【技术实现步骤摘要】
【国外来华专利技术】在白盒场景中的椭圆曲线点乘设备和方法
本专利技术涉及点乘设备、点乘方法以及计算机可读介质。
技术介绍
在许多应用中,软件用于对消息进行签名,其目的是证明消息和签名者的真实性。签名者使用私钥和消息摘要对消息进行签名。接收消息和签名的任何人都能够使用发送者的公钥来验证签名。安全签名系统应具有以下属性:1、在给定公钥和其他公共系统参数的情况下,应很难找到私钥。2、摘要应是很难找到冲突和原像的加密哈希。这样可以防止攻击者(例如通过在其自己的消息上重复使用来自发送者的旧消息的签名)冒充发送者。3、私钥应保持私密,并且只有发送者才能知道。前两个要求是黑盒安全性的要求。可以相信,诸如椭圆曲线数字签名算法(ECDSA)的签名方案可以满足这些要求。第三个要求具有不同的性质,因为私钥可能有很多方式泄漏。以下是潜在泄漏的非详尽列表。·系统可能要求签名者针对每个新签名输入签名者的私钥。如果系统上安装了密钥记录器,则攻击者就能够在签名者键入私钥时读取私钥。·私钥可能被存储在文件系统上。即使正确设置了文件访问权限,系统上的恶意根用户也可能读取私钥。·私钥可能以加密文件的方式被存储在文件系统上,在文件系统上,解密文件需要键入密码。设法安装了密钥记录器并有权限访问该文件的攻击者能够获得私钥。·私钥可能以加密形式被存储在签名程序内部,并且仅在运行期间才能被解密。解密密钥也被存储在程序内部,并且只有当用户输入正确的密码时解密才能被激活。现在,攻击者能够通过利用操作系统中的漏洞来读取 ...
【技术保护点】
1.一种用于计算乘数(k)与椭圆曲线(E)上的基点(G)之间在所述椭圆曲线上的点乘(kG)以供在加密协议中使用的电子点乘设备(100),所述设备包括:/n存储设备(110),其存储所述椭圆曲线上的所述基点(G)和多个预先计算的辅助点(G
【技术特征摘要】
【国外来华专利技术】20170317 EP 17161578.41.一种用于计算乘数(k)与椭圆曲线(E)上的基点(G)之间在所述椭圆曲线上的点乘(kG)以供在加密协议中使用的电子点乘设备(100),所述设备包括:
存储设备(110),其存储所述椭圆曲线上的所述基点(G)和多个预先计算的辅助点(Gi),
输入接口(120),其被布置为接收输入消息(M)的基哈希(h,122),
处理器电路,其被布置为:
从所述基哈希(h)导出采取多个联合编码的第一集合和第二集合的形式的多个导出的哈希(hi)和所述乘数(k),所述第一集合包括多个导出的哈希(Ai=Enc(k,hi),i=0…2n-1,221-223),所述第一集合中的导出的哈希中的每个导出的哈希都是与所述乘数(k)联合编码的,所述第二集合也包括多个导出的哈希,所述第二集合中的导出的哈希中的每个导出的哈希都是与所述多个导出的哈希中的至少另一个导出的哈希联合编码的(Bi=Enc(h2i,h2i+1),i=0…n-1,321-323),
根据多个联合编码的所述第一集合(Ai)来计算盲基础乘数(A,131),
根据多个联合编码的所述第二集合(Bi)来计算多个盲辅助乘数(ηi,136),所述多个盲辅助乘数对应于所述多个辅助点(Gi),
通过计算以下两项的点加法来执行盲椭圆曲线算术,以获得所述乘数(k)与所述基点(G)的所述点乘(141)(kG):
所述盲基础乘数与所述椭圆曲线上的所述基点的所述点乘,以及
盲辅助乘数与辅助点的多个点乘。
2.根据权利要求1所述的点乘设备,其中,在执行所述盲椭圆曲线算术期间,所述盲基础乘数和所述多个盲辅助乘数是以明文格式表示的。
3.根据前述权利要求中的任一项所述的点乘设备,其中,所述处理器电路被配置有第一编码计算网络(130),所述第一编码计算网络将联合编码函数对的第一集合((f,gi),211-213)应用于所述基哈希与所述基哈希自身的联合编码(Enc(h,h),201),联合编码函数对是被布置为从所述基哈希(h)导出所述乘数(k)的去随机化函数(f)与哈希多样化函数的集合(gi,0≤i≤2n-1)中的哈希多样化函数(gi)的联合编码。
4.根据前述权利要求中的任一项所述的点乘设备,其中,所述处理器电路被配置有第二编码计算网络(135),所述第二编码计算网络将联合编码函数对的第二集合((g2i,g2i+1),311-313)应用于所述基哈希与所述基哈希自身的联合编码(Enc(h,h),301),联合编码函数对是哈希多样化函数的所述集合(gi,0≤i≤2n-1)中的至少两个哈希多样化函数(gi)的联合编码。
5.根据权利要求3和4中的任一项所述的点乘设备,其中,根据SLT构造来构造所述去随机化函数和/或所述哈希多样化函数。
6.根据前述权利要求中的任一项所述的点乘设备,其中,多个联合编码的所述第一集合和/或多个联合编码的所述第二集合是逐字节或逐半字节的联合编码。
7.根据前述权利要求中的任一项所述的点乘设备,其中,所述第一编码计算网络和/或所述第二编码计算网络的集合被配置用于基于蒙哥马利数字编码的算术。
8.根据前述权利要求中的任一项所述的点乘设备,其中,所述多个预先计算的辅助点(Gi)已经被获得为在预先计算的乘数与所述基点之间的点乘(G2i=-(aidi-bici)-1(diC2i-ciC2i+1)G,G2i+1=-(aidi-bici)-1(-biC2i+aiC2i+1)G)。
9.根据前述权利要求中的任一项所述的点乘设备,其中,所述盲基础乘数(A)是所述乘数与多个联合编码的所述第一集合中的多样化哈希的加权和,所述多个盲辅助乘数(ηi)被选择为校正所述加权和中的所述多样化哈希。
10.根据前述权利要求中的任一项所述的点乘设备,还被配置用于在所述输入消息上计算ECDSA签名,其中,所述处理器电路被配置为根据所述乘数(k)与所述基点(G)之间在所述椭圆曲线上的所述点乘(kG)来获得所述签名的第一组成部分(r=μ(([k]G)1))。
11.根据权利要求10所述的点乘设备,其中,所述处理器电路被布置为通过以下操作来计算所述签名的第二组成部分(s=(h+rx)k-1):
从所述基哈希(h)导出所述乘数(k)和采取多个联合编码的另外的第一集合和另外的第二集合的形式的另外的多个导出的哈希(ti),所述另外的第一集合包括...
【专利技术属性】
技术研发人员:R·里特曼,S·J·A·德雷赫,
申请(专利权)人:皇家飞利浦有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。