application number
HK09107888.1A
Other languages
English (en)
French (fr)
Chinese (zh)
Other versions
HK1129005A1 (en
Inventor
Paul C. Kocher
Joshua M. Jaffe
Original Assignee
Cryptography Research Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cryptography Research Inc. filed Critical Cryptography Research Inc.
Publication of HK1129005A1 publication Critical patent/HK1129005A1/en
Publication of HK1129005B publication Critical patent/HK1129005B/en

Links

Claims (21)

  1. Verfahren zum kryptographischen Verarbeiten einer Basis (x) unter Verwendung eines asymmetrischen kryptographischen Protokolls, das einen privaten Schlüssel aufweist, der einen geheimen Exponenten (y) und einen assoziierten Modul (n) umfasst, wobei das Verfahren eine Exponentiation modulo dem Modul der Basis zur Potenz des Exponenten umfasst, wobei das Verfahren die folgenden Schritte beinhaltet:
    (a) Transformieren des Exponenten (y) in eine erweiterte Darstellung davon, wobei die erweiterte Darstellung eine Sequenz von Symbolen umfasst, wobei jedes Symbol eine jeweilige Operation einer modulare Multiplikation spezifiziert;
    (b) Laden eines Akkumulators mit einer ganzzahligen Potenz der Basis (x); und
    (c) für jedes Symbol In mindestens einem Abschnitt der erweiterten Darstellung:
    (i) Vornehmen einer Einzeimultiplikation, modulo dem Modul (n), mit dem Wert in dem Akkumulator mit einer positiven ganzzahligen Potenz der Basis (x), wobei die ganzzahlige Potenz durch das Symbol angezeigt wird, wodurch die Einzeimultiplikation entweder eine Quadrierung oder eine Multiplikation sein kann, und
    (ii) Aktuallsieren des Akkumulators mit dem Ergebnis des Schritts (i);
    wodurch die Exponentiation mit der erweiterten Darstellung des Exponenten keine Exponentenbit-abhängigen bedingten Sprünge umfasst.
  2. Verfahren gemäß Anspruch 1, wobei:
    (2a) die erweiterte Darstellung Symbole von mindestens einem ersten und einem zweiten Typ umfasst;
    (2b) der Schritt (b) bei Durchqueren der erweiterten Darstellung und Erreichen eines ersten Symbols von dem zweiten Typ darin erfolgt; und
    (2c) Schritt (c)(i) danach wie folgt durchgeführt wird:
    (i) falls das Symbol von dem ersten Typ ist, umfasst der Schritt des Multiplizierens des Werts in dem Akkumulator mit der positiven ganzzahligen Potenz der Basis Multiplizieren des Akkumulatorwerts mit Ihm selbst, wobei der Akkumulator eine positive ganzzahlige Potenz der Basis enthält, und
    (ii) falls das Symbol von dem zweiten Typ ist, umfasst der Schritt des Multiplizierens des Werts in dem Akkumulator mit der positiven ganzzahligen Potenz der Basis Multiplizieren des Akkumulatorwerts mit einer zuvor gespeicherten positiven ganzzahligen Potenz der Basis.
  3. Verfahren gemäß Anspruch 2, wobei:
    (3a) das Symbol von dem ersten Typ Null-Bits umfasst; und
    (3b) das Symbol von dem zweiten Typ Nicht-Null-Bits umfasst.
  4. Verfahren gemäß Anspruch 1 bei Umsetzung unter Verwendung von Speicherzugriffsmustern unabhängig vom Wert des geheimen Exponenten.
  5. Verfahren gemäß Anspruch 1, wobei das Multiplizieren keine Operation einer Multiplikation mit eins ist.
  6. Verfahren gemäß Anspruch 1 bei Durchführung in einer Smartcard.
  7. Verfahren gemäß Anspruch 1, wobei der Schritt der Multiplikation modulo dem Modul unter Verwendung einer Montgomery-Multiplikation durchgeführt wird.
  8. Verfahren gemäß Anspruch 1, wobei das asymmetrische kryptographische Protokoll RSA ist.
  9. Verfahren gemäß Anspruch 1, wobei das asymmetrische kryptographische Protokoll DSA ist.
  10. Verfahren gemäß Anspruch 1, wobei das asymmetrische kryptographische Protokoll Diffle-Hollman ist.
  11. Verfahren gemäß Anspruch 1 bei Implementierung als festverdrahtete Befehle auf dem Prozessor.
  12. Verfahren gemäß Anspruch 1 bei Implementierung als Softwarecode für den Prozessor.
  13. Verfahren gemäß Anspruch 1, wobei das Symbol In Schritt (a) die Operation direkt spezifiziert.
  14. Verfahren gemäß Anspruch 1, wobei die erweiterte Darstellung in Schritt (a) aus operationsbasierter Codierung resultiert.
  15. Verfahren gemäß Anspruch 1, wobei die Operation in Schritt (a) Ersetzen eines Werts In einem Akkumulator (R) durch das Produkt des mit einem Operanden multiplizierten Akkumulatorwerts umfasst.
  16. Verfahren gemäß Anspruch 15, wobei der Wert des Operanden durch das Symbol spezifiziert wird.
  17. Verfahren gemäß Anspruch 1, das keinen Exponentenbitwert-abhängigen Zweig umfasst.
  18. Computerlesbares Medium, das Programmcode beinhaltet, der zum Ausführen des Verfahrens gemäß einem der Ansprüche 1 bis 17 bei Ausführung auf einem Computer angepasst ist.
  19. Computerlesbares Medium gemäß Anspruch 16, das zur Verwendung mit einer Smartcard konfiguriert ist.
  20. Computervorrichtung, die vor allem zum Durchführen des Verfahrens gemäß einem der Ansprüche 1 bis 17 angepasst Ist.
  21. Computervorrichtung gemäß Anspruch 20, die als eine Smartcard konfiguriert ist.
HK09107888.1A 1998-06-03 2009-08-27 Secure modular exponentiation with leak minimization for smartcards and other cryptosystems HK1129005B (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US8782998P 1998-06-03 1998-06-03
US87829P 1998-06-03

Publications (2)

Publication Number Publication Date
HK1129005A1 HK1129005A1 (en) 2009-11-13
HK1129005B true HK1129005B (en) 2013-09-27

Family

ID=

Similar Documents

Publication Publication Date Title
EP2031792B1 (de) Gesicherte modulare Exponentiation mit Verlustminimierung für Smart-Cards und andere Kryptosysteme
EP1088295B1 (de) Ausgewogene kryptographische rechenmethode und apparat zur schlupfminimierung in smartcards und anderen kryptosystemen
EP1090480B1 (de) Verbesserungen zu des und anderen kryptographischen verfahren mit leckminimisierung für chipkarten und andere kryptosysteme
US20040025032A1 (en) Method and system for resistance to statiscal power analysis
JP4671571B2 (ja) 秘密情報の処理装置および秘密情報の処理プログラムを格納するメモリ
US20060090081A1 (en) Device and method with reduced information leakage
RU2579990C2 (ru) Защита от пассивного сниффинга
US7123717B1 (en) Countermeasure method in an electronic component which uses an RSA-type public key cryptographic algorithm
US20240187206A1 (en) Method and system for protecting cryptographic operations against side-channel attacks
Seo et al. SCA-resistant GCM implementation on 8-Bit AVR microcontrollers
US7174016B2 (en) Modular exponentiation algorithm in an electronic component using a public key encryption algorithm
EP4372548A1 (de) Schutz von kryptographischen vorgängen vor horizontalen seitenkanal-analyse-angriffen
HK1129005B (en) Secure modular exponentiation with leak minimization for smartcards and other cryptosystems
EP1802024B1 (de) Symmetrisches kryptographisches Rechenverfahren und Vorrichtung zur Verlustminimierung bei Chipkarten und anderen Verschlüsselungssystemen
Li et al. Power Analysis Attacks against QUAD.
EP1933496A2 (de) Verbessertes DES und andere kryptographische Verfahren mit Verlustminimierung für Chipkarten und andere Verschlüsselungssysteme
JP2008224830A (ja) 耐タンパーベキ乗演算方法
CA2398441A1 (en) Method and apparatus for balanced electronic operations
Hardware Hardware Attacks on Cryptographic Devices
CA2397077A1 (en) Encoding method and system resistant to power analysis
HK1116961A (en) Improved des and other cryptographic processes with leak minimization for smartcards and other cryptosystems
AU2002348963A1 (en) Device and method with reduced information leakage