[发明专利]用于多位数除法或模变换的方法

说明书

技术领域

本发明涉及用于在便携式数据载体中对有关安全的数据执行密码操作的方法，并且涉及相应地配置的数据载体。

背景技术

在密码操作（例如数据的加密和解密、数字签名的生成或对其的验证）的框架下，存在重复使用的基本运算。这些运算特别是在例如RSA方法或DSA或ECDSA签名算法的计算的框架下的任意精度的乘法、任意精度的除法或模变换（modular reduction）。

用于重复进行模乘法（如例如当计算x^d mod n形式的值时）的资源消耗已经通过使用所谓的蒙哥马利乘法（Montgomery multiplication）被确切地减少，并且因此能够省略根据迄今已知方法而言是必要的任意精度的除法。蒙哥马利乘法在Peter L.Montgomery的Mathematics of Computation,vol.44,no.170,1985年4月，第519-521页的文章“Modular Multiplication Without Trial Division”中清楚地描述。为了进一步增加该效果，被配置用于执行密码操作的许多便携式数据载体包括用于执行这样的蒙哥马利乘法的对应的协处理器。

发明内容

本发明的目的是还减少用于在便携式数据载体上执行模变换的资源消耗。特别地，本发明给自身设定的目标是有效地确定除法a/b的余数r=a mod b，特别是对相对大的除数b以及比除数b还要大得多的被除数a的情况下。

该目标通过具有独立权利要求的特征的方法和数据载体实现。在从属权利要求中阐述了有利的实施例和展开。

本发明的基本思想包括改写除法方法，从而使得单独的方法步骤可作为蒙哥马利乘法来执行，并且因此更有效地、可能另外地通过特定硬件来执行。

根据本发明的在便携式式数据介质中用于对有关安全的数据执行密码操作的一种方法包括确定被除数模除数的余数的步骤。在进行该步骤时，通过数据载体的除法设备迭代地确定余数。在每个迭代中，执行以除数作为模数的蒙哥马利乘法，以及蒙哥马利乘法的输出值与从被除数得到并且与相应的迭代相关联的系数的加法连接。这里通过数据载体的乘法设备执行蒙哥马利乘法。随后的迭代的蒙哥马利乘法接收先前的迭代的结果作为输入值。

因此，根据本发明用于对有关安全的数据执行密码操作的便携式数据载体包括处理器、存储器、用于执行蒙哥马利乘法的乘法设备以及除法设备。后者被配置以在密码操作的框架中确定被除数模除数的余数。除法设备特别地被配置以迭代地确定该余数。为了确定该余数，除法设备被配置以在每个迭代中通过乘法设备执行以除数作为模数的蒙哥马利乘法，以及执行蒙哥马利乘法的输出值与从被除数得到并且与相应的迭代相关联的系数的加法连接。乘法设备被配置以接收先前的迭代的结果作为输入值，用于执行随后的迭代的蒙哥马利乘法。

这使得还可以高效地执行模变换的同时避免运行时间密集的普通的任意精度的除法。也就是说，通过可以减少要执行的计算步骤的数目的事实，已经独立于使用的硬件取得了优势。这特别地对于任意大的被除数也成立。如以下所精确描述的，根据所述的系数、对被除数的适当的分解，以及根据本发明的方法的迭代过程，因此还特别允许在数据载体中使用关于输入和输出值限制的乘法设备。根据本发明，仅除数受到这样的限制的束缚。因此本方法特别是在除数已经很大，而被除数还大得多时有利地适用。

优选地，数据载体的乘法设备包括被配置以执行蒙哥马利乘法的协处理器。因此，根据本发明的方法可以通过以下事实而被额外地加速：即可以通过为蒙哥马利乘法优化的硬件执行该蒙哥马利乘法的步骤。由此可达到的将要执行的算法操作的简化、以及通过为此优化的硬件而特别有效地执行这些运算的一大部分两者组合的双重效果，使得本方法特别地有利。

如所提到的，在根据本发明的方法中，仅除数的大小受乘法设备的规格的限制。这样的限制是例如当使用执行蒙哥马利乘法的协处理器时可由协处理器处理的字的长度。被除数不受这些规格的制约，即方法或数据载体可以处理任意大的被除数。这使得根据本发明的方法优于特别是普通的蒙哥马利变换，普通的蒙哥马利变换仅可以处理均小于由最大协处理器长度规定的上限的被除数和除数两者。