DE20217616U1 - Kryptographievorrichtung mit einer gegen Seitenkanal-Angriffe resistenten Implementierung der Punktmultiplikation auf elliptischen Kurven - Google Patents

Kryptographievorrichtung mit einer gegen Seitenkanal-Angriffe resistenten Implementierung der Punktmultiplikation auf elliptischen Kurven

Info

Publication number
DE20217616U1
DE20217616U1 DE20217616U DE20217616U DE20217616U1 DE 20217616 U1 DE20217616 U1 DE 20217616U1 DE 20217616 U DE20217616 U DE 20217616U DE 20217616 U DE20217616 U DE 20217616U DE 20217616 U1 DE20217616 U1 DE 20217616U1
Authority
DE
Germany
Prior art keywords
sum
variable
points
point
values
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE20217616U
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wired Connections Us LLC
Original Assignee
Technische Universitaet Darmstadt
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Technische Universitaet Darmstadt filed Critical Technische Universitaet Darmstadt
Priority to DE20217616U priority Critical patent/DE20217616U1/de
Publication of DE20217616U1 publication Critical patent/DE20217616U1/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/60Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
    • G06F7/72Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
    • G06F7/724Finite field arithmetic
    • G06F7/725Finite field arithmetic over elliptic curves
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2207/00Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F2207/72Indexing scheme relating to groups G06F7/72 - G06F7/729
    • G06F2207/7219Countermeasures against side channel or fault attacks
    • G06F2207/7223Randomisation as countermeasure against side channel attacks

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Description

Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt

Claims (8)

1. Kryptographische Vorrichtung, insbesondere eine Smart­ card mit Mitteln, insbesondere einem Prozessor und ei­ nem Speicherbereich, die so konfiguriert sind, dass beim Durchführen einer Punktmuliplikation eP auf einer el­ liptischen Kurve, mit e einer ganzen Zahl und P einem Punkt auf der elliptischen Kurve folgende Operationen vorgenommen werden:
  • a) Darstellung des Multiplikators e in der Form e = Σ0 i lbi2wi durch Verwendung von von Zahlen bi ∈ B, wobei w und 1 gan­ ze Zahlen sind und B eine Menge von ganzen Zahlen,
  • b) Zuordnung von zufällig gewählten Punkten auf der el­ liptischen Kurve an Variablen Ab mit b ∈ B, wobei die Punkte so gewählt werden, dass kein Punkt im Unend­ lichen liegt, jedoch die Summe Σb BbAb der Punkt im Unendlichen ist,
  • c) Durchführung von Operationen, die die Werte der Va­ riablen Ab in Abhängigkeit von den Zahlen bi so mo­ difizieren, dass zu jeder Variable Ab die Summe von Punkten Σ0 i l,bi=b2wiP addiert wird, (d) Berechung der Summe Σb BbAb durch Verwendung der mo­ difizierten Werte der Variablen Ab.
2. Kryptographische Vorrichtung, insbesondere eine Smart­ card mit Mitteln, insbesondere einem Prozessor und ei­ nem Speicherbereich, die so konfiguriert sind, dass beim Durchführen einer Punktmuliplikation eF auf einer el­ liptischen Kurve, mit e einer ganzen Zahl und P einem Punkt auf der elliptischen Kurve folgende Operationen vorgenommen werden:
  • a) Darstellung des Multiplikators e in der Form e = Σ0 i lbi2wi durch Verwendung von Zahlen bi ∈ B, wobei w und l gan­ ze Zahlen sind und B eine Menge von ganzen Zahlen ist,
  • b) Zuweisung von zufällig gewählten Punkten auf der el­ liptischen Kurve an Speicherbereiche, die den Va­ riablen Ab mit b ∈ B zugeorndet sind, wobei die Punk­ te so gewählt werden, dass kein Punkt im Unendli­ chen liegt, jedoch die Summme Σb Bb Ab der Punkt im Unendlichen ist,
  • c) Berechnung der Summe Σb BbAb, und Ablegen in einem Speicherbereich, der der Variable Q zugeordnet ist,
  • d) Durchführung von Operationen, die die Werte der Va­ riablen Ab in Abhängigkeit von den Zahlen bi so mo­ difizieren, dass zu jeder Variable Ab die Summe von Punkten Σ0 i lbi=b2wiP addiert wird,
  • e) Berechung der Summe Σb BbAb durch Verwendung der mo­ difizierten Werte der Variablen Ab und Subtraktion 19 des in Q abgespeicherten Punktes von dieser Summe.
3. Kryptographische Vorrichtung, insbesondere eine Smart­ card mit Mitteln, insbesondere einem Prozessor und ei­ nem Speicherbereich, die so konfiguriert sind, dass beim Durchführen einer Punktmuliplikation eP auf einer el­ liptischen Kurve, mit e einer ganzen Zahl und P einem Punkt auf der elliptischen Kurve folgende Operationen vorgenommen werden:
  • a) Darstellung des Multiplikators e in der Form e = Σ0 i lbi2wi durch Verwendung von Zahlen bi ∈ B, wobei w und l gan­ ze Zahlen sind und B eine Menge von ganzen Zahlen ist,
  • b) Zuweisung von zufällig gewählten Punkten auf der el­ liptischen Kurve an Speicherbereiche, die den Va­ riablen Ab mit b ∈ B' zugeorndet sind, wobei die Punk­ te so gewählt werden, dass kein Punkt im Unendli­ chen liegt, jedoch die Summe Σb B'bAb der Punkt im Unendlichen ist, wobei B' die Menge der absoluten Werte der Elemente von B ist,
  • c) Durchführung von Operationen, die die Werte der Va­ riablen Ab in Abhängigkeit von den Zahlen bi so mo­ difizieren, dass zu jeder Variable Ab für b ∈ B' die Summe von Punkten Σ0 i lbi=b2wi P addiert und die Summe von Punkten Σ0 i lbi=-b2wi P subtrahiert wird,
  • d) Berechung der Summe Σb BbAb durch Verwendung der mo­ difizierten Werte der Variablen Ab.
4. Kryptographische Vorrichtung, insbesondere eine Smart­ card mit Mitteln, insbesondere einem Prozessor und ei­ nem Speicherbereich, die so konfiguriert sind, dass beim Durchführen einer Punktmuliplikation eP auf einer el­ liptischen Kurve, mit e einer ganzen Zahl und P einem Punkt auf der elliptischen Kurve folgende Operationen vorgenommen werden:
  • a) Darstellung des Multiplikators e in der Form Form e = Σ0 i lbi2wi durch Verwendung von Zahlen bi ∈ B, wobei w und l gan­ ze Zahlen sind und B eine Menge von ganzen Zahlen ist,
  • b) Zuweisung von zufällig gewählten Punkten auf der el­ liptischen Kurve an Speicherbereiche, die den Va­ riablen Ab mit b ∈ B' zugeordnet sind, wobei die Punk­ te so gewählt werden, dass kein Punkt im Unendli­ chen liegt, jedoch die Summe Σb B'bAb der Punkt im Unendlichen ist, wobei B' die Menge der absoluten Werte der Elemente von B ist,
  • c) Berechnung der Summe Σb BbAb, und Ablegen in einem Speicherbereich, der der Variablen Q zugeorndet ist,
  • d) Durchführung von Operationen, die die Werte der Va­ riablen Ab in Abhängigkeit von den Zahlen bi so mo­ difizieren, dass zu jeder Variablen Ab für b ∈ B' die Summe von Punkten Σ0 i lbi=b2wiP addiert und die Summe von Punkten Σ0 i lbi=-12wiP subtrahiert wird,
  • e) Berechung der Summe Σb BbAb durch Verwendung der mo­ difizierten Werte der Variablen Ab und Subtraktion des in Q abgespeicherten Punktes von dieser Summe.
5. Kryptographische Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Mittel so ausgestaltet und ein­ gerichtet sind, dass die Werte 2wiP nacheinander berech­ net werden für i = 0, . . ., 1 and für jedes i der entspre­ chende Wert zum Wert der Variablen Abi addiert wird.
6. Kryptographische Vorrichtung nach Anspruch 3, dadurch gekennzeichnet, dass die Mittel so ausgestaltet und ein­ gerichtet sind, dass die Werte 2wiP nacheinander berech­ net werden für i = 0, . . ., 1 und für jedes i der entspre­ chende Wert zum Wert der Variablen Abi addiert wird, falls bi ≧ 0 und vom Wert A-bi subtrahiert wird, falls bi < 0.
7. Kryptographische Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Mittel so ausgestaltet und ein­ gerichtet sind, dass zufällig ausgewählte Punkte den Va­ riablen Ab mit b ∈ B\{1} und der negative Wert der Sum­ me Σb B\{1}bAb der Variabale A1 zugeordnet werden.
8. Kryptographische Vorrichtung nach dem vorhergehenden An­ spruch, dadurch gekennzeichnet, dass die Punkte in Ab mit projektiven Koordinaten beschrieben werden, wobei am Ende des zweiten Schrittes eine projektive Randomi­ sation für die Variablen Ab mit b ∈ B\{1} durchgeführt wird.
DE20217616U 2002-11-13 2002-11-13 Kryptographievorrichtung mit einer gegen Seitenkanal-Angriffe resistenten Implementierung der Punktmultiplikation auf elliptischen Kurven Expired - Lifetime DE20217616U1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE20217616U DE20217616U1 (de) 2002-11-13 2002-11-13 Kryptographievorrichtung mit einer gegen Seitenkanal-Angriffe resistenten Implementierung der Punktmultiplikation auf elliptischen Kurven

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE20217616U DE20217616U1 (de) 2002-11-13 2002-11-13 Kryptographievorrichtung mit einer gegen Seitenkanal-Angriffe resistenten Implementierung der Punktmultiplikation auf elliptischen Kurven

Publications (1)

Publication Number Publication Date
DE20217616U1 true DE20217616U1 (de) 2003-02-20

Family

ID=7976963

Family Applications (1)

Application Number Title Priority Date Filing Date
DE20217616U Expired - Lifetime DE20217616U1 (de) 2002-11-13 2002-11-13 Kryptographievorrichtung mit einer gegen Seitenkanal-Angriffe resistenten Implementierung der Punktmultiplikation auf elliptischen Kurven

Country Status (1)

Country Link
DE (1) DE20217616U1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7903811B2 (en) 2005-07-12 2011-03-08 Samsung Electronics Co., Ltd. Cryptographic system and method for encrypting input data
DE102006022960B4 (de) * 2005-05-11 2013-04-11 Samsung Electronics Co., Ltd. Verfahren zum Verschlüsseln von Eingabedaten, kryptographisches System und Computerprogrammprodukt

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006022960B4 (de) * 2005-05-11 2013-04-11 Samsung Electronics Co., Ltd. Verfahren zum Verschlüsseln von Eingabedaten, kryptographisches System und Computerprogrammprodukt
DE102006022960B9 (de) * 2005-05-11 2013-06-27 Samsung Electronics Co., Ltd. Verfahren zum Verschlüsseln von Eingabedaten, kryptographisches System und Computerprogrammprodukt
US7903811B2 (en) 2005-07-12 2011-03-08 Samsung Electronics Co., Ltd. Cryptographic system and method for encrypting input data
DE102006033386B4 (de) * 2005-07-12 2013-04-11 Samsung Electronics Co., Ltd. Kryptographisches System und Verfahren zum Verschlüsseln von Eingangsdaten

Similar Documents

Publication Publication Date Title
DE69917592T2 (de) Gegen stromverbrauchsignaturanfall beständige kryptographie
DE60314584T2 (de) Maskierung von in einem Restklassensystem zerlegten bzw. faktorisierten Daten
Heath-Brown et al. On the difference between consecutive primes
Fox Niche parameters and species richness
CH694601A5 (de) Verfahren zur Verifizierung der Echtheit von ausgetauschten Nachrichten.
DE112007001319T5 (de) Multiplizieren zweier Zahlen
DE69636772T2 (de) Auf dem diskreten logarithmus basierendes verschlüsselungsverfahren mit öffentlichem schlüssel
KR980004018A (ko) 데이타 처리장치 및 마이크로컴퓨터
CN110442738A (zh) 图片去重方法和装置,存储介质及电子装置
DE20217616U1 (de) Kryptographievorrichtung mit einer gegen Seitenkanal-Angriffe resistenten Implementierung der Punktmultiplikation auf elliptischen Kurven
DE10024325A1 (de) Kryptographisches Verfahren und kryptographische Vorrichtung
DE60022770T2 (de) Gegenmassnahme in einem elektronischen baustein zur ausführung eines kryptoalgorithmus mit öffentlichem schlüssel vom rsa-typ
EP1428112B1 (de) Verfahren und vorrichtung zum berechnen eines ergebnisses einer exponentiation
DE10111987A1 (de) Verfahren und Vorrichtung zum modularen Multiplizieren
Fisk et al. A heuristic routine for solving large loading problems
Miura et al. A preliminary study on methods to eliminate short fruitless cycles for pollard's rho method for ECDLP over BN Curves
WO2001013218A1 (de) Verfahren zum erzeugen von pseudozufallszahlen und verfahren für elektronische signatur
Shiu Counting sums of two squares: the Meissel-Lehmer method
DE10156708A1 (de) Verfahren und Vorrichtung zum Multiplizieren und Verfahren und Vorrichtung zum Addieren auf einer elliptischen Kurve
DE554796C (de) Schaltungstraeger, insbesondere fuer die UEberwachungs- und Steuerungseinrichtungen automatischer elektrischer Kraftanlagen
Doney et al. On a formula of Takács for Brownian motion with drift
DE60119254T2 (de) Recheneinheit zum Bestimmen der Inverse einer Ganzzahl Modulo einer grossen Zahl
DE10220262A1 (de) Berechnung des modularen Inversen eines Wertes
Dawson A ring of Pythagorean triples
Casselman IL2—Cohomology for Groups of Real Rank One

Legal Events

Date Code Title Description
R207 Utility model specification

Effective date: 20030327

R163 Identified publications notified

Effective date: 20030725

R150 Term of protection extended to 6 years

Effective date: 20051208

R081 Change of applicant/patentee

Owner name: WIRED CONNECTIONS LLC, US

Free format text: FORMER OWNER: TECHNISCHE UNIVERSITAET DARMSTADT, 64285 DARMSTADT, DE

Effective date: 20080603

R151 Term of protection extended to 8 years

Effective date: 20090112

R152 Term of protection extended to 10 years

Effective date: 20101209

R071 Expiry of right
R071 Expiry of right