DE20217616U1 - Kryptographievorrichtung mit einer gegen Seitenkanal-Angriffe resistenten Implementierung der Punktmultiplikation auf elliptischen Kurven - Google Patents
Kryptographievorrichtung mit einer gegen Seitenkanal-Angriffe resistenten Implementierung der Punktmultiplikation auf elliptischen KurvenInfo
- Publication number
- DE20217616U1 DE20217616U1 DE20217616U DE20217616U DE20217616U1 DE 20217616 U1 DE20217616 U1 DE 20217616U1 DE 20217616 U DE20217616 U DE 20217616U DE 20217616 U DE20217616 U DE 20217616U DE 20217616 U1 DE20217616 U1 DE 20217616U1
- Authority
- DE
- Germany
- Prior art keywords
- sum
- variable
- points
- point
- values
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/60—Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
- G06F7/72—Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
- G06F7/724—Finite field arithmetic
- G06F7/725—Finite field arithmetic over elliptic curves
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2207/00—Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F2207/72—Indexing scheme relating to groups G06F7/72 - G06F7/729
- G06F2207/7219—Countermeasures against side channel or fault attacks
- G06F2207/7223—Randomisation as countermeasure against side channel attacks
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Description
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Der Beschreibungstext wurde nicht elektronisch erfaßt
Claims (8)
1. Kryptographische Vorrichtung, insbesondere eine Smart
card mit Mitteln, insbesondere einem Prozessor und ei
nem Speicherbereich, die so konfiguriert sind, dass beim
Durchführen einer Punktmuliplikation eP auf einer el
liptischen Kurve, mit e einer ganzen Zahl und P einem
Punkt auf der elliptischen Kurve folgende Operationen
vorgenommen werden:
- a) Darstellung des Multiplikators e in der Form e = Σ0 ≦ i ≦ lbi2wi durch Verwendung von von Zahlen bi ∈ B, wobei w und 1 gan ze Zahlen sind und B eine Menge von ganzen Zahlen,
- b) Zuordnung von zufällig gewählten Punkten auf der el liptischen Kurve an Variablen Ab mit b ∈ B, wobei die Punkte so gewählt werden, dass kein Punkt im Unend lichen liegt, jedoch die Summe Σb ∈ BbAb der Punkt im Unendlichen ist,
- c) Durchführung von Operationen, die die Werte der Va riablen Ab in Abhängigkeit von den Zahlen bi so mo difizieren, dass zu jeder Variable Ab die Summe von Punkten Σ0 ≦ i ≦ l,bi=b2wiP addiert wird, (d) Berechung der Summe Σb ∈ BbAb durch Verwendung der mo difizierten Werte der Variablen Ab.
2. Kryptographische Vorrichtung, insbesondere eine Smart
card mit Mitteln, insbesondere einem Prozessor und ei
nem Speicherbereich, die so konfiguriert sind, dass beim
Durchführen einer Punktmuliplikation eF auf einer el
liptischen Kurve, mit e einer ganzen Zahl und P einem
Punkt auf der elliptischen Kurve folgende Operationen
vorgenommen werden:
- a) Darstellung des Multiplikators e in der Form e = Σ0 ≦ i ≦ lbi2wi durch Verwendung von Zahlen bi ∈ B, wobei w und l gan ze Zahlen sind und B eine Menge von ganzen Zahlen ist,
- b) Zuweisung von zufällig gewählten Punkten auf der el liptischen Kurve an Speicherbereiche, die den Va riablen Ab mit b ∈ B zugeorndet sind, wobei die Punk te so gewählt werden, dass kein Punkt im Unendli chen liegt, jedoch die Summme Σb ∈ Bb Ab der Punkt im Unendlichen ist,
- c) Berechnung der Summe Σb ∈BbAb, und Ablegen in einem Speicherbereich, der der Variable Q zugeordnet ist,
- d) Durchführung von Operationen, die die Werte der Va riablen Ab in Abhängigkeit von den Zahlen bi so mo difizieren, dass zu jeder Variable Ab die Summe von Punkten Σ0 ≦ i ≦ lbi=b2wiP addiert wird,
- e) Berechung der Summe Σb ∈ BbAb durch Verwendung der mo difizierten Werte der Variablen Ab und Subtraktion 19 des in Q abgespeicherten Punktes von dieser Summe.
3. Kryptographische Vorrichtung, insbesondere eine Smart
card mit Mitteln, insbesondere einem Prozessor und ei
nem Speicherbereich, die so konfiguriert sind, dass beim
Durchführen einer Punktmuliplikation eP auf einer el
liptischen Kurve, mit e einer ganzen Zahl und P einem
Punkt auf der elliptischen Kurve folgende Operationen
vorgenommen werden:
- a) Darstellung des Multiplikators e in der Form e = Σ0 ≦ i ≦ lbi2wi durch Verwendung von Zahlen bi ∈ B, wobei w und l gan ze Zahlen sind und B eine Menge von ganzen Zahlen ist,
- b) Zuweisung von zufällig gewählten Punkten auf der el liptischen Kurve an Speicherbereiche, die den Va riablen Ab mit b ∈ B' zugeorndet sind, wobei die Punk te so gewählt werden, dass kein Punkt im Unendli chen liegt, jedoch die Summe Σb ∈ B'bAb der Punkt im Unendlichen ist, wobei B' die Menge der absoluten Werte der Elemente von B ist,
- c) Durchführung von Operationen, die die Werte der Va riablen Ab in Abhängigkeit von den Zahlen bi so mo difizieren, dass zu jeder Variable Ab für b ∈ B' die Summe von Punkten Σ0 ≦ i ≦ lbi=b2wi P addiert und die Summe von Punkten Σ0 ≦ i ≦ lbi=-b2wi P subtrahiert wird,
- d) Berechung der Summe Σb ∈ BbAb durch Verwendung der mo difizierten Werte der Variablen Ab.
4. Kryptographische Vorrichtung, insbesondere eine Smart
card mit Mitteln, insbesondere einem Prozessor und ei
nem Speicherbereich, die so konfiguriert sind, dass beim
Durchführen einer Punktmuliplikation eP auf einer el
liptischen Kurve, mit e einer ganzen Zahl und P einem
Punkt auf der elliptischen Kurve folgende Operationen
vorgenommen werden:
- a) Darstellung des Multiplikators e in der Form Form e = Σ0 ≦ i ≦ lbi2wi durch Verwendung von Zahlen bi ∈ B, wobei w und l gan ze Zahlen sind und B eine Menge von ganzen Zahlen ist,
- b) Zuweisung von zufällig gewählten Punkten auf der el liptischen Kurve an Speicherbereiche, die den Va riablen Ab mit b ∈ B' zugeordnet sind, wobei die Punk te so gewählt werden, dass kein Punkt im Unendli chen liegt, jedoch die Summe Σb ∈ B'bAb der Punkt im Unendlichen ist, wobei B' die Menge der absoluten Werte der Elemente von B ist,
- c) Berechnung der Summe Σb ∈ BbAb, und Ablegen in einem Speicherbereich, der der Variablen Q zugeorndet ist,
- d) Durchführung von Operationen, die die Werte der Va riablen Ab in Abhängigkeit von den Zahlen bi so mo difizieren, dass zu jeder Variablen Ab für b ∈ B' die Summe von Punkten Σ0 ≦ i ≦ lbi=b2wiP addiert und die Summe von Punkten Σ0 ≦ i ≦ lbi=-12wiP subtrahiert wird,
- e) Berechung der Summe Σb ∈ BbAb durch Verwendung der mo difizierten Werte der Variablen Ab und Subtraktion des in Q abgespeicherten Punktes von dieser Summe.
5. Kryptographische Vorrichtung nach Anspruch 1, dadurch
gekennzeichnet, dass die Mittel so ausgestaltet und ein
gerichtet sind, dass die Werte 2wiP nacheinander berech
net werden für i = 0, . . ., 1 and für jedes i der entspre
chende Wert zum Wert der Variablen Abi addiert wird.
6. Kryptographische Vorrichtung nach Anspruch 3, dadurch
gekennzeichnet, dass die Mittel so ausgestaltet und ein
gerichtet sind, dass die Werte 2wiP nacheinander berech
net werden für i = 0, . . ., 1 und für jedes i der entspre
chende Wert zum Wert der Variablen Abi addiert wird, falls
bi ≧ 0 und vom Wert A-bi subtrahiert wird, falls bi < 0.
7. Kryptographische Vorrichtung nach Anspruch 1, dadurch
gekennzeichnet, dass die Mittel so ausgestaltet und ein
gerichtet sind, dass zufällig ausgewählte Punkte den Va
riablen Ab mit b ∈ B\{1} und der negative Wert der Sum
me Σb ∈ B\{1}bAb der Variabale A1 zugeordnet werden.
8. Kryptographische Vorrichtung nach dem vorhergehenden An
spruch, dadurch gekennzeichnet, dass die Punkte in Ab
mit projektiven Koordinaten beschrieben werden, wobei
am Ende des zweiten Schrittes eine projektive Randomi
sation für die Variablen Ab mit b ∈ B\{1} durchgeführt
wird.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE20217616U DE20217616U1 (de) | 2002-11-13 | 2002-11-13 | Kryptographievorrichtung mit einer gegen Seitenkanal-Angriffe resistenten Implementierung der Punktmultiplikation auf elliptischen Kurven |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE20217616U DE20217616U1 (de) | 2002-11-13 | 2002-11-13 | Kryptographievorrichtung mit einer gegen Seitenkanal-Angriffe resistenten Implementierung der Punktmultiplikation auf elliptischen Kurven |
Publications (1)
Publication Number | Publication Date |
---|---|
DE20217616U1 true DE20217616U1 (de) | 2003-02-20 |
Family
ID=7976963
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE20217616U Expired - Lifetime DE20217616U1 (de) | 2002-11-13 | 2002-11-13 | Kryptographievorrichtung mit einer gegen Seitenkanal-Angriffe resistenten Implementierung der Punktmultiplikation auf elliptischen Kurven |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE20217616U1 (de) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7903811B2 (en) | 2005-07-12 | 2011-03-08 | Samsung Electronics Co., Ltd. | Cryptographic system and method for encrypting input data |
DE102006022960B4 (de) * | 2005-05-11 | 2013-04-11 | Samsung Electronics Co., Ltd. | Verfahren zum Verschlüsseln von Eingabedaten, kryptographisches System und Computerprogrammprodukt |
-
2002
- 2002-11-13 DE DE20217616U patent/DE20217616U1/de not_active Expired - Lifetime
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102006022960B4 (de) * | 2005-05-11 | 2013-04-11 | Samsung Electronics Co., Ltd. | Verfahren zum Verschlüsseln von Eingabedaten, kryptographisches System und Computerprogrammprodukt |
DE102006022960B9 (de) * | 2005-05-11 | 2013-06-27 | Samsung Electronics Co., Ltd. | Verfahren zum Verschlüsseln von Eingabedaten, kryptographisches System und Computerprogrammprodukt |
US7903811B2 (en) | 2005-07-12 | 2011-03-08 | Samsung Electronics Co., Ltd. | Cryptographic system and method for encrypting input data |
DE102006033386B4 (de) * | 2005-07-12 | 2013-04-11 | Samsung Electronics Co., Ltd. | Kryptographisches System und Verfahren zum Verschlüsseln von Eingangsdaten |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69917592T2 (de) | Gegen stromverbrauchsignaturanfall beständige kryptographie | |
DE60314584T2 (de) | Maskierung von in einem Restklassensystem zerlegten bzw. faktorisierten Daten | |
Heath-Brown et al. | On the difference between consecutive primes | |
Fox | Niche parameters and species richness | |
CH694601A5 (de) | Verfahren zur Verifizierung der Echtheit von ausgetauschten Nachrichten. | |
DE112007001319T5 (de) | Multiplizieren zweier Zahlen | |
DE69636772T2 (de) | Auf dem diskreten logarithmus basierendes verschlüsselungsverfahren mit öffentlichem schlüssel | |
KR980004018A (ko) | 데이타 처리장치 및 마이크로컴퓨터 | |
CN110442738A (zh) | 图片去重方法和装置,存储介质及电子装置 | |
DE20217616U1 (de) | Kryptographievorrichtung mit einer gegen Seitenkanal-Angriffe resistenten Implementierung der Punktmultiplikation auf elliptischen Kurven | |
DE10024325A1 (de) | Kryptographisches Verfahren und kryptographische Vorrichtung | |
DE60022770T2 (de) | Gegenmassnahme in einem elektronischen baustein zur ausführung eines kryptoalgorithmus mit öffentlichem schlüssel vom rsa-typ | |
EP1428112B1 (de) | Verfahren und vorrichtung zum berechnen eines ergebnisses einer exponentiation | |
DE10111987A1 (de) | Verfahren und Vorrichtung zum modularen Multiplizieren | |
Fisk et al. | A heuristic routine for solving large loading problems | |
Miura et al. | A preliminary study on methods to eliminate short fruitless cycles for pollard's rho method for ECDLP over BN Curves | |
WO2001013218A1 (de) | Verfahren zum erzeugen von pseudozufallszahlen und verfahren für elektronische signatur | |
Shiu | Counting sums of two squares: the Meissel-Lehmer method | |
DE10156708A1 (de) | Verfahren und Vorrichtung zum Multiplizieren und Verfahren und Vorrichtung zum Addieren auf einer elliptischen Kurve | |
DE554796C (de) | Schaltungstraeger, insbesondere fuer die UEberwachungs- und Steuerungseinrichtungen automatischer elektrischer Kraftanlagen | |
Doney et al. | On a formula of Takács for Brownian motion with drift | |
DE60119254T2 (de) | Recheneinheit zum Bestimmen der Inverse einer Ganzzahl Modulo einer grossen Zahl | |
DE10220262A1 (de) | Berechnung des modularen Inversen eines Wertes | |
Dawson | A ring of Pythagorean triples | |
Casselman | IL2—Cohomology for Groups of Real Rank One |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R207 | Utility model specification |
Effective date: 20030327 |
|
R163 | Identified publications notified |
Effective date: 20030725 |
|
R150 | Term of protection extended to 6 years |
Effective date: 20051208 |
|
R081 | Change of applicant/patentee |
Owner name: WIRED CONNECTIONS LLC, US Free format text: FORMER OWNER: TECHNISCHE UNIVERSITAET DARMSTADT, 64285 DARMSTADT, DE Effective date: 20080603 |
|
R151 | Term of protection extended to 8 years |
Effective date: 20090112 |
|
R152 | Term of protection extended to 10 years |
Effective date: 20101209 |
|
R071 | Expiry of right | ||
R071 | Expiry of right |