[发明专利]用于密码运算的指数分裂

权利要求书

1.一种用于执行密码运算的方法，包括：

接收第一份额值和第二份额值，其中所述第一份额值和所述第二份额值的组合对应于指数值；

使用基于所述第一份额值和所述第二份额值的第一等式更新第一寄存器的值；

使用基于所述第二份额值的第二等式更新第二寄存器的值；以及

通过处理设备，基于所述第二份额值的位值选择将在所述密码运算中使用的所述第一寄存器的所述值或所述第二寄存器的所述值中的一个值，其中响应于所述第二份额值的所述位值处于第一值，选择所述第一寄存器的所述值用于所述密码运算，并且响应于所述第二份额值的所述位值处于不同于所述第一值的第二值，选择所述第二寄存器的所述值用于所述密码运算。

2.根据权利要求1所述的方法，其中对应于所述指数值的所述第一份额值和所述第二份额值的所述组合是所述第一份额值与所述第二份额值之间的逻辑或算术运算。

3.根据权利要求1所述的方法，还包括：

基于所述第一寄存器或所述第二寄存器的所选值执行所述密码运算。

4.根据权利要求3所述的方法，其中所述第一寄存器或所述第二寄存器的所选值对应于群指数运算，所述群指数运算基于对应于所述第一份额值和所述第二份额值的所述指数值，并且其中所述密码运算进一步基于所述群指数运算。

5.根据权利要求1所述的方法，其中所述第二份额值的所述位值是所述第二份额值的最低有效位或最高有效位。

6.根据权利要求1所述的方法，其中所述第一等式和所述第二等式均与功耗相关联，以减少对差分功率分析(DPA)攻击的易受性。

7.一种用于执行密码运算的系统，包括：

第一寄存器和第二寄存器，用于存储数学群的元素；以及

处理设备，耦合至所述第一寄存器和所述第二寄存器，并且用于：

接收第一份额值和第二份额值，其中所述第一份额值和所述第二份额值的组合对应于指数值；

使用基于所述第一份额值和所述第二份额值的第一等式来更新所述第一寄存器的值；

使用基于所述第二份额值的第二等式更新所述第二寄存器的值；并且

通过处理设备，基于所述第二份额值的位值选择将在所述密码运算中使用的所述第一寄存器的所述值或所述第二寄存器的所述值中的一个值，其中响应于所述第二份额值的所述位值处于第一值，选择所述第一寄存器的所述值用于所述密码运算，并且响应于所述第二份额值的所述位值处于不同于所述第一值的第二值，选择所述第二寄存器的所述值用于所述密码运算。

8.根据权利要求7所述的系统，其中对应于所述指数值的所述第一份额值和所述第二份额值的所述组合是所述第一份额值与所述第二份额值之间的逻辑或算术运算。

9.根据权利要求7所述的系统，所述处理设备进一步用于：

基于所选择的第一寄存器或第二寄存器的所述值执行密码运算。

10.根据权利要求9所述的系统，其中所述第一寄存器或所述第二寄存器的所选值对应于群指数运算，所述群指数运算基于对应于所述第一份额值和所述第二份额值的所述指数值，并且其中所述密码运算进一步基于所述群指数运算。

11.根据权利要求7所述的系统，其中所述第二份额值的所述位值是所述第二份额值的最低有效位或最高有效位。

12.根据权利要求7所述的系统，其中所述第一等式和所述第二等式均与功耗相关联，以减少对差分功率分析(DPA)攻击的易受性。