[发明专利]基于旁路算子的椭圆曲线抗旁路攻击方法

权利要求书

1.一种基于旁路算子的椭圆曲线抗旁路攻击方法，其特征在于，首先修正现有方案的错误，得到有限域F_p上正确的椭圆曲线倍点-点加操作的旁路等价执行序列，并将其表示为正确的椭圆曲线倍点-点加算子模块矩阵，然后针对椭圆曲线密码体制制定其C++软件实现方案，并在该软件方案中实现有限域上基于旁路算子的椭圆曲线标量点乘操作，从而通过添加正确的伪操作序列，实现椭圆曲线密码抵抗旁路攻击能力的提高。

2.根据权利要求1所述的基于旁路算子的椭圆曲线抗旁路攻击方法，其特征是，所述有限域F_p上正确的椭圆曲线倍点-点加操作的旁路等价执行序列，是指：重新选择伪操作序列及其执行寄存器后得到的与基本椭圆曲线点乘操作等价的执行序列，即选择寄存器T₆代替现有方案中的相关寄存器。

3.根据权利要求1所述的基于旁路算子的椭圆曲线抗旁路攻击方法，其特征是，所述正确的椭圆曲线倍点-点加算子模块矩阵，具体为：

4.根据权利要求1所述的基于旁路算子的椭圆曲线抗旁路攻击方法，其特征是，所述有限域上基于旁路算子的椭圆曲线标量点乘操作，具体为：

已知定义在大素数域F_p上的椭圆曲线E/F_p：y²＝x³+ax+b上的点P₁＝(X₁，Y₁，Z₁)，P为大素数，其中a，b∈F_p，X₁、Y₁、Z₁分别为点P₁在雅可比坐标系下X、Y、Z坐标的值，已知密钥d＝(1，d_m-2，…，d₀)₂，即d为m比特的二进制正整数，各比特位分别为d_i，i＝0，…，m-1，且d_m-1＝1，采用所述椭圆曲线倍点-点加算子模块矩阵，实现椭圆曲线上点的标量乘法P_d＝dP₁＝(X_d，Y_d，Z_d)的过程，其中P_d为同一椭圆曲线E/F_p上的点，X_d、Y_d、Z_d别为点P_d雅可比坐标系下X、Y、Z坐标的值；

设使用的寄存器为R_j，j＝0，…，9，首先为各寄存器赋初值R₀＝a，R₁＝X₁，R₂＝Y₁，R₃＝Z₁，R₇＝X₁，R₈＝Y₁，R₉＝Z₁，取中间变量i、s，并分别为其赋初值i＝m-2，s＝1，然后执行以下寄存器赋值操作：

k＝(s)×(k+1)，k表示矩阵的第k行，

s＝d_i×(kdiv 25)+(-d_i)×(kdiv 9)，

Ruk,0*=Ruk,1*×Ruk,2*;Ruk,3*=Ruk,4*+Ruk,5*,]]>

Ruk,6*=-Ruk,6*;Ruk,7*=Ruk,8*+Ruk,9*,]]>

其中u_k，l^*表示所述正确的椭圆曲线倍点-点加算子模块矩阵的第k行第l列的矩阵元素；

之后将i的值变为i-s，如果i≥0，则重复上述寄存器赋值操作，否则寄存器R₁、R₂、R₃的值就分别为点P_d的X、Y、Z坐标，故P_d＝(X_d，Y_d，Z_d)＝(R₁，R₂，R₃)，P_d为P₁经椭圆曲线密码体制处理后的结果。