[发明专利]基于随机化带符号标量乘法的椭圆曲线抗旁路攻击方法

说明书

技术领域

本发明涉及一种信息安全技术领域的方法，具体是一种基于随机化带符号标量乘法的椭圆曲线抗旁路攻击方法。

背景技术

随着密码破解技术的发展，旁路攻击对智能卡等嵌入式设备构成了严重的威胁。功耗攻击(PA)是一种有效的旁路攻击的技术，这种技术通过监视智能卡的能量消耗，利用统计学的方法，在有限次的密码运算内，就可以恢复出智能卡中的私钥信息。由于椭圆曲线密码(ECC)系统在计算速度、安全强度等方面的优越表现，使得ECC在智能卡上的实现更有吸引力，因此研究能够有效对抗功耗攻击的ECC密码算法对于提高安全芯片及安全设备的安全性具有重要意义。

经对现有技术的文献检索发现，Jae Cheol Ha等在国际会议CryptographicHardware and Embedded Systems-CHES’02(2002年密码硬件及嵌入式系统国际会议)上发表的“Randomized signed-scalar multiplication of ECC to resistpower attacks”(抵御功耗攻击的随机化带符号标量乘法的椭圆曲线密码体制)，该文中提出一种基于私钥随机化处理技术的ECC的标量乘法过程，以提高抗旁路攻击能力的方法，具体方法为：首先利用该文提出的随机化带符号二进制编码方法表，将私钥随机地映射为等值的带符号二进制数(BSD)表示方式，再通过非相邻形式(NAF)的点乘算法进行计算。其不足在于：计算过程中的中间状态及中间状态的值都是十分有限的，易于遭受基于中间状态的碰撞攻击。

发明内容

本发明的目的在于克服现有技术中的不足，提供一种基于随机化带符号标量乘法的椭圆曲线抗旁路攻击方法，使其提高了方法实现的安全性，可以用于密码理论、密码破解、安全芯片设计、智能卡设计等领域。

本发明是通过以下技术方案实现的，本发明首先将椭圆曲线密码的二进制密钥表示为随机化带符号二进制数形式，然后基于椭圆曲线点乘的随机化加法减法链，得到实现随机化带符号标量点乘的有限状态机，再基于该有限状态机完成椭圆曲线点乘运算。该方案将密钥的随机化处理与处理过程的随机化处理相结合，实现了椭圆曲线密码抵抗旁路攻击能力的提高。

所述的随机化带符号二进制数形式，是指：在数的非相邻形式编码表示中通过引入随机数加入随机性，在数的编码转换过程中借助辅助进位变量，将椭圆曲线密码的二进制密钥k表示为所述随机化带符号二进制数形式d。设正整数k的二进制表示为k＝(k_n-1k_n-2...k₀)₂，即k为一n比特的二进制数。引入的随机数r也为n比特，r＝(r_n-1r_n-2...r₀)₂，辅助进位变量c为(n+1)比特，其中最低位c₀＝0，即c＝(c_nc_n-1...c₁0)₂。主要步骤为首先从k的右边最低有效位k₀开始，由k₀、k₁及r₀、c₀，得到随机化编码数位d₀和辅助进位变量的次高位c₁；然后再从k的右边次低位k₁开始，由k₁、k₂、r₁及在上一步得到的c₁，得到随机化编码数位d₁和下一个辅助二进制进位值c₂；重复上述过程，每步k的二进制位都向左移一位，每次两比特依次计算。当达到k的二进制位k_n-2时，由k_n-2、k_n-1、r_n-2及c_n-2可得d_n-2和c_n-1。最后，在k的最高位k_n-1的左边增加一个0位，即设k_n＝0，由k_n-1、k_n、r_n-1及c_n-1可得d_n-1和c_n。至此，由连续计算出的d_i(i＝0，1，n-1)及c_n，得d＝(c_n，d_n-1，d_n-2，…，d₁，d₀)。