【技术实现步骤摘要】
抗SPA攻击的国密SM2算法中非定点标量乘法的计算方法
[0001]本申请涉及信息安全
,特别涉及一种抗SPA攻击的国密SM2算法中非定点标量乘法的计算方法、装置、电子设备及存储介质。
技术介绍
[0002]SM2是我国自主设计的基于椭圆曲线的商用公钥密码算法标准,已在金融行业等关键领域得到广泛使用,其采用由国家密码局推荐的256位椭圆曲线参数。SM2中椭圆曲线上的非定点标量乘法是计算一个256位的标量k与一个椭圆曲线上的非固定点P的乘积[k]P。作为耗时最长的运算,非定点标量乘法的速度直接决定了国密SM2算法的效率。非定点标量乘法的计算使用椭圆曲线上点的倍点和点加组合完成,而这些基础的点运算由素域上的加法、减法、乘法和求逆组合而成。
[0003]简单功耗分析(Simple Power Analysis,SPA)攻击是一种分析算法运行时的能量曲线以破解密钥的侧信道攻击方法。减少分支跳转语句和固定算法流程是在密码算法实现时常用的抗SPA攻击方法。为了密码算法安全性,SM2的非定点标量乘法实现需要充分考虑抗SPA攻...
【技术保护点】
【技术特征摘要】
1.一种抗SPA攻击的国密SM2算法中非定点标量乘法的计算方法,其特征在于,包括以下步骤:将待运算的标量乘法计算公式中的标量进行展开,得到所述标量的展开式;根据预先计算的多个小倍数点和所述标量的展开式,利用固定数目的倍点运算和点加运算进行待运算的标量乘法计算公式的循环计算。2.根据权利要求1所述的方法,其特征在于,所述利用固定数目的倍点运算和点加运算进行待运算的标量乘法计算公式的计算之前,还包括:根据多个椭圆曲线上的非固定点计算所述标量的展开式的小倍数点。3.根据权利要求1所述的方法,其特征在于,所述将待运算的标量乘法计算公式中的标量进行展开,包括:将所述标量按照预设窗口大小进行展开。4.根据权利要求3所述的方法,其特征在于,所述将待运算的标量乘法计算公式中的标量进行展开,包括:根据窗口大小w对标量k使用次连续的移w位操作完成展开,获得展开式5.根据权利要求2所述的方法,其特征在于,所述计算多个椭圆曲线上的非固定点的小倍数点,包括:采用中间数据复用方法使用多次点加法预计算所述非固定点P,[2]P直到[2
wi
‑
1]P的坐标,得到多个所述小倍数点。6.根据权利要求1任一项所述的方法,其特征在于,所述根据预先计算的多个小倍数点和所述标量的展开式,利用固定数目的倍点运算和点加运算进行待运算的标量乘法计算公式的计算,包括:设置索引i,从开始往下遍历到0,结果记为R,初始化为O,其中,w为展开窗口大小;每次循...
【专利技术属性】
技术研发人员:高莹,漆林,姜一凡,王菁菁,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。