CN113141255B 用于在处理设备、对应的处理设备和计算机程序产品中对数据执行密码运算的方法 （意法半导体股份有限公司）.docxVIP

(19)国家知识产权局

(12)发明专利

(10)授权公告号CN113141255B(45)授权公告日2025.01.10

(21)申请号202110063631.8

(22)申请日2021.01.18

(65)同一申请的已公布的文献号申请公布号CN113141255A

(43)申请公布日2021.07.20

(30)优先权数据

1020200000008862020.01.17IT

(73)专利权人意法半导体股份有限公司地址意大利阿格拉布里安扎

(72)发明人R·苏塞拉G·M·贝尔托尼

(74)专利代理机构北京市金杜律师事务所

11256

专利代理师王茂华

(51)Int.CI.

HO4L9/30(2006.01)

HO4L9/32(2006.01)

(56)对比文件

CN109791517A,2019.05.21

US2010322422A1,2010.12.23

审查员罗重凡

权利要求书2页说明书10页附图2页

(54)发明名称

用于在处理设备、对应的处理设备和计算机程序产品中对数据执行密码运算的方法

(57)摘要

CN113141255B一种标量乘法运算包括：在每次迭代对秘密密钥的比特或一组连续比特执行运算集合的迭代过程。乘法运算包括将投影格式坐标的值乘以随机值。随机值是在具有第一值作为结束值的范围上生成的随机数与大于所述第一值的第二值的乘积。第一值是2的字长乘以乘法器值次幂减去一。第二值等于2的坐标的比特数次幂除以第

CN113141255B

100

S0-

S0-

S1S6

i=n

P=Q?(X,Y,Z),Q?(X,Y,Z)

随机化

S2-

Qo(nX,nY,nZ)Q?(nX,nY,nZ)

k;=0?L1

L5,L6

存储

S4-

S5-

sv,ev,N,I,m,WS

RANDINT

L2,L3

i+1

S3

CN113141255B权利要求书1/2页

2

1.一种在利用字长来操作的处理设备中对数据执行密码运算的方法，包括应用在具有阶数的有限域上操作的非对称密码过程，所述非对称密码过程包括在表示由投影格式坐标表达的曲线点的至少一个操作数与秘密密钥之间执行标量乘法运算，所述标量乘法运算包括：在每次迭代针对所述秘密密钥的比特或一组连续比特执行运算集合的迭代过程，所述乘法运算包括：在每次迭代，

通过将所述投影格式坐标的值乘以随机值，来使表示所述至少一个操作数的所述投影格式坐标的、由比特数表示的所述值随机化，其中

使值随机化包括：在具有第一值作为结束值的范围上生成随机数，并且将所述随机数与大于所述第一值的第二值相乘，

所述第一值是2的所述字长乘以乘法器值次幂减去1,

所述第二值等于2的所述比特数次幂除以所述第一值，所述乘法器值是大于或等于一、并且小于所述比特数与所述字长之比的整数。

2.根据权利要求1所述的方法，其中针对所述乘法器值的上限是4。

3.根据权利要求1所述的方法，其中所述乘法器值是1或2。

4.根据权利要求1所述的方法，其中所述范围的起始值是1。

5.根据权利要求1所述的方法，其中所述非对称密码过程是椭圆曲线密码术(ECC)过程，所述至少一个操作数是椭圆曲线上的点，并且所述乘法运算是ECC标量乘法。

6.根据权利要求5所述的方法，其中所述运算集合表示蒙哥马利阶梯。

7.根据权利要求6所述的方法，其中所述迭代过程的每次迭代是使用第一循环变量和第二循环变量对所述秘密密钥的比特执行的，并且包括：

如果这样的比特为零，则将所述第二循环变量设置为等于所述第一循环变量与所述第二循环变量的和，并且将所述第一循环变量乘以二；

否则，将所述第一循环变量设置为等于所述第一循环变量与所述第二循环变量的所述和，并且将所述第二循环变量乘以二；以及

对表达所述第一循环变量和第二循环变量的所述投影格式坐标执行随机化运算。

8.根据权利要求1所述的方法，其中所述迭代过程通过将所述秘密密钥的所述比特划分为多组连续比特而被执行，并且包括在每次迭代针对所述秘密密钥的一组比特执行运算集合。

9.一种用于对数据执行密码运算的装置，包括：

存储器；以及

具有字长、并且被耦合至所述存储器的密码电路装置，其中所述密码电路装置在运算中应用在具有阶数的有限域上操作