[发明专利]在白盒场景中的椭圆曲线点乘设备和方法在审
| 申请号: | 201880032009.7 | 申请日: | 2018-03-15 |
| 公开(公告)号: | CN110663215A | 公开(公告)日: | 2020-01-07 |
| 发明(设计)人: | R·里特曼;S·J·A·德雷赫 | 申请(专利权)人: | 皇家飞利浦有限公司 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L9/32 |
| 代理公司: | 72002 永新专利商标代理有限公司 | 代理人: | 刘兆君 |
| 地址: | 荷兰艾*** | 国省代码: | 荷兰;NL |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 乘数 点乘 椭圆曲线 基点 联合编码 集合 加密协议 明文格式 辅助点 算术 加法 | ||
1.一种用于计算乘数(k)与椭圆曲线(E)上的基点(G)之间在所述椭圆曲线上的点乘(kG)以供在加密协议中使用的电子点乘设备(100),所述设备包括:
存储设备(110),其存储所述椭圆曲线上的所述基点(G)和多个预先计算的辅助点(Gi),
输入接口(120),其被布置为接收输入消息(M)的基哈希(h,122),
处理器电路,其被布置为:
从所述基哈希(h)导出采取多个联合编码的第一集合和第二集合的形式的多个导出的哈希(hi)和所述乘数(k),所述第一集合包括多个导出的哈希(Ai=Enc(k,hi),i=0…2n-1,221-223),所述第一集合中的导出的哈希中的每个导出的哈希都是与所述乘数(k)联合编码的,所述第二集合也包括多个导出的哈希,所述第二集合中的导出的哈希中的每个导出的哈希都是与所述多个导出的哈希中的至少另一个导出的哈希联合编码的(Bi=Enc(h2i,h2i+1),i=0…n-1,321-323),
根据多个联合编码的所述第一集合(Ai)来计算盲基础乘数(A,131),
根据多个联合编码的所述第二集合(Bi)来计算多个盲辅助乘数(ηi,136),所述多个盲辅助乘数对应于所述多个辅助点(Gi),
通过计算以下两项的点加法来执行盲椭圆曲线算术,以获得所述乘数(k)与所述基点(G)的所述点乘(141)(kG):
所述盲基础乘数与所述椭圆曲线上的所述基点的所述点乘,以及
盲辅助乘数与辅助点的多个点乘。
2.根据权利要求1所述的点乘设备,其中,在执行所述盲椭圆曲线算术期间,所述盲基础乘数和所述多个盲辅助乘数是以明文格式表示的。
3.根据前述权利要求中的任一项所述的点乘设备,其中,所述处理器电路被配置有第一编码计算网络(130),所述第一编码计算网络将联合编码函数对的第一集合((f,gi),211-213)应用于所述基哈希与所述基哈希自身的联合编码(Enc(h,h),201),联合编码函数对是被布置为从所述基哈希(h)导出所述乘数(k)的去随机化函数(f)与哈希多样化函数的集合(gi,0≤i≤2n-1)中的哈希多样化函数(gi)的联合编码。
4.根据前述权利要求中的任一项所述的点乘设备,其中,所述处理器电路被配置有第二编码计算网络(135),所述第二编码计算网络将联合编码函数对的第二集合((g2i,g2i+1),311-313)应用于所述基哈希与所述基哈希自身的联合编码(Enc(h,h),301),联合编码函数对是哈希多样化函数的所述集合(gi,0≤i≤2n-1)中的至少两个哈希多样化函数(gi)的联合编码。
5.根据权利要求3和4中的任一项所述的点乘设备,其中,根据SLT构造来构造所述去随机化函数和/或所述哈希多样化函数。
6.根据前述权利要求中的任一项所述的点乘设备,其中,多个联合编码的所述第一集合和/或多个联合编码的所述第二集合是逐字节或逐半字节的联合编码。
7.根据前述权利要求中的任一项所述的点乘设备,其中,所述第一编码计算网络和/或所述第二编码计算网络的集合被配置用于基于蒙哥马利数字编码的算术。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于皇家飞利浦有限公司,未经皇家飞利浦有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880032009.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:PUSCH上的半持续CSI反馈
- 下一篇:密码设备和方法
