專(zhuān)利名稱(chēng):適用于ecc點(diǎn)乘算法的抗無(wú)窮遠(yuǎn)點(diǎn)攻擊的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域�,特別是涉及一種適用于ECC點(diǎn)乘算法的抗無(wú)窮遠(yuǎn)點(diǎn)攻擊的方法。
背景技術(shù):
ECC (橢圓曲線(xiàn)密碼)算法是智能卡中常用的加密算法�����,其優(yōu)越性在于應(yīng)用較短的密鑰就可以達(dá)到很高的安全強(qiáng)度���。ECC算法的核心是點(diǎn)乘運(yùn)算��,其一般有以下幾種算法第一種��,從右向左的二進(jìn)制算法�,流程為
輸入k= (kt_1�; A , k1; k0)2, P e E(Fq)輸出kPl.Q—oo2.對(duì)于i從0到t_l,重復(fù)執(zhí)行2. I 若 Iii = I���,則 Q — Q+P2· 2P — 2P3.返回 Q第二種��,從左向右的二進(jìn)制算法,流程為輸入k= (kt_1�; A , k1; k0)2, P e E(Fq)輸出kPl.Q—oo2.對(duì)于i從t_l到0�,重復(fù)執(zhí)行2.1Q —2Q2. 2 若 Iii = 1,則 Q — Q+P3.返回 Q第三種�,NAF窗口法,包括計(jì)算一個(gè)正整數(shù)的窗口寬度ω的NAF算法和點(diǎn)乘算法兩部分�,其中,NAF算法的流程為輸入窗口寬度ω����,一個(gè)正整數(shù)k輸出NAFu(k)I. i — O2當(dāng)k彡I時(shí),重復(fù)執(zhí)行2. I若k是奇數(shù)2. I. Iki — (kmod2")2. I. 2 如果 Iii > 2ω-1�,Iii = 1 「2ω2· I. 3k — k-kj2. 2 否則,ki —02. 3k — k/2��,i — i+1
3.返回(ki_1�; ki_2, A , k1; k����。)點(diǎn)乘算法的流程為細(xì)入1 口覽度 ω��,k = (kt_j, Λ , Ic1, k0) 2 P ^ E (Fq)輸出kPI.用計(jì)算窗口 NAF的算法計(jì)算見(jiàn)
權(quán)利要求
1.一種適用于ECC點(diǎn)乘算法的抗無(wú)窮遠(yuǎn)點(diǎn)攻擊的方法�����,包括步驟 1)按輪進(jìn)行ECC點(diǎn)乘迭代運(yùn)算���;其特征在于,還包括步驟 2)在上一輪點(diǎn)乘迭代結(jié)束�����,下一輪點(diǎn)乘迭代開(kāi)始前��,判斷當(dāng)前迭代結(jié)果是否為無(wú)窮遠(yuǎn)點(diǎn)��,若是����,則輸出計(jì)算錯(cuò)誤信息,并結(jié)束ECC點(diǎn)乘迭代運(yùn)算�;若否,則繼續(xù)進(jìn)行下一輪迭代運(yùn)算�,直到最后一輪迭代完成��,輸出運(yùn)算結(jié)果���。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于��,所述ECC點(diǎn)乘迭代運(yùn)算包括任何有限域中的ECC點(diǎn)乘迭代運(yùn)算�。
3.根據(jù)權(quán)利要求I所述的方法�����,其特征在于�,步驟2)中,判斷當(dāng)前迭代結(jié)果為無(wú)窮遠(yuǎn)點(diǎn)的依據(jù)是射影坐標(biāo)中�����,點(diǎn)的Z坐標(biāo)為O ;或者仿射坐標(biāo)點(diǎn)加或倍點(diǎn)計(jì)算中,斜率為無(wú)窮大�����。
全文摘要
本發(fā)明公開(kāi)了一種適用于ECC點(diǎn)乘算法的抗無(wú)窮遠(yuǎn)點(diǎn)攻擊的方法���,包括步驟1)按輪進(jìn)行ECC點(diǎn)乘迭代運(yùn)算��;2)在上一輪點(diǎn)乘迭代結(jié)束���,下一輪點(diǎn)乘迭代開(kāi)始前����,判斷當(dāng)前迭代結(jié)果是否為無(wú)窮遠(yuǎn)點(diǎn)���,若是�,則輸出計(jì)算錯(cuò)誤信息��,并結(jié)束ECC點(diǎn)乘迭代運(yùn)算�;若否,則繼續(xù)進(jìn)行下一輪迭代運(yùn)算��,直到最后一輪迭代完成����,輸出運(yùn)算結(jié)果。該方法通過(guò)在ECC點(diǎn)乘迭代運(yùn)算中加入一個(gè)條件判斷�,判斷每輪迭代結(jié)果是否為無(wú)窮遠(yuǎn)點(diǎn),實(shí)現(xiàn)了檢測(cè)并防御無(wú)窮遠(yuǎn)點(diǎn)攻擊的目的�,從而提高了使用ECC算法的智能卡的安全性。
文檔編號(hào)G06F21/00GK102902897SQ20111020835
公開(kāi)日2013年1月30日 申請(qǐng)日期2011年7月25日 優(yōu)先權(quán)日2011年7月25日
發(fā)明者馬博, 包斯剛, 何玉明 申請(qǐng)人:上海華虹集成電路有限責(zé)任公司