[发明专利]一种抵抗简单电耗攻击的模幂计算方法

权利要求书

1.一种抵抗简单电耗攻击的模幂计算方法，其特征是，当潜在受到简单电耗攻击的软件 或硬件密码设备运行公钥体制时，在需要使用秘密密钥或保密参数为指数计算模幂情况 下，具体执行下列步骤：

(1)读取底数x、指数E、和模n；

(2)等分二进制表示的指数E为子串E₁和E₂，其二进制表示为 算符表示不小于c的最小整 数，k为指数E的二进制比特串长度；

(3)用固定从右向左二进制算法计算模幂对

(4)根据公式用模幂对计 算模幂x^E(mod n)，算符‖表示连接，算符sq^(m)(x，n)表示对整数x做m次模n平方 操作。

2.根据权利要求1所述的抵抗简单电耗攻击的模幂计算方法，其特征是，其中的步骤(3) 具体按照下列步骤执行：

3.1将x赋值给S，并令C₀＝1；C₁＝1；C₂＝1；C₃＝1；

3.2将S赋值给C2·b2,1+b1,1;]]>

3.3从i＝2至步长为1，执行循环语句：

S＝S·S(mod n)；C2·b2,i+b1,i=S+C2·b2,i+b1,i(mod n);]]>

3.4计算C₁＝C₁·C₃(modn)；C₂＝C₂·C₃(modn)。

3.根据权利要求1所述的抵抗简单电耗攻击的模幂计算方法，其特征是，其中的步骤(3) 采用硬件实现，提供两个模乘法器，实现步骤如下：

3.1将x赋值给寄存器S，开辟C₀，C₁，C₂，C₃四个寄存器，令C₀＝1；C₁＝1；C₂＝1； C₃＝1；

3.2将S赋值给，并计算S＝S·S(mod n)；

3.3从i＝2至步长为1，在逻辑控制器的控制下利用两个模乘法器分别执 行以下循环体的两条语句：

C2·b2,i+b1,i=S·C2·b2,i+b1,i(mod n);S=S·S(mod n);]]>

3.4计算

3.5计算C₁＝C₁·C₃(mod n)；C₂＝C₂·C₃(mod n)。