[发明专利]一种抵抗简单电耗攻击的点乘计算方法

权利要求书

1.一种抵抗简单电耗攻击的点乘计算方法，其特征是，当潜在受到简单电耗攻击的软件或硬件密码设备运行公钥体制时，在需要使用秘密密钥或保密参数为系数计算点乘情况下，具体执行下列步骤：

(1)读取椭圆曲线点群上符合要求的点P和点乘系数d；

(2)将系数d的二进制串分成等长的二进制子串和算符表示不小于c的最小整数，k为点乘系数d的二进制比特串长度，如果二进制长度k是奇数，在点乘系数d的二进制串的最高位添加1比特0；

(3)使用固定从右向左二进制算法计算点乘对{d₁·P，d₂·P}＝{(d₁ AND(NOT d₂)+d₁ ANDd₂)·P，((NOT d₁)AND d₂+d₁ AND d₂)·P}；

(4)根据公式通过点乘对{d₁·P，d₂·P}计算点乘系数d·P的值，算符‖表示连接，算符sq^(m)(P)表示对椭圆曲线点群上的点P做m次倍点操作。

2.根据权利要求1所述的抵抗简单电耗攻击的点乘计算方法，其特征是，其中的步骤(3)具体按照下列步骤执行，执行后的寄存器C₁的结果为d₁·P，寄存器C₂的结果为d₂·P：

3.1将P赋值给S，并令C₀＝1，C₁＝1，C₂＝1，C₃＝1，其中的C₀，C₁，C₂，C₃分别为四个寄存器；

3.2将S赋值给

3.3从i＝2至步长为1，执行循环语句：

S＝S+S；C2·b2,i+b1,i=S+C2·b2,i+b1,i;]]>

3.4计算C₁＝C₁+C₃；C₂＝C₂+C₃。

3.根据权利要求1所述的抵抗简单电耗攻击的点乘计算方法，其特征是，其中的步骤(3)采用硬件实现，提供两个点加法器，按下列步骤执行，执行后的寄存器C₁的结果为d₁·P，寄存器C₂的结果为d₂·P：

3.1将P赋值给寄存器S，开辟C₀，C₁，C₂，C₃四个寄存器，令C₀＝1；C₁＝1；C₂＝1；C₃＝1；

3.2将S赋值给并计算S＝S+S；

3.3从i＝2至步长为1，在逻辑控制器的控制下利用两个点加法器分别执行以下循环体的两条语句：

C2·b2,i+b1,i=S+C2·b2,i+b1,i;]]>S＝S+S；

3.4计算

3.5计算C₁＝C₁+C₃；C₂＝C₂+C₃。