Power signature attack resistant cryptography

   
   

This invention provides a method of computing a multiple k of a point P on an elliptic curve defined over a field, the method including the steps of representing the number k as binary vector k.sub.1, forming an ordered pair of point P.sub.1 and P.sub.2, wherein the points P.sub.1 and P.sub.2 differ at most by P, and selecting each of the bits k.sub.i in sequence, and for each of the k.sub.i, upon k.sub.i being a 0, computing a new set of points P.sub.1 ', P.sub.2 ' by doubling the first point P.sub.1 to generate the point P.sub.1 ' and adding the points P.sub.1 and P.sub.2 to generate the point P.sub.2 ' or upon k.sub.i being a 1, computing a new set of points P.sub.1 ', P.sub.2 ' by doubling the second point P.sub.2 to generate the point P.sub.2 ' and adding the points P.sub.1 and P.sub.2 to produce the point P.sub.1 ', whereby the doubles or adds are always performed in the same order for each of the bits b.sub.i, thereby minimizing a timing attack on the method. An embodiment of the invention applies to both multiplicative and additive groups.

Cette invention fournit une méthode de calculer un k multiple d'un point P sur une courbe elliptique défini au-dessus d'un champ, la méthode comprenant les étapes de représenter le nombre k en tant que vecteur binaire k.sub.1, formant une paire commandée de point P.sub.1 et P.sub.2, où les points P.sub.1 et P.sub.2 diffèrent tout au plus par P, et choisissant chacun du peu k.sub.i dans l'ordre, et pour chacun du k.sub.i, sur k.sub.i étant un 0, calculant un nouvel ensemble de points P.sub.1 ', P.sub.2 'en doublant le premier point P.sub.1 pour produire du point P.sub.1 'et en ajoutant les points P.sub.1 et P.sub.2 pour produire du point P.sub.2 'ou sur k.sub.i étant un 1, calculant un nouvel ensemble de points P.sub.1 ', P.sub.2 'en doublant le deuxième point P.sub.2 pour produire du point P.sub.2 'et en ajoutant les points P.sub.1 et P.sub.2 pour produire le point P.sub.1 ', par lequel les doubles ou s'ajoute sont toujours exécutés dans la même commande pour chacun du peu b.sub.i, réduisant au minimum de ce fait une attaque de synchronisation sur la méthode. Un mode de réalisation de l'invention s'applique aux groupes multiplicatifs et additifs.

 
Web www.patentalert.com

< Optical disc, a recorder, a player, a recording method, and a reproducing method that are all used for the optical disc

< Modular computer applications with expandable capabilities

> Noise generator

> Techniques for efficient memory management for longest prefix match problems

~ 00112