[发明专利]基于ECC实现抗DPA攻击的标量乘算法的方法及装置

说明书

技术领域

本发明涉及椭圆曲线加密算法(ECC)技术领域，具体涉及一种基于ECC实现抗DPA攻击的标量乘算法的方法及装置。

背景技术

ECC加密算法是单位比特安全性能最高的非对称加密算法，由于硬件实现ECC算法速度比软件快很多，很多智能卡芯片、阅读器芯片及安全芯片中。随着该算法应用的广泛，加上各种新型攻击方法的出现，ECC安全问题越来越受到重视。目前对ECC加密算法的攻击方式有很多种，最有效的方法是通过旁信道，分析硬件运算过程中产生的功耗，对其进行功耗分析攻击。

功耗分析攻击主要包括简单功耗分析(SPA)及差分功耗分析(DPA)。SPA利用设备在不同的操作步骤下会产生不同的功耗的特点，对攻击目标的一次加密操作产生的功耗数据进行截取，获得一条操作功耗曲线。对这条曲线进行分析，根据不同操作产生的不同功耗曲线来解析操作，获取整个操作步骤，完成对加解密的攻击。DPA与SPA不同，它采用了统计的方法，获取同一次操作的多条功耗曲线，对这些功耗曲线联合进行数理统计从而获得密钥。

ECC算法中最关键的运算为标量乘，常见的标量乘算法有二进制标量乘算法，冗余的二进制编码算法以及蒙格玛利算法，以及这三种算法的变形。二进制标量乘算法是最原始的标量乘算法，它直接根据算法定义进行实现，运算速度很慢，没有抗SPA及DPA的性能。冗余的二进制编码算法对二进制算法进行了改进，降低了操作数的汉明重量，减少了计算的次数，运算速度得到提高，但依然较慢，同样不具备抗SPA及DPA的性能。而蒙格玛利算法是目前实现ECC标量乘最为有效的算法，其在实现的过程中利用椭圆曲线上计算倍点、点加操作只需要用到点的x坐标，并不需要y坐标这一特性，使得在占用较少的存储资源的同时具有较高的运算速度，而且具有抗SPA攻击的特性。但足之处在于蒙格玛利算法依然无法抵抗DPA攻击。

发明内容

针对以上几种实现算法的不足，本发明提出了一种ECC实现抗DPA攻击的标量乘算法的方法及装置。它在原始的蒙格玛利算法基础上加以改进，以牺牲小部分面积为代价，采用双模乘器进行并行计算，同时加入随机数冗余操作步骤，具备了抗DPA攻击特性的同时提高了计算的速度。

本发明提供了一种基于ECC实现抗DPA攻击的标量乘算法的方法，所述方法包括如下步骤：

状态控制器控制双模乘器进行并行计算；并同时基于随机数产生器产生的随机数进行冗余计算。

所述状态控制器在标量乘算法中还控制模加、或者模减、或者模平方、或者模逆计算。

相应的，本发明实施例还提供了一种加密装置，所述加密装置基于ECC算法实现，包括有：

状态控制器，用于控制双模乘器进行并行计算；并同时基于随机数产生器产生的随机数进行冗余计算；

随机数产生器，用于产生随机数；

双模乘器，用于受控于状态控制器进行模乘计算。

所述加密装置还包括：寄存器组，用于存储计算过程中用到的变量。

所述加密装置还包括：模加模块、模减模块、模平方模块、模逆模块。

在本发明通过提供的标量乘实现方法，采用双模乘器的结构，同时引入随机数模乘运算周期，一方面令标量乘运算有了抗DPA攻击的能力，一方面提高了运算速度。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1是本发明实施例中的加密装置结构示意图；

图2是本发明实施例中的基于ECC实现抗DPA攻击的标量乘算法的方法流程图；

图3是本发明实施例中的实现标量乘算法的流程图；

图4是本发明实施例中的标量乘算法中迭代周期插入冗余模乘周期的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。