[发明专利]随机模数化多项式约简方法及其硬件

摘要

一种密码安全且计算机硬件实施的二进制有限域多项式模数化约简方法估计(32)和随机化(36)用于计算多项式余数的多项式商q′(x)。内射到近似多项式商q(x)中的随机化误差E(x)限于几个位，例如小于二分之一字。计算(38)出的多项式余数r′(x)仅仅与残数r(x)同余的较小随机倍数，其可通过以模数M(x)进行最终严格二进制域约简找到。除了计算单元(10)和运算定序器(16)外，计算硬件还包含用于产生随机多项式误差的随机或伪随机数字产生器(20)。因此，所述模数化约简方法抵抗住硬件密码分析攻击，例如时序和幂分析攻击。

主权项

1.一种在二进制有限域GF(2n)中的密码安全且计算机硬件实施的模数化多项式约简方法，其包括：预先计算表示多项式模数m(x)的位定标倒数的多项式常数u(x)并将其存储在存储器中；估计将以模数m(x)约简的多项式p(x)的近似多项式商q，其中在计算单元中通过在GF(2n)内借助所述常数u(x)并借助位移位进行多项式乘法来对p(x)执行所述估计；在随机数字产生器中产生随机多项式误差值E(x)并将所述多项式误差值应用于所述近似多项式商以获得随机化多项式商q′(x)＝q(x)+E(x)；以及在所述计算单元中计算多项式余数r′(x)＝p(x)+q′(x)·m(x)，所述余数r′(x)的次数高于所述模数m(x)但与p(x)模m(x)同余，且其中p(x)的次数小于或等于2k+1。