JPWO2019079048A5 - - Google Patents
Download PDFInfo
- Publication number
- JPWO2019079048A5 JPWO2019079048A5 JP2019571240A JP2019571240A JPWO2019079048A5 JP WO2019079048 A5 JPWO2019079048 A5 JP WO2019079048A5 JP 2019571240 A JP2019571240 A JP 2019571240A JP 2019571240 A JP2019571240 A JP 2019571240A JP WO2019079048 A5 JPWO2019079048 A5 JP WO2019079048A5
- Authority
- JP
- Japan
- Prior art keywords
- value
- integer
- product
- multiplier
- represented
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000000873 masking Effects 0.000 claims 1
Description
[0082] ブロック230で、暗号データ処理装置は、第1の整数乗数及び第1のマスキングをかけた値の積と、第2の整数乗数及び第2のマスキングをかけた値の積との総和が、所定の整数定数(例えば、1)に等しくなるように、第1の整数乗数a及び第2の整数乗数bを決定してよい。
[0083] ae1+be2=1
[0083] ae1+be2=1
[0084] ブロック240で、暗号データ処理装置は、第1の整数乗数及び第1のランダムな整数値の積と、第2の整数乗数及び第2のランダムな整数値の積との総和を計算することによって、公開暗号鍵の乗法モジュラーインバージョンにより表される秘密暗号鍵を決定してよい。
[0085] d=ar+bs
[0085] d=ar+bs
[0094] ブロック330で、暗号データ処理装置は、第1の整数乗数及び第1のマスキングをかけた値の積と、第2の整数乗数及び第2のマスキングをかけた値の積との総和が、所定の整数定数(例えば、1)に等しくなるように、第1の整数乗数a及び第2の整数乗数bを決定してよい。
[0095] ae1+be2=1
[0095] ae1+be2=1
[0096] ブロック340で、暗号データ処理装置は、第1の整数乗数及び第1のランダムな整数値の積と、第2の整数乗数及び第2のランダムな整数値の積との総和を計算することによって、公開暗号鍵の乗法モジュラーインバージョンにより表される秘密暗号鍵を決定してよい。
[0097] d=ar+bs
[0097] d=ar+bs
Claims (16)
- 暗号データ処理演算を実行する方法であって、
暗号データ処理装置により、公開暗号鍵及び第1のランダムな整数値の積の、モデュラス値による整数除算の余りにより表される、第1のマスキングをかけた値を決定することと、
前記暗号データ処理装置により、前記モデュラス値と、前記公開暗号鍵及び第2のランダムな整数値の積の、前記モデュラス値による整数除算の余りとの総和により表される、第2のマスキングをかけた値を決定することと、
前記暗号データ処理装置により、第1の整数乗数及び前記第1のマスキングをかけた値の積と、第2の整数乗数及び前記第2のマスキングをかけた値の積との総和が所定の整数定数に等しくなるように、前記第1の整数乗数及び前記第2の整数乗数を決定することと、
前記暗号データ処理装置により、前記第1の整数乗数及び前記第1のランダムな整数値の積と、前記第2の整数乗数及び前記第2のランダムな整数値の積との総和を計算することによって、前記公開暗号鍵のモジュラー乗法インバージョンにより表される秘密暗号鍵を決定することと
を含む、方法。 - 暗号データ処理演算を実行する方法であって、
暗号データ処理装置により、公開暗号鍵及び第1のランダムな整数値の積により表される、第1のマスキングをかけた値を決定することと、
前記暗号データ処理装置により、モデュラス値と、前記公開暗号鍵及び第2のランダムな整数値との整数値の積との総和により表される、第2のマスキングをかけた値を決定することと、
前記暗号データ処理装置により、第1の整数乗数及び前記第1のマスキングをかけた値の積と、第2の整数乗数及び前記第2のマスキングをかけた値の積との総和が所定の整数定数に等しくなるように、前記第1の整数乗数及び前記第2の整数乗数を決定することと、
前記暗号データ処理装置により、前記第1の整数乗数及び前記第1のランダムな整数値の積と、前記第2の整数乗数及び前記第2のランダムな整数値の積との総和を計算することによって、前記公開暗号鍵のモジュラー乗法インバージョンにより表される秘密暗号鍵を決定することと
を含む、方法。 - 前記モデュラス値が、2つのランダムな素数の積のオイラーのファイ関数の値により表される、請求項1又は2に記載の方法。
- 前記公開暗号鍵が、前記モデュラス値と互いに素である整数値により表される、請求項1又は2に記載の方法。
- 前記暗号データ処理装置により、暗号データ処理演算を実行するために前記公開暗号鍵及び前記秘密暗号鍵を活用すること
をさらに含む、請求項1又は2に記載の方法。 - 前記暗号データ処理装置により、前記公開暗号鍵で暗号化された暗号文を解読するために前記秘密暗号鍵を活用すること
をさらに含む、請求項1又は2に記載の方法。 - 暗号データ処理演算を実行するための装置であって、
メモリと、
前記メモリに結合されたプロセッサであって、
公開暗号鍵及び第1のランダムな整数値の積の、モデュラス値による整数除算の余りにより表される、第1のマスキングをかけた値を決定し、
前記モデュラス値と、前記公開暗号鍵及び第2のランダムな整数値の積の、前記モデュラス値による整数除算の余りとの総和により表される、第2のマスキングをかけた値を決定し、
第1の整数乗数及び前記第1のマスキングをかけた値の積と、第2の整数乗数及び前記第2のマスキングをかけた値の積との総和が所定の整数定数に等しくなるように、前記第1の整数乗数及び前記第2の整数乗数を決定し、
前記第1の整数乗数及び前記第1のランダムな整数値の積と、前記第2の整数乗数及び前記第2のランダムな整数値の積との総和を計算することによって、前記公開暗号鍵のモジュラー乗法インバージョンにより表される秘密暗号鍵を決定し、
暗号データ処理演算を実行するために前記公開暗号鍵及び前記秘密暗号鍵を活用する
ための前記プロセッサと
を備える、装置。 - 暗号データ処理演算を実行するための装置であって、
メモリと、
前記メモリに結合されたプロセッサであって、
公開暗号鍵及び第1のランダムな整数値の積により表される、第1のマスキングをかけた値を決定し、
モデュラス値と、前記公開暗号鍵及び第2のランダムな整数値との整数値の積との総和により表される、第2のマスキングをかけた値を決定し、
第1の整数乗数及び前記第1のマスキングをかけた値の積と、第2の整数乗数及び前記第2のマスキングをかけた値の積との総和が所定の整数定数に等しくなるように、前記第1の整数乗数及び前記第2の整数乗数を決定し、
前記第1の整数乗数及び前記第1のランダムな整数値の積と、前記第2の整数乗数及び前記第2のランダムな整数値の積との総和を計算することによって、前記公開暗号鍵のモジュラー乗法インバージョンにより表される秘密暗号鍵を決定し、
暗号データ処理演算を実行するために前記公開暗号鍵及び前記秘密暗号鍵を活用する
ための前記プロセッサと
を備える、装置。 - 前記モデュラス値が、2つのランダムな素数の積のオイラーのファイ関数の値により表される、請求項7又は8に記載の装置。
- 前記公開暗号鍵が、前記モデュラス値と互いに素である整数値により表される、請求項7又は8に記載の装置。
- コンピューティングデバイスによる実行時に、前記コンピューティングデバイスに、
公開暗号鍵及び第1のランダムな整数値の積の、モデュラス値による整数除算の余りにより表される、第1のマスキングをかけた値を決定させ、
前記モデュラス値と、前記公開暗号鍵及び第2のランダムな整数値の積の、前記モデュラス値による整数除算の余りとの総和により表される、第2のマスキングをかけた値を決定させ、
第1の整数乗数及び前記第1のマスキングをかけた値の積と、第2の整数乗数及び前記第2のマスキングをかけた値の積との総和が所定の整数定数に等しくなるように、前記第1の整数乗数及び前記第2の整数乗数を決定させ、
前記第1の整数乗数及び前記第1のランダムな整数値の積と、前記第2の整数乗数及び前記第2のランダムな整数値の積との総和を計算することによって、前記公開暗号鍵のモジュラー乗法インバージョンにより表される秘密暗号鍵を決定させる
実行可能な命令を備えるコンピュータ可読非一過性記憶媒体。 - コンピューティングデバイスによる実行時に、前記コンピューティングデバイスに、
公開暗号鍵及び第1のランダムな整数値の積により表される、第1のマスキングをかけた値を決定させ、
モデュラス値と、前記公開暗号鍵及び第2のランダムな整数値との整数値の積との総和により表される、第2のマスキングをかけた値を決定させ、
第1の整数乗数及び前記第1のマスキングをかけた値の積と、第2の整数乗数及び前記第2のマスキングをかけた値の積との総和が所定の整数定数に等しくなるように、前記第1の整数乗数及び前記第2の整数乗数を決定させ、
前記第1の整数乗数及び前記第1のランダムな整数値の積と、前記第2の整数乗数及び前記第2のランダムな整数値の積との総和を計算することによって、前記公開暗号鍵のモジュラー乗法インバージョンにより表される秘密暗号鍵を決定させる
実行可能な命令を備えるコンピュータ可読非一過性記憶媒体。 - 前記モデュラス値が、2つのランダムな素数の積のオイラーのファイ関数の値により表される、請求項11又は12に記載のコンピュータ可読非一過性記憶媒体。
- 前記モデュラス値が、2つのランダムな素数の積のオイラーのファイ関数の値により表される、請求項11又は12に記載のコンピュータ可読非一過性記憶媒体。
- 前記公開暗号鍵が、前記モデュラス値と互いに素である整数値により表される、請求項11又は12に記載のコンピュータ可読非一過性記憶媒体。
- 前記命令は、前記コンピューティングデバイスに、さらに、暗号データ処理演算を実行するために前記公開暗号鍵及び前記秘密暗号鍵を活用させる請求項11又は12に記載のコンピュータ可読非一過性記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201762574016P | 2017-10-18 | 2017-10-18 | |
US62/574,016 | 2017-10-18 | ||
PCT/US2018/054805 WO2019079048A1 (en) | 2017-10-18 | 2018-10-08 | PROTECTION OF A MODULAR INVERSION OPERATION AGAINST EXTERNAL SURVEILLANCE ATTACKS |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2021500760A JP2021500760A (ja) | 2021-01-07 |
JPWO2019079048A5 true JPWO2019079048A5 (ja) | 2022-09-12 |
JP7155173B2 JP7155173B2 (ja) | 2022-10-18 |
Family
ID=66174585
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019571240A Active JP7155173B2 (ja) | 2017-10-18 | 2018-10-08 | 外部監視攻撃からモジュラーインバージョン演算を保護すること |
Country Status (4)
Country | Link |
---|---|
US (1) | US11418334B2 (ja) |
EP (1) | EP3698262B1 (ja) |
JP (1) | JP7155173B2 (ja) |
WO (1) | WO2019079048A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102018107114A1 (de) * | 2018-03-26 | 2019-09-26 | Infineon Technologies Ag | Seitenkanalgehärtete Operation |
DE102018113475A1 (de) * | 2018-06-06 | 2019-12-12 | Infineon Technologies Ag | Rechenwerk zum rechnen mit maskierten daten |
WO2020034118A1 (zh) * | 2018-08-15 | 2020-02-20 | 华为技术有限公司 | 一种安全的数据转移装置、系统和方法 |
JP2021012339A (ja) * | 2019-07-09 | 2021-02-04 | 株式会社 エヌティーアイ | データ処理装置、データ処理方法、及びコンピュータプログラム |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6154541A (en) * | 1997-01-14 | 2000-11-28 | Zhang; Jinglong F | Method and apparatus for a robust high-speed cryptosystem |
JP3233605B2 (ja) * | 1997-12-26 | 2001-11-26 | 株式会社高度移動通信セキュリティ技術研究所 | 鍵更新方法 |
US6823070B1 (en) * | 2000-03-28 | 2004-11-23 | Freescale Semiconductor, Inc. | Method for key escrow in a communication system and apparatus therefor |
FR2819663B1 (fr) | 2001-01-18 | 2003-04-11 | Gemplus Card Int | Dispositif et procede d'execution d'un algorithme cryptographique |
US7088821B2 (en) * | 2001-05-03 | 2006-08-08 | Cheman Shaik | Absolute public key cryptographic system and method surviving private-key compromise with other advantages |
WO2003042799A2 (en) | 2001-11-14 | 2003-05-22 | International Business Machines Corporation | Device and method with reduced information leakage |
GB2399904B (en) * | 2003-03-28 | 2005-08-17 | Sharp Kk | Side channel attack prevention in data processing apparatus |
CN1871810B (zh) * | 2003-10-28 | 2010-09-08 | 财团法人生产技术研究奖励会 | 认证系统和远隔分散保存系统 |
US20050152539A1 (en) * | 2004-01-12 | 2005-07-14 | Brickell Ernie F. | Method of protecting cryptographic operations from side channel attacks |
US20090193033A1 (en) | 2005-05-19 | 2009-07-30 | Zulfikar Amin Ramzan | Method and apparatus for communication efficient private information retrieval and oblivious transfer |
EP1840732A1 (en) | 2006-03-31 | 2007-10-03 | Axalto SA | Protection against side channel attacks |
US8139763B2 (en) | 2007-10-10 | 2012-03-20 | Spansion Llc | Randomized RSA-based cryptographic exponentiation resistant to side channel and fault attacks |
JP5214317B2 (ja) * | 2008-04-25 | 2013-06-19 | 株式会社エヌ・ティ・ティ・データ | 暗号処理装置、暗号処理方法及びコンピュータプログラム |
FR2977953A1 (fr) | 2011-07-13 | 2013-01-18 | St Microelectronics Rousset | Protection d'un calcul d'exponentiation modulaire par addition d'une quantite aleatoire |
EP2738973A1 (en) | 2012-11-30 | 2014-06-04 | Gemalto SA | System and method for cryptography using multiplicative masking using simultaneous exponentiation techniques |
EP2939360A1 (en) * | 2012-12-28 | 2015-11-04 | Koninklijke KPN N.V. | Secure watermarking of content |
US9569616B2 (en) | 2013-12-12 | 2017-02-14 | Cryptography Research, Inc. | Gate-level masking |
EP2996033A1 (en) * | 2014-09-10 | 2016-03-16 | Gemalto Sa | System and method for one-time Chinese-remainder-theorem exponentiation for cryptographic algorithms |
JP6360781B2 (ja) * | 2014-11-07 | 2018-07-18 | 国立大学法人電気通信大学 | 暗号化制御システムおよび暗号化制御方法、並びにプログラム |
CN110710154B (zh) * | 2017-05-26 | 2024-04-19 | 微芯片技术股份有限公司 | 用于使设备操作模糊化的系统、方法和装置 |
-
2018
- 2018-10-08 US US16/756,099 patent/US11418334B2/en active Active
- 2018-10-08 WO PCT/US2018/054805 patent/WO2019079048A1/en unknown
- 2018-10-08 JP JP2019571240A patent/JP7155173B2/ja active Active
- 2018-10-08 EP EP18869020.0A patent/EP3698262B1/en active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7215780B2 (en) | Method and apparatus for elliptic curve scalar multiplication | |
JP4086503B2 (ja) | 暗号演算装置及び方法並びにプログラム | |
US10361854B2 (en) | Modular multiplication device and method | |
KR101914028B1 (ko) | 부채널 공격에 안전한 연산 장치 및 방법 | |
US8775813B2 (en) | ElGamal signature schemes | |
US11171773B2 (en) | Client-server computer system | |
US11824986B2 (en) | Device and method for protecting execution of a cryptographic operation | |
US20030152218A1 (en) | Cryptography method on elliptic curves | |
JP7155173B2 (ja) | 外部監視攻撃からモジュラーインバージョン演算を保護すること | |
EP2378707B1 (en) | Implementation of the ECDSA, DSA, El Gamal cryptosystems, and variations thereof, with improved security against side-channel attacks. | |
CN115996117A (zh) | 基于改进Paillier算法的优化加密解密方法及系统 | |
EP3343828B1 (en) | X-only generic point addition for pace protocol | |
US9419789B2 (en) | Method and apparatus for scalar multiplication secure against differential power attacks | |
CN110798313B (zh) | 基于秘密动态共享的包含秘密的数的协同生成方法及系统 | |
US11206136B1 (en) | Method for multiplying polynomials for a cryptographic operation | |
US7062044B1 (en) | Method of elliptic curve cryptographic key agreement using coefficient splitting | |
JPWO2019079048A5 (ja) | ||
KR101989943B1 (ko) | 부채널 공격에 안전한 연산 장치 및 방법 | |
KR101989950B1 (ko) | 부채널 공격에 안전한 연산 장치 및 방법 | |
EP4027574A1 (en) | Method for securing a multiple point multiplication operation against side-channel attacks | |
Allen | Implementing several attacks on plain ElGamal encryption | |
US20240007298A1 (en) | Device for computing solutions of linear systems and its application to digital signature generations | |
Ravikumar et al. | Secure multiparty electronic payments using ECC algorithm: A comparative study | |
JPH076025A (ja) | 冪剰余演算方法および装置 | |
WO2023151171A1 (zh) | 抗内存信息泄露攻击的椭圆曲线数字签名计算方法及装置 |