JP2011512556A - 楕円曲線上の多数の点を計算する装置及び方法 - Google Patents

楕円曲線上の多数の点を計算する装置及び方法 Download PDF

Info

Publication number
JP2011512556A
JP2011512556A JP2010546340A JP2010546340A JP2011512556A JP 2011512556 A JP2011512556 A JP 2011512556A JP 2010546340 A JP2010546340 A JP 2010546340A JP 2010546340 A JP2010546340 A JP 2010546340A JP 2011512556 A JP2011512556 A JP 2011512556A
Authority
JP
Japan
Prior art keywords
point
coordinates
doubling
point doubling
elliptic curve
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010546340A
Other languages
English (en)
Other versions
JP2011512556A5 (ja
JP5553773B2 (ja
Inventor
ジョイエ,マルク
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thomson Licensing SAS
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Publication of JP2011512556A publication Critical patent/JP2011512556A/ja
Publication of JP2011512556A5 publication Critical patent/JP2011512556A5/ja
Application granted granted Critical
Publication of JP5553773B2 publication Critical patent/JP5553773B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/60Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
    • G06F7/72Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
    • G06F7/724Finite field arithmetic
    • G06F7/725Finite field arithmetic over elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mathematical Physics (AREA)
  • Computing Systems (AREA)
  • Computational Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Algebra (AREA)
  • Complex Calculations (AREA)
  • Image Generation (AREA)

Abstract

繰り返される点加算及び点2倍算により楕円曲線上の多数の点を右から左に計算する装置及び方法に関する。それぞれの点2倍算は、射影座標の拡張されたセットで評価され、それぞれの点加算は、射影座標の拡張されたセットの制限されたセットを入力とすることで評価される。制限されたセットの一部ではない拡張されたセットの少なくとも1つの座標は、点2倍算それぞれの繰り返しの間にメモリに記憶される。これにより、従来技術のソリューションに比較して計算を高速化することができる。また、コンピュータプログラム及びコンピュータプログラムプロダクトが提供される。

Description

本発明は、暗号作成法に関し、より詳細には、楕円曲線の暗号システムの右から左へのスカラー乗算に関する。
この節は、以下に記載され、及び/又は特許請求される本発明の様々な態様に関連する様々な当該技術分野の態様を読者に導入することが意図される。この説明は、本発明の背景情報を読者に提供することに役立つものと考えられる。したがって、これらの説明は、この点に照らして読まれるべきであって、従来技術の認定として読まれるべきではない。
楕円曲線暗号(ECC)は、対応するセキュリティレベルについてRSA(Rivest Shamir Adleman)鍵よりも大幅に短い鍵の長さのために、ますます広がりつつある。しかし、短い鍵の長さは、暗号システムを選択するときに考慮すべき唯一の要素ではなく、たとえば、比較的長い待ち時間が暗号システムを使用するユーザをいらいらさせる場合があるので、計算時間が考慮されなければならない。
楕円曲線暗号が任意の状況で実際に使用される場合がある一方で、ECCはRSAに基づく暗号化よりも少ないメモリ及び計算能力を必要とするので、埋め込みシステムでの使用に特に適している。
楕円曲線暗号の基本演算は、スカラー乗算であり、楕円曲線上の点P及びスカラーdが得た得られた場合、点Q=dP(すなわち、P+P+...+P、d回)を計算する必要がある。どの方向でスカラーdがスキャンされるかに依存して、スカラー演算方法の2つの主要なファミリが存在する。光から右への(left-to-right)方法及び右から左への(right-to-left)方法である。
左から右への方法は、良好なパフォーマンスを生じるのでしばしば使用されるが、低いセキュリティレベルを与えることが知られている。
今まで、当業者は、ある程度まで、パフォーマンスとセキュリティとを選択することを強いられいる。したがって、従来技術の問題の少なくとも幾つかを克服するソリューションが必要とされる。
本発明は、2つのファミリ間のパフォーマンスにおける違いが減少するように、従来技術の右から左へのスカラー乗算を高速化するソリューションを提供するものである。
古典的な従来技術の右から左への方法に基づくスカラー乗算方法が以下に記載される。
Eを特性≠2,3のフィールドKにわたる楕円曲線を示すとする。係る楕円曲線は、Weierstrass式EIK:Y2=X3+aXZ4+bZ6により与えることができる。
楕円曲線上の点(X,Y,Z)のセットはアベール群を形成し、この場合、無限遠にある点と呼ばれるニュートラルエレメントはO=(1,1,0)である。射影の点(X,Y,Z)はZ=0である場合にOに対応し、さもなければアフィン点(X/Z2,Y/Z3)に対応する。なお、射影点の射影座標は、固有ではない。これは、Kにおけるそれぞれの非ゼロについて(X,Y,Z)=(t2X,t3Y,tZ)であるからである。
古典的な従来技術の右から左へのバイナリスカラー乗算方法は、スカラーd≧0及びパラメータa及びbをもつ楕円曲線E上の点P=(X,Y,Z)を入力として取得し、点Q=dPを出力する。
入力:d,P=(X,Y,Z)
出力:dP=(X*,Y*,Z*)。
方法:
Figure 2011512556
 古典的な従来技術のNAFに基づくスカラー乗算方法は、スカラーd≧0及びパラメータa及びbをもつ楕円曲線E上の点P=(X,Y,Z)を入力として取得し、点Q=dPを出力する。
入力:d,P=(X,Y,Z)
出力:dP=(X*,Y*,Z*)。
方法:
Figure 2011512556
第一の態様では、本発明は、繰り返される点加算(point addition)及び点2倍算(point doubling)により、右から左に楕円曲線上の多数の点を計算する方法に向けられる。それぞれの点2倍算は、座標の拡張されたセットで評価され、それぞれの点加算は、座標の拡張されたセットの制限されたセットを入力として取得することで評価される。
第一の好適な実施の形態では、ある点加算の出力座標は、次の点2倍算の入力座標として使用される。
第二の好適な実施の形態では、楕円曲線は、2及び3とは異なる特性によるWeierstrass式EIK:Y2=X3+aXZ4+bZ6により与えられ、a及びbは、楕円曲線の第一及び第二パラメータである。
座標T1,T2,T3の値、及びT4=aT3 4に初期化される更なる座標T4の値を取得し、中間の変数U=T1 2,V=T2 2,M=3U+T4,W=V2及びS=2((T1+V)2−U−W)を計算し、T3=2T2T3,T4=16WT4の新たな値を計算し、T1=M2−2Sの新たな値を計算し、T2=M(S−T1)−8Wの新たな値を計算し、少なくとも座標T1,T2,T3及びT4の値を出力することで、点2倍算が計算されることは有利であり、ここでaは、楕円曲線の第一パラメータである。
第三の好適な実施の形態では、スカラー乗算は、スカラーのNAF(Non Adjacent Form)を使用して実行される。
第四の好適な実施の形態では、スカラー乗算は、スカラーのバイナリ表現を使用して実行される。
第五の好適な実施の形態では、点2倍算は、モディファイド・ヤコビアン座標を使用して実行され、点加算は、ヤコビアン座標を使用して実行される。
第二の態様では、本発明は、右から左に楕円曲線上の多数の点を計算する装置に向けられる。本装置は、点2倍算及び点加算のために適合されるプロセッサを有する。プロセッサは、座標の拡張されたセットを使用してそれぞれの点2倍算を評価し、座標の拡張されたセットの制限されたセットを入力として取得することでそれぞれの点加算を評価するために適合される。
第三の態様では、本発明は、プロセッサで実行されたときに、繰り返される点2倍算及び点加算により右から左に楕円曲線上の多数の点を計算する方法を実行するコンピュータプログラムに向けられ、それぞれの点2倍算は、座標の拡張されたセットで評価され、それぞれの点加算は、座標の拡張されたセットの制限されたセットを入力として取得することで評価されることを特徴とする。
第五の態様では、本発明は、プロセッサで実行されたとき、繰り返される点2倍算及び点加算により右から左に楕円曲線上の多数の点を計算する方法を実行するコンピュータプログラムを記憶するコンピュータプログラムプロダクトに向けられ、それぞれの点2倍算は、座標の拡張されたセットで評価され、それぞれの点加算は、座標の拡張されたセットの制限されたセットを入力として取得することで評価されることを特徴とする。
本発明の好適な特徴は、添付図面を参照して例示により記載される。
本発明の好適な実施の形態に係る楕円曲線上の計算の装置を例示する図である。 本発明の好適な実施の形態に係る点2倍算の方法を例示する図である。
図1は、楕円曲線上の計算、特に、本発明の好適な実施の形態に係る点2倍算及びスカラー乗算を実行する装置100を例示する。本装置100は、以下に説明される方法の計算を実行するコンピュータプログラムを実行するために適合される少なくとも1つのプロセッサ110(以下「プロセッサ」)を有する。本装置100は、プロセッサ110からの中間の計算結果のようなデータを記憶するために適合されるメモリ120を更に有する。また、本装置100は、他の装置(図示せず)とのインタラクション用の少なくとも1つのインタフェース130(以下「インタフェース」)を有する。図1は、たとえばCD-ROMのような、プロセッサ110により実行されたとき、本発明の方法の好適な実施の形態に係るスカラー乗算を実行するコンピュータプログラムを記憶するコンピュータプログラムプロダクト140を例示する。
本発明の主要な考えは、右から左へのスカラー乗算方法において、正規の点2倍算の演算に関わる値をキャッシュに格納するために使用される更なる座標T4を使用することである。繰り返しの間、更なる座標T4は、メモリ120に記憶される。従来技術の方法のステップ3.cにおける2倍算が繰り返し実行され、この方法における他の何処かで変更されないので、キャシングは、この方法を高速化するのを可能にするが、これは、余分のメモリ空間の使用を擬制にして達成される。本発明は、速度、すなわち実行される演算(特に乗算)の数とリソース(特にメモリ)の使用との間の良好なトレードオフを発見することを意図する。
図2は、本発明の好適な実施の形態に係る点2倍算の方法を例示する。本方法は、従来技術の方法における2倍算のステップ3.cを有利に置き換える。本方法への入力は、値T1,T2,T3及びT4であり、この場合、T4は、本方法の最初の繰り返しにおいてaT3 4として初期化される。次いで、多数の有効な中間の変数U=T1 2;V=T2 2;M=3U+T4;W=V2及びS=2((T1+V)2−U−W)は、ステップ210で定義される。
次いで、ステップ220で、T3,T4の新たな値T3=2T2T3;T4=16WT4が計算される。
T4の値は、既に言及されたように、次の繰り返しで必要とされるまで、メモリに記憶される。
ステップ230で、T1の新たな値T1=M2−2Sが計算される。
最後に、ステップ240で、変数T2の残りの新たな値T2=M(S−T1)−8Wが計算される。
なお、4つの出力変数は、2倍にされた点を表し、スカラー乗算方法における他のステップにおける更なる計算のためにステップ250で出力される場合がある。必要であれば、ステップ210〜250は、スカラー乗算方法の更なる繰り返しについて繰り返される。この値は点2倍算のためにのみ使用されるので、T4の値を出力することは必ずしも必要ではないことを理解されたい。その値は、点2倍算の次の繰り返しまでメモリに記憶される。
本発明の方法の利点は、特に計算速度に関して言えば、改善されたパフォーマンスを可能にすることである。
表1は、様々なシステムの点2倍算のコストを与え、表2は、点加算のコストを与える。これらの表は、D.J.Bernstein及びT.Langeによる“Faster addition and doubling on elliptic curves” In:Advances in Cryptography-ASIACRYPT 2007, LNCS, pp.29-50, Springer-Verlag, 2007に基づくものである。M, S, cは、それぞれ「乗算」、「二乗」及び「定数倍」を意味する。2つの最後の列は、(α,β)=(1,1)及び(α,β)=(0.8,0)についてS=αM及びc=βMのときの乗算の数を与える。
Figure 2011512556
Figure 2011512556
 最良の全体のパフォーマンスは、点の表現についてヤコビアンの射影座標を使用したときに得られることがわかる。/をdのビットレングスを示すとする。この場合、Q=dPが古典的なNAFに基づく右から左へのバイナリスカラー乗算方法で評価された場合、期待される演算の数は、約/(1M+8S+1c)+//3(11M+5S)であり、これは、S=c=Mの場合、15.3/Mである。
しかし、本発明に係る方法は、あるタイプの座標を使用して点を加え、別のタイプの座標を使用して点を2倍にする場合がある。たとえば、点加算は、ヤコビアン座標を使用して行われ、点2倍算は、モディファイドヤコビアン座標を使用して行われる。これは、左から右へのスカラー乗算方法によっては非能率的であるか、不可能である。全てのこれらの方法は、共通して、繰り返し2倍にされるアキュムレータであって、入力ポイント又はその乗算が繰り返し加算されるアキュムレータを使用する。これは、点2倍算及び点加算のルーチンの出力の表現が同じである必要があること、すなわちアキュムレータの座標系が同じである必要があることを意味する。
したがって、本発明に係る方法のコストは、約/(3M+5S)+//3(11M+5S)であり、これは、S=c=Mという仮定の下で13.3/Mに等しい。したがって、ゲインは、13.3%のスピードアップファクタである。
更なる一時的な変数の使用により更なるメモリの要求を犠牲にして古典的な方法を高速化することが可能であるが、本発明に係る方法は、更に迅速である。高速化された古典的な方法は、14.3/Mに等しい約/(3M+5S)+//3(11M+7S+1c)でQ=dPを評価するので、更に迅速である。したがって、本発明に係る方法は、更に高速である。
楕円曲線に関するスカラー乗算は、ある点の逆を容易に推定することができ、更なるメモリの要求を必要としないので、NAF(Non Adjacent Form)で表現されるスカラーdで実行される。NAFは右から左に計算されるため、本発明の好適な実施の形態に係る方法を含めて、右から左へのスカラー乗算において、はじめにこれを計算し、次いで左から右へのスカラー乗算方法において行われたようなスカラー乗算を評価する必要がない。表現は、前もってNAF表現を計算及び記憶する必要なしに、オンザフライで計算される。
無限遠での点は、特別な取り扱いを必要とする場合がある。左から右への方法について、これは、先行ゼロがスキップされるべきであることを意味する。スカラーdは右から左に処理されるので、本発明の好適な実施の形態に係る方法を含めて、右から左へのスカラー乗算により係る複雑さはない。
本発明に係る方法の別の利点は、曲線パラメータが2倍算に関与しないことである。これにより、ハードウェアの実装にとって特に有効である、本方法のハードコーディングを可能にする。
左から右へのスカラー乗算方法とは対照的に、本発明の好適な実施の形態の1つを含む右から左へのスカラー乗算方法は、2倍算のアタックに耐性がある。これらのアタックは、2つのパワー曲線から、秘密情報が十分に回復される場合があるので、非常にパワフルである。
さらに、本発明の方法は、様々なランダム化技術と組み合わせることができる。特に、古典的なDPA対抗手段(すなわち、ランダム化されたポイント表現又はランダム化された同型の曲線表現)を使用して、効率のペナルティが存在しない。
上記説明で開示されたそれぞれの特徴及び(必要であれば)特許請求の範囲及び図面は、独立に提供されるか又は適切な組み合わせで提供される場合がある。ハードウェアで実現されるように記載される特徴は、ソフトウェアで実現される場合もあり、逆に、ソフトウェアで実現されるように記載される特徴は、ハードウェアで実現される場合もある。コネクションは、適用される場合、無線通信又は有線通信として実現される場合があり、必ずしも、ダイレクト又は専用のコネクションである必要はない。

Claims (10)

  1. 繰り返される点加算及び点2倍算により楕円曲線上の多数の点を右から左に計算する方法であって、
    前記点2倍算は、射影座標の拡張されたセットで評価され、それぞれの点加算は、射影座標の拡張されたセットの制限されたセットを入力とすることで評価され、
    当該方法は、次の点2倍算まで、前記制限されたセットの一部ではない拡張されたセットの少なくとも1つの座標をメモリに記憶するステップを更に含む、
    ことを特徴とする方法。
  2. 前記点2倍算の出力座標は、前記次の点2倍算の入力座標として使用される、
    請求項1記載の方法。
  3. 前記楕円曲線は、2及び3とは異なる特性によるWeierstrass式 EIK:Y2=X3+aXZ4+bZ6により与えられ、a及びbは、前記楕円曲線の第一のパラメータ及び第二のパラメータである、
    請求項1又は2記載の方法。
  4. 前記点2倍算は、
    座標T1,T2,T3の値、及びT4=aT3 4に初期化される更なる座標T4の値を取得するステップと、前記aは、楕円曲線の第一パラメータであり、
    中間の変数U=T1 2,V=T2 2,M=3U+T4,W=V2及びS=2((T1+V)2−U−W)を計算するステップと、
    T3,T4の新たな値T3=2T2T3,T4=16WT4を計算するステップと、
    T1の新たな値T1=M2−2Sを計算するステップと、
    T2の新たな値T2=M(S−T1)−8Wを計算するステップと、
    少なくとも座標T1,T2,T3及びT4の値を出力するステップと、
    を実行することで計算される請求項3記載の方法。
  5. 前記スカラー乗算は、スカラーの非隣接形式(Non Adjacent Form)を使用して実行される、
    請求項1乃至3の何れか記載の方法。
  6. 前記スカラー乗算は、スカラーのバイナリ表現を使用して実行される、
    請求項1乃至3の何れか記載の方法。
  7. 前記点2倍算は、モディファイドヤコビアン座標を使用して実行され、前記点加算は、ヤコビアン座標を使用して実行される、
    請求項1乃至6の何れか記載の方法。
  8. 楕円曲線上の多数の点を右から左に計算する装置であって、
    当該装置は、点2倍算及び点加算を行うために適合されるプロセッサを有し、
    前記プロセッサは、射影座標の拡張されたセットを使用してそれぞれの点2倍算を評価し、射影座標の拡張されたセットの制限されたセットを入力としてそれぞれの点加算を評価し、
    当該装置は、次の点2倍算まで、前記制限されたセットの一部ではない拡張されたセットの少なくとも1つの座標を記憶するメモリを更に有する、
    ことを特徴とする装置。
  9. プロセッサで実行されたとき、繰り返される点加算及び点2倍算により楕円曲線上の多数の点を右から左に計算する方法を実行するコンピュータプログラムであって、
    それぞれの点2倍算は、射影座標の拡張されたセットで評価され、それぞれの点加算は、射影座標の拡張されたセットの制限されたセットを入力とすることで評価され、
    前記方法は、次の点2倍算まで、前記制限されたセットの一部ではない拡張されたセットの少なくとも1つの座標をメモリに記憶するステップを更に含む、
    ことを特徴とするコンピュータプログラム。
  10. プロセッサで実行されたとき、繰り返される点加算及び点2倍算により楕円曲線上の多数の点を右から左に計算する方法を実行するコンピュータプログラムを記憶するコンピュータプログラムプロダクトであって、
    それぞれの点2倍算は、射影座標の拡張されたセットで評価され、それぞれの点加算は、射影座標の拡張されたセットの制限されたセットを入力とすることで評価され、
    前記方法は、次の点2倍算まで、前記制限されたセットの一部ではない拡張されたセットの少なくとも1つの座標をメモリに記憶するステップを更に含む、
    ことを特徴とするコンピュータプログラムプロダクト。
JP2010546340A 2008-02-15 2009-02-12 楕円曲線上の点のスカラー倍を計算する装置及び方法 Expired - Fee Related JP5553773B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP08300097A EP2090978A1 (en) 2008-02-15 2008-02-15 An apparatus and a method for calculating a multiple of a point on an elliptic curve
EP08300097.6 2008-02-15
PCT/EP2009/051657 WO2009101147A1 (en) 2008-02-15 2009-02-12 An apparatus and a method for calculating a multiple of a point on an elliptic curve

Publications (3)

Publication Number Publication Date
JP2011512556A true JP2011512556A (ja) 2011-04-21
JP2011512556A5 JP2011512556A5 (ja) 2014-05-22
JP5553773B2 JP5553773B2 (ja) 2014-07-16

Family

ID=39672991

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010546340A Expired - Fee Related JP5553773B2 (ja) 2008-02-15 2009-02-12 楕円曲線上の点のスカラー倍を計算する装置及び方法

Country Status (5)

Country Link
US (1) US8582758B2 (ja)
EP (2) EP2090978A1 (ja)
JP (1) JP5553773B2 (ja)
CN (1) CN101971138B (ja)
WO (1) WO2009101147A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101467719B1 (ko) * 2010-12-24 2014-12-01 미쓰비시덴키 가부시키가이샤 서명 생성 장치 및 서명 생성 방법 및, 컴퓨터 판독 가능한 기록 매체
US20140334621A1 (en) * 2013-05-13 2014-11-13 Universidad De Santiago De Chile Method for Complete Atomic Blocks for Elliptic Curves in Jacobian Coordinates over Prime Fields Countermeasure for Simple-Side Channel Attacks and C-Safe-Fault Attacks for Left-to-Right Algorithms
US9979543B2 (en) 2013-12-23 2018-05-22 Nxp B.V. Optimized hardware architecture and method for ECC point doubling using jacobian coordinates over short weierstrass curves
US9929862B2 (en) 2013-12-23 2018-03-27 Nxp B.V. Optimized hardware architecture and method for ECC point doubling using Jacobian coordinates over short Weierstrass curves
US9900154B2 (en) * 2013-12-23 2018-02-20 Nxp B.V. Optimized hardward architecture and method for ECC point addition using mixed affine-jacobian coordinates over short weierstrass curves
US11146397B2 (en) * 2017-10-31 2021-10-12 Micro Focus Llc Encoding abelian variety-based ciphertext with metadata

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11212458A (ja) * 1998-01-27 1999-08-06 Matsushita Electric Ind Co Ltd 楕円曲線演算装置
JP2000137436A (ja) * 1998-10-30 2000-05-16 Fujitsu Ltd 素体上楕円曲線上の点の演算方法およびその装置
JP2000181347A (ja) * 1998-12-18 2000-06-30 Fujitsu Ltd 素体上楕円曲線上の点の演算方法およびその装置
US20060093137A1 (en) * 2003-08-06 2006-05-04 Fujitsu Limited Elliptic curve cryptosystem apparatus, elliptic curve cryptosystem method, elliptic curve cryptosystem program and computer readable recording medium storing the elliptic curve cryptosystem program

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005041102A1 (de) * 2005-08-30 2007-03-15 Siemens Ag Verfahren zur Skalarmultiplikation von Punkten auf einer elliptischen Kurve
CN100414492C (zh) * 2005-11-04 2008-08-27 北京浦奥得数码技术有限公司 一种椭圆曲线密码系统及实现方法
CN101079203B (zh) * 2006-05-22 2010-07-28 北京华大信安科技有限公司 椭圆曲线密码系统和方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11212458A (ja) * 1998-01-27 1999-08-06 Matsushita Electric Ind Co Ltd 楕円曲線演算装置
JP2000137436A (ja) * 1998-10-30 2000-05-16 Fujitsu Ltd 素体上楕円曲線上の点の演算方法およびその装置
JP2000181347A (ja) * 1998-12-18 2000-06-30 Fujitsu Ltd 素体上楕円曲線上の点の演算方法およびその装置
US20060093137A1 (en) * 2003-08-06 2006-05-04 Fujitsu Limited Elliptic curve cryptosystem apparatus, elliptic curve cryptosystem method, elliptic curve cryptosystem program and computer readable recording medium storing the elliptic curve cryptosystem program

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
JPN6013016905; 'IEEE Standard Specifications forPublic-Key Cryptography' IEEE Std 1363-2000 , 2000, pp. 123-125, IEEE *
JPN6013016906; K. Itoh et al.: 'Fast Implementation of Public-Key Cryptography on a DSP TMS320C6201' Lecture Notes in Computer Science Vol. 1717, 1999, pp. 61-72, Springer *

Also Published As

Publication number Publication date
EP2243075A1 (en) 2010-10-27
US8582758B2 (en) 2013-11-12
WO2009101147A1 (en) 2009-08-20
CN101971138A (zh) 2011-02-09
CN101971138B (zh) 2014-08-20
EP2090978A1 (en) 2009-08-19
JP5553773B2 (ja) 2014-07-16
US20100310066A1 (en) 2010-12-09
EP2243075B1 (en) 2015-04-15

Similar Documents

Publication Publication Date Title
JP4789468B2 (ja) 秘密鍵を用いた耐タンパ楕円曲線暗号処理
US7908641B2 (en) Modular exponentiation with randomized exponent
WO2007045258A1 (en) A method for scalar multiplication in elliptic curve groups over prime fields for side-channel attack resistant cryptosystems
US10374790B2 (en) Countermeasure method for an electronic component implementing an elliptic curve cryptography algorithm
JP5553773B2 (ja) 楕円曲線上の点のスカラー倍を計算する装置及び方法
WO2015164996A1 (zh) 椭圆域曲线运算方法和椭圆域曲线运算器
JP2009540394A (ja) フォールディングを用いるモジュール削減
JP5182364B2 (ja) サイドチャネル攻撃に対する耐タンパ性を有する暗号処理方法
WO2009122461A1 (ja) 電力解析攻撃への対策機能を備えた暗号化方法
JP2019515353A (ja) 暗号化べき乗アルゴリズムへのセーフ−エラーフォールトインジェクション攻撃に対する対策
JP5977996B2 (ja) サイドチャンネル攻撃に対する抵抗力のあるモジュラー累乗法及び装置
Karakoyunlu et al. Efficient and side-channel-aware implementations of elliptic curve cryptosystems over prime fields
EP2045716A2 (en) Exponentiation calculation apparatus and exponentiation calculation method
JP2002229445A (ja) べき乗剰余演算器
JP4351987B2 (ja) モンゴメリ変換装置、演算装置、icカード、暗号装置、復号装置及びプログラム
Farzam et al. Implementation of supersingular isogeny-based Diffie-Hellman and key encapsulation using an efficient scheduling
US7558817B2 (en) Apparatus and method for calculating a result of a modular multiplication
KR101223498B1 (ko) 타원 곡선 암호 방식에서 공개키를 생성하는 방법 및 상기방법을 수행하는 시스템
US20120039462A1 (en) Rsa signature method and apparatus
Nedjah et al. Efficient parallel modular exponentiation algorithm
JP4502817B2 (ja) 楕円曲線スカラー倍計算方法および装置
JP3779479B2 (ja) Icカード
US20080005209A1 (en) System, method and apparatus for public key encryption
JP4772081B2 (ja) 秘密鍵を用いた耐タンパ楕円曲線暗号処理
JP2004205870A (ja) 超楕円曲線スカラー倍演算方法及び装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120113

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120113

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130416

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130703

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140121

A524 Written submission of copy of amendment under article 19 pct

Free format text: JAPANESE INTERMEDIATE CODE: A524

Effective date: 20140403

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140430

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140527

R150 Certificate of patent or registration of utility model

Ref document number: 5553773

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees