[发明专利]基于改进的蒙哥马利模幂电路的IC卡解密方法

权利要求书

1.基于改进的蒙哥马利模幂电路的IC卡解密方法，其特征在于：改进了蒙哥马利模幂电路，包括改进的蒙哥马利模乘器、n’[0]计算模块、mont2计算模块、指数盲化模块、真随机数生成模块和模式寄存器模块；所述改进的蒙哥马利模乘器将乘数A与被乘数B按照128-bits进行分组，具体计算过程如下：

s1.在外循环中对被乘数B进行遍历，将乘数A的最低组与被乘数B的每一组相乘，低128-bits放在S0中，高128-bits放在进位R0中；并对前一次内循环完成的两个高位R0和R1进行相加，低位放在S1，高位放至R0；

s2.将s1中得到的S0与模数N的欧拉函数最低组n’[0]相乘，将低128-bits赋值给中间值m；同时将1得到的S1与上级更新的结果t进行相加，低位放至S1，高位放至R1；

s3.将s2中得到的m与模数N最低组相乘，并与s1中的S0相加，得到新的S0，高位赋值给R0；同时将2中得到的S1赋值到结果t的次高组，R0+R1赋值给最高组；

s4.进入内循环，对a进行遍历，将a与b进行遍历乘法，并与s3中的R0和前一级得到的t的迭代值相加，得到新的S0和R0；

s5.在内循环中，将s3得到的m与遍历的模数n循环相乘，并于前级内循环的R1、S0相加，得到新的R1、S0；

s6.内循环最后，将t按组更新为S0；

解密方法具体包括以下步骤：

步骤1、系统输入

向所述蒙哥马利模幂电路输入加密后的IC卡密文M、解密位宽长度length、两个素数p、q和密钥E，p与q乘积的位宽等于解密位宽长度length；

步骤2、配置模式寄存器

根据解密位宽长度length对模式寄存器进行配置；

步骤3、预计算参数

3.1、根据素数p和q，使用改进的蒙哥马利模乘器计算模数N与欧拉函数fan；

3.2、使用n’[0]计算模块计算模数N的最低字n’[0]；

3.3、使用mont2计算模块计算基数R和常数2的蒙哥马利形式mont2；

3.4、将基数R和常数2的蒙哥马利形式mont2输入改进的蒙哥马利模乘器计算参数R^2；

步骤4、计算盲化的密钥

指数盲化模块根据真随机数生成模块产生的随机数随机选择1、2、4、8、16、32倍的欧拉函数fan，再将原密钥E与选择的随机倍数的欧拉函数fan进行分组相加，得到盲化后的密钥D；

步骤5、转换乘数的域

使用改进的蒙哥马利模乘器将密文M由自然域转换到蒙哥马利域，得到转换后的密文M’：

M’＝Mont(M,R^2,N)；

步骤6、随机并行的R-L模幂计算

将基数R与密文M’作为输入，使用两个改进的蒙哥马利模乘器并行计算R-L模幂环节中的模乘与模平方，根据以下公式进行模乘与模平方的计算：

R_r＝Mont(M’_r-1,R_r-1,N)；

M’_r＝Mont(M’_r-1,M’_r-1,N)；

其中，r＝1,2…length，R₀＝R，M’₀＝M’；

并在指数为“0”时，随机进行模平方的计算，防御简单功耗攻击和差分功耗攻击；

对每一比特计算完成后，得到结果result：

result＝R_length；

步骤7、转换结果的域

将步骤6得到的蒙哥马利域的结果result送入改进的蒙哥马利模乘器中，将result从蒙哥马利域转换成自然域，得到自然域的结果result’：

result’＝Mont(result,1,N)；

步骤8、冗余计算

将步骤7得到的自然域结果result’再次与模数N进行冗余计算，防御外部注入攻击；

步骤9、解密输出

完成上述解密与防御侧信道攻击的步骤后，改进的蒙哥马利模幂电路向外输出明文result’，完成IC卡密文M的解密。