[发明专利]一种同时多点乘实现方法及装置

说明书

一种同时多点乘实现方法及装置，包括：对同时多点乘运算中的每个标量采用预设编码方式进行编码；基于经过编码的标量获取同时多点乘运算的计算结果，并根据编码过程中标量的变换处理内容对计算结果进行还原处理；预设编码方式包括：输入窗口宽度w，k＝(ksubgt;l‑1/subgt;…ksubgt;0/subgt;)subgt;2/subgt;，执行步骤：i＝0，若k为奇数，计算k′＝k+2，否则计算k′＝k+1；当k′＞1，重复执行以下步骤：计算usubgt;i/subgt;＝k′mod 2supgt;w+1/supgt;‑2w，k′＝(k′‑usubgt;i/subgt;)/2supgt;w/supgt;，i＝i+1；当k′＝1，则usubgt;d/subgt;＝1；输出(usubgt;d/subgt;…usubgt;0/subgt;)subgt;w/subgt;。本申请实施例能够消除“零窗口”的出现，使得同时多点乘能够抵抗SPA攻击和FA攻击。

技术领域

本文涉及信息安全技术，尤指一种同时多点乘实现方法及装置。

背景技术

双标量乘Q＝kG+tP是椭圆曲线密码验签算法的一个核心运算步骤，也是最耗时的一个运算步骤。。

相关技术中，大多数厂商将双标量乘Q＝kG+tP其看作两个标量乘算法(kG和tP)分别进行计算，然后再进行一次点加运算，常见的标量乘方法有二进制扫描法、加减法、蒙哥马利阶梯法、滑动窗口法和COMB编码法，部分厂商将其看作整体进行计算，即通过同时多点乘算法实现的。

然而，现有的同时多点乘运算在编码时得到的窗口值K_i和T_i有可能出现窗口0值，因此窗口会出现“非零窗口”和“零窗口”之分，攻击者可通过采集功耗曲线并分析“非零窗口”与“零窗口”的差异性，以获取标量的部分信息，因此现有的同时多点乘不能抵抗简单功耗分析(Simple Power Analysis，SPA)攻击和故障攻击(Fault Attack，FA)。

发明内容

本申请提供了一种同时多点乘实现方法及装置，能够消除“零窗口”的出现，使得同时多点乘能够抵抗SPA攻击和FA攻击。

一方面，本申请提供了一种同时多点乘实现方法，包括：

对同时多点乘运算中的每个标量采用预设编码方式进行编码；

基于经过编码的标量获取所述同时多点乘运算的计算结果，并根据编码过程中所述标量的变换处理内容对所述同时多点乘运算的计算结果进行还原处理；

其中，所述预设编码方式包括：以窗口宽度w，k＝(k_l-1,…,k₁,k₀)₂，作为输入，执行以下步骤，输出(u_d,u_d-1,…,u₀)_w，其中，k_j∈{0,1},j＝0,1…,l-1；所述以下步骤包括：

步骤1.i＝0；

步骤2.若k为奇数，计算k′＝k+2，若k为偶数，计算k′＝k+1；

步骤3.当k′1时，重复执行步骤3.1-3.3；

步骤3.1计算u_i＝k′mod2^w+1-2^w；

步骤3.2计算k′＝(k′-u_i)/2^w；

步骤3.3计算i＝i+1；

步骤4.当k′＝1，置u_d＝1；

步骤5.返回(u_d,u_d-1,…,u₀)_w。