[发明专利]使用密码蒙蔽以用于高效地使用蒙哥马利乘法

权利要求书

1.一种计算机实现的方法，包括：

在执行密码算法的处理器处接收输入消息；

由所述处理器生成用于蒙蔽所述输入消息以防止边信道分析(SCA)攻击的第一随机值；

由所述处理器使用所述第一随机值和用于创建所蒙蔽的所述输入消息的蒙哥马利形式的因子来计算第二随机值，而无需执行所述输入消息的蒙哥马利转换；以及

由所述处理器通过使用所述第一随机值和所述第二随机值执行蒙哥马利乘法来计算签名，其中所述签名是针对所述SCA攻击的对策。

2.根据权利要求1所述的方法，其中计算所述第二随机值包括：

引起所述第二随机值采用以下形式：

h＝r R² mod n，

其中“r”是用于蒙蔽所述输入消息的所述第一随机值，

“n”是公共模数，并且

“R”是用于创建所述蒙哥马利形式的所述因子，其中

R＝2^bx mod n，

其中“b”是位长，并且“x”是用于形成“n”的位长“b”的字数。

3.根据权利要求2所述的方法，其中计算所述签名包括：

通过将“h”乘以1来计算第一中间值“v”，其中v＝r R mod n；

使用蒙哥马利乘法来计算第二中间值“k”，其中k＝r^e-1 R mod n，其中“e”是公共指数，“m”是输入消息；

使用蒙哥马利乘法来计算第三中间值“j”，其中j＝r^e-1 m mod n；以及

使用蒙哥马利乘法来计算第四中间值“p”，其中p＝r^e m R mod n。

4.根据权利要求3所述的方法，其中计算所述签名还包括：

将所述第三中间值“j”蒙哥马利乘以所述第四中间值“p”以产生所述签名“S”，其中S＝p^d-1 j mod n，其中“d”是私有指数。

5.根据权利要求4所述的方法，其中表示所述签名“S”的等式采用以下形式：

S＝(r^em)^d-1(r^e-1m)mod n。

6.根据权利要求1所述的方法，其中所述第一随机值“r”的位长等于或小于所述公共模数“n”。

7.根据权利要求1所述的方法，其中所述签名与公钥密码术兼容。

8.根据权利要求7所述的方法，其中所述方法还包括：

在公钥密码系统内将所述签名从第一节点传输到第二节点，其中所述第二节点能够解密所蒙蔽的所述输入消息。

9.根据权利要求1所述的方法，其中所述SCA攻击包括差分功率分析(DPA)攻击。

10.根据权利要求9所述的方法，其中所述方法还包括：提供抗DPA软件库，所述抗DPA软件库包括包含所述第一随机值“r”的代码。

11.根据权利要求1所述的方法，其中所述蒙哥马利乘法是在公钥引擎(PKE)中执行的。

12.一种公钥密码系统，包括：

外部存储器；以及

处理器，执行密码算法并且与所述外部存储器操作地耦合，用于：

接收输入消息；

生成用于蒙蔽所述输入消息以防止边信道分析(SCA)攻击的第一随机值；

使用所述第一随机值和用于创建所蒙蔽的所述输入消息的蒙哥马利形式的因子来计算第二随机值，而无需执行所述输入消息的蒙哥马利转换；以及

通过使用所述第一随机值和所述第二随机值执行蒙哥马利乘法来计算签名，其中所述签名是针对所述SCA攻击的对策。