一种故障分析防御方法、电子设备、可读存储介质技术

本发明专利技术提供了一种故障分析防御方法、电子设备、可读存储介质，包括：在第一椭圆曲线E(Fp)上选择基点P，Fp为模p的有限域，p为素数；在集合Z中选取随机数d；随机选择一个整数r，生成集合Z/rZ中一个随机整数θ；通过计算同构映射γ(θ)＝(1:1:θ)，获得第二椭圆曲线E'(Z/rZ)上的一个点P'＝γ(θ)；根据所述第一椭圆曲线E和所述第二椭圆曲线E'，利用中国剩余定理函数构建第三椭圆曲线E”；根据基点P和点P'，利用中国剩余定理函数生成所述第三椭圆曲线E”上的点P”；通过计算点乘dP”，获得所述第三椭圆曲线E”上的点Q”＝dP”；通过计算同构映射γ((d·θ)modr)，获得所述第二椭圆曲线E'上的点Q'＝γ((d·θ)modr)；当点Q”模r的结果不等于点Q'时，输出错误提示，否则输出Q”模p。本发明专利技术可以提高算法1的计算效率，同时具备防御故障分析的能力。

A fault analysis and defense method, electronic equipment and readable storage medium

【技术实现步骤摘要】
一种故障分析防御方法、电子设备、可读存储介质
本专利技术涉及信息安全
，尤指一种故障分析防御方法、电子设备、可读存储介质。
技术介绍
故障分析是一种基于实现的分析方法，当密码设备运行过程中受到意外或恶意干扰而偏离其正常流程时，分析人员可以根据故障信息获取设备内部的秘密信息。为了防御故障分析，需要在密码算法的实现中采取一些措施。通常，为了检测椭圆曲线密码运算过程中是否被注入故障，需要计算两次点乘，这两次点乘占据了椭圆曲线密码运算的主要耗时。2019年，比利时密码学家Joye提出了如下防御措施：其中，Fp为模p的有限域，p为素数。E(Fp)为域Fp上椭圆曲线E上所有点的集合。第4步利用了同构运算，把其中一次点乘映射到了有限域加法群中的运算，从而提高了计算效率。对于Weierstrass曲线，Joye在标准射影坐标下，构造了同构映射γ2(θ)＝(θ:1:θ3)。由于同构映射γ2(θ)＝(θ:1:θ3)是基于标准射影坐标构造，算法1中步骤3的椭圆曲线点乘也必须在标准射影坐标中计算，但Jacobian本文档来自技高网...

【技术保护点】
1.一种用于椭圆曲线密码的故障分析防御方法，其特征在于，包括：/n在第一椭圆曲线E(Fp)上选择基点P，Fp为模p的有限域，p为素数；/n在集合Z选取随机数d；/n随机选择一个整数r，生成集合Z/rZ中一个随机整数θ；/n通过计算同构映射γ(θ)＝(1:1:θ)，获得第二椭圆曲线E'(Z/rZ)上的一个点P'＝γ(θ)；/n根据所述第一椭圆曲线E和所述第二椭圆曲线E'，利用中国剩余定理函数构建第三椭圆曲线E”；/n根据基点P和点P'，利用中国剩余定理函数生成所述第三椭圆曲线E”上的点P”；/n通过计算点乘dP”，获得所述第三椭圆曲线E”上的点Q”＝dP”；/n通过计算同构映射γ((d·θ)mo...

【技术特征摘要】
1.一种用于椭圆曲线密码的故障分析防御方法，其特征在于，包括：
在第一椭圆曲线E(Fp)上选择基点P，Fp为模p的有限域，p为素数；
在集合Z选取随机数d；
随机选择一个整数r，生成集合Z/rZ中一个随机整数θ；
通过计算同构映射γ(θ)＝(1:1:θ)，获得第二椭圆曲线E'(Z/rZ)上的一个点P'＝γ(θ)；
根据所述第一椭圆曲线E和所述第二椭圆曲线E'，利用中国剩余定理函数构建第三椭圆曲线E”；
根据基点P和点P'，利用中国剩余定理函数生成所述第三椭圆曲线E”上的点P”；
通过计算点乘dP”，获得所述第三椭圆曲线E”上的点Q”＝dP”；
通过计算同构映射γ((d·θ)modr)＝(1:1:(d·θ)modr)，获得所述第二椭圆曲线E'上的点Q'＝γ((d·θ)modr)；
当点Q”模r的结果不等于点Q'时，输出错误提示。


2.根据权利要求1所述的用于椭圆曲线密码的故障分析防御方法，其特征在于，所述获得所述第二椭圆曲线E'上的点Q'，之后还包括：
当点Q”模r的结果等于点Q'时，输出点Q”模p的结果，将其作为随机数d对应点乘dP的值。


3.根据权利要求1或2所述的用于椭圆曲线密码的故障分析防御方法，其特征在于：
所述同构映射γ(θ)＝(1:1:θ)，适用于Jacobian射影坐标。


4.根据权利要求1或2所述的用于椭圆曲线密码的故障分析防御方法，...

【专利技术属性】
技术研发人员：顾海华，傅兆伟，戴清平，
申请(专利权)人：瓦戈科技有限公司，
类型：发明
国别省市：上海;31