WO2003093969A3

WO2003093969A3 - Berechnen eines ergebnisses einer modularen multiplikation

Info

Publication number: WO2003093969A3
Application number: PCT/EP2003/004426
Authority: WO
Inventors: Wieland Fischer; Holger Sedlak; Jean-Pierre Seifert
Original assignee: Infineon Technologies Ag; Wieland Fischer; Holger Sedlak; Jean-Pierre Seifert
Priority date: 2002-04-29
Filing date: 2003-04-28
Publication date: 2004-10-14
Also published as: TW200403584A; EP1499954B1; DE10219158B4; AU2003233192A1; DE50306309D1; AU2003233192A8; WO2003093969A2; EP1499954A2; CN1650254B; DE10219158A1; CN1650254A

Abstract

Zum Berechnen eines Ergebnisses einer modularen Multiplikation eines ersten Operanden (A) und eines zweiten Operanden (B) bezüglich eines Moduls (N), welche eine Länge von 2 n Bits haben, werden die Operanden und der Modul in Unteroperanden der halben Länge zerlegt und einer Steuerungseinrichtung (14) zugeführt, die eine MMD-Einrichtung zum Ausführen eines MultModDiv-Operation gemäß einer vorbestimmten Schrittsequenz mit entsprechenden Eingangsoperanden (12a, 12b) und MMD-Modulen (12c) ansteuert, um ganzzahlige Quotientenwerte (Q(i)) und Restwerte (R(i)) bezüglich des MMD-Moduls an einem Ausgang (12d) zu erhalten. Eine Zusammenfassungseinrichtung (16) ist wirksam, um ganzzahlige Quotientenwerte und Restwerte aus vorbestimmten Schritten der Schrittsequenz zusammenzufassen, um das Ergebnis zu erhalten. Durch Zerlegen einer modularen Multiplikation von Operanden z. B. der Länge von 2 n Bits in mehrere MMD-Operationen mit Operanden der Länge von n Bits, also der halben Länge, wird es ermöglicht, daß auf effiziente Art und Weise kryptographische Algorithmen mit langen Operanden auf einem für kürzere Operanden entwickelten Rechenwerk ausgeführt werden können, so daß zunehmende Sicherheitsanforderungen nach längeren Schlüsseln mit bestehenden Schaltungen effizient erfüllt werden.