-
公开(公告)号:EP1746495B1
公开(公告)日:2013-02-27
申请号:EP06013333.7
申请日:2006-06-28
发明人: Seysen, Martin, Dr.
IPC分类号: G06F7/72
CPC分类号: G06F7/721
-
公开(公告)号:EP2455852A2
公开(公告)日:2012-05-23
申请号:EP11009104.8
申请日:2011-11-16
申请人: Giesecke&Devrient
IPC分类号: G06F7/72
摘要: Ein Verfahren in einem portablen Datenträger (10) zum Ausführen einer kryptographischen Operation auf sicherheitsrelevanten Daten umfasst einen Schritt des Bestimmens eines Quotienten (q) eines Dividenden (a) durch einen Divisor (b). Dabei wird der Quotient (q) mittels einer Divisionseinrichtung (54) des Datenträgers (10) bestimmt. Der Quotient (q) wird dadurch bestimmt, dass zuerst der Dividend (a) um seinen Rest (r) modulo dem Divisor (b) vermindert wird. Dann wird eine Montgomery-Multiplikation bezüglich eines vorgegebenen Modulus (M) durchgeführt. Die Montgomery-Multiplikation wird dabei mittels einer Multiplikationseinrichtung (35) des Datenträgers (10), vorzugsweise mittels eines Koprozessors (35), durchgeführt und empfängt einen von dem verminderten Dividenden (a) abgeleiteten Wert (a; a 0 ; a 1 ) als einen Eingabewert.
摘要翻译: 该方法涉及使用便携式数据载体(10)的分割装置(54)由除数确定股息除数的商。 股息在剩余模数周围减少到除数。 通过数据载体的协处理器(35)相对于预设模数执行蒙哥马利乘法。 通过蒙哥马利乘法接收从减少的红利派生的值作为输入值。 形成模数,使得从预设的两倍数量减去除数。 对于包括处理器的便携式数据载体,还包括独立权利要求。
-
43.发明公开COMBINING INTERLEAVING WITH FIXED-SEQUENCE WINDOWING IN AN ELLIPTIC CURVE SCALAR MULTIPLICATION 有权WITH FIXSEQUENZFENSTERUNG嵌套在标量乘法运算的椭圆曲线上组合
公开(公告)号:EP2119099A4
公开(公告)日:2010-12-29
申请号:EP08733547
申请日:2008-03-06
CPC分类号: H04L9/3066 , G06F7/535 , G06F7/721 , G06F7/725 , G06F7/726 , G06F2207/7238 , G06F2207/7242 , G06F2207/7261 , H04L9/003 , H04L9/0844 , H04L9/3252 , H04L63/1441 , H04L2209/04 , H04L2209/08 , H04L2209/56 , H04L2209/80
-
44.发明公开
公开(公告)号:EP2119104A4
公开(公告)日:2010-10-06
申请号:EP08733551
申请日:2008-03-06
CPC分类号: H04L9/3066 , G06F7/535 , G06F7/721 , G06F7/725 , G06F7/726 , G06F2207/7238 , G06F2207/7242 , G06F2207/7261 , H04L9/003 , H04L9/0844 , H04L9/3252 , H04L63/1441 , H04L2209/04 , H04L2209/08 , H04L2209/56 , H04L2209/80
-
公开(公告)号:EP2119103A1
公开(公告)日:2009-11-18
申请号:EP08733549.3
申请日:2008-03-06
CPC分类号: H04L9/3066 , G06F7/535 , G06F7/721 , G06F7/725 , G06F7/726 , G06F2207/7238 , G06F2207/7242 , G06F2207/7261 , H04L9/003 , H04L9/0844 , H04L9/3252 , H04L63/1441 , H04L2209/04 , H04L2209/08 , H04L2209/56 , H04L2209/80
摘要: Execution of the Elliptic Curve Digital Signature Algorithm (ECDSA) requires determination of a signature, which determination involves arithmetic operations. Some of the arithmetic operations employ a long term cryptographic key. It is the execution of these arithmetic operations that can make the execution of the ECDSA vulnerable to a power analysis attack. In particular, an attacker using a power analysis attack may determine the long term cryptographic key. By modifying the sequence of operations involved in the determination of the signature and the inputs to those operations, power analysis attacks may no longer be applied to determine the long term cryptographic key.
-
46.发明公开A METHOD FOR SCALAR MULTIPLICATION IN ELLIPTIC CURVE GROUPS OVER PRIME FIELDS FOR SIDE-CHANNEL ATTACK RESISTANT CRYPTOSYSTEMS 有权方法分组标在主要领域SIDE椭圆曲线频攻击性KRYPTO系统
公开(公告)号:EP1946205A1
公开(公告)日:2008-07-23
申请号:EP05797792.8
申请日:2005-10-18
发明人: GOLIC, Jovan
IPC分类号: G06F7/72
CPC分类号: G06F7/725 , G06F7/721 , G06F7/728 , G06F2207/7257 , G06F2207/7261
摘要: A method for transforming data with a secret parameter in an elliptic curve cryptosystem based on an elliptic curve defined over an underlying prime field, the method comprising multiplying a point of the elliptic curve, representing the data to be transformed, by a scalar representing the secret parameter, wherein the multiplying includes performing at least one point addition operation and at least one point doubling operation on points of the elliptic curve. The method includes: providing a representation in affine coordinates of the elliptic curve point to be multiplied, and a representation in projective coordinates of intermediate elliptic curve points obtained during said multiplying; performing both the point addition operation and the point doubling operation by means of a sequence of elementary prime field operation types, the elementary prime field operation types including: a first type of prime field operations including field multiplication and field squaring of coordinates of the elliptic curve points, and a second type of prime field operations including field addition, field doubling, and field subtraction of coordinates of the elliptic curve points. A device is also provided, for transforming data with a secret parameter, comprising an integrated circuit adapted to perform the above mentioned method.
-
公开(公告)号:EP1639448B1
公开(公告)日:2007-04-25
申请号:EP04736544.0
申请日:2004-06-10
IPC分类号: G06F7/72
摘要: An Elliptic Curve Cryptography inversion technique utilises operating on the MSW of four auxiliary variables U, V, R and S with specified invariences.
-
48.发明公开Verwendung eines Koprozessors zur modularen Inversion 有权Verwendung eines Koprozessors zur modularen反转
公开(公告)号:EP1746495A1
公开(公告)日:2007-01-24
申请号:EP06013333.7
申请日:2006-06-28
发明人: Seysen, Martin, Dr.
IPC分类号: G06F7/72
CPC分类号: G06F7/721
摘要: Bei einem Verfahren zur Verwendung eines Koprozessors zur Bestimmung des modularen Inversen x eines Eingangswertes u bezüglich eines Moduls v werden ein erster und ein zweiter erweiterter Wert U, V aus dem Eingangswert u bzw. dem Modul v bestimmt, es werden ausgehend von den beiden erweiterten Werten U und V unter Verwendung des Koprozessors Verarbeitungsschritte (34) eines euklidischen Verfahrens ausgeführt, und das modulare Inverse x wird in Abhängigkeit von dem Ergebnis der ausgeführten Verarbeitungsschritte (34) bestimmt. Ein Computerprogrammprodukt und ein tragbarer Datenträger weisen entsprechende Merkmale auf. Durch die erfindungsgemäße Technik wird der Koprozessor auf besonders günstige Weise genutzt.
摘要翻译: 该方法涉及确定具有与输入值相反的位长度增加的扩展值,形成输入值。 从模块确定与模块相反的位长度增加的另一个扩展值。 只要符合给定的执行要求,并且基于执行的步骤确定模数反转,使用协处理器执行欧氏距离处理的处理步骤。 还包括以下独立权利要求:(1)包括使微控制器执行使用协处理器(2)便携式数据载体执行使用协处理器的方法的方法的程序指令的计算机程序产品。
-
公开(公告)号:EP1271304A3
公开(公告)日:2005-08-03
申请号:EP02100718.2
申请日:2002-06-18
发明人: Böh, Frank
IPC分类号: G06F7/72
CPC分类号: G06F7/721
摘要: Die Erfindung betrifft ein Verfahren zur Verschlüsselung der Datenübertragung in einer Datenverarbeitungseinheit wie insbesondere einer Smartcard. Das Verfahren erlaubt es unter optimaler Ausnutzung des Arbeitsspeichers, die multiplikative Inverse u -1 (mod v) einer ganzen Zahl u modulo v zu berechnen, welches für die Durchführung eines RSA-Algorithmus benötigt wird. Dabei wird mit zwei Variablen a, b, die mit u und v initialisiert werden, ein Euklidischer Algorithmus zur Berechnung des größten gemeinsamen Teilers von u und v durchgeführt. Parallel werden in jedem Iterationsschritt Größen ax, ay, bx, by so berechnet, dass stets die Gleichungena=u·ax-v·ay-b = u·bx-v·by gelten. Am Ende des Algorithmus lautet die gesuchte multiplikative Inverse wie folgt:u-1(mod v) = -bx.
-
公开(公告)号:EP1506473A2
公开(公告)日:2005-02-16
申请号:EP03735380.2
申请日:2003-05-13
发明人: BAUER, Sven
IPC分类号: G06F7/72
CPC分类号: G06F7/721 , G06F2207/7238 , G06F2207/7247
摘要: The invention relates to methods for an espionage-protected determination of the modular inverse b of a value a to the modulus n for a cryptographic application. According to said method, an auxiliary value β and an auxiliary modulus δ are determined at least in accordance with the value a, the modulus n and also at least one masking parameter r, an auxiliary inverse β' is determined as the modular inverse of the auxiliary value β to the auxiliary modulus δ and the modular inverse b is determined at least in accordance with the auxiliary inverse β', the masking parameter(s) r and the auxiliary value β and/or the auxiliary modulus δ. The invention also relates to a corresponding computer program product and a portable data carrier. The invention provides a modular inversion method that is protected against espionage, which is suitable for security-critical applications, e.g. cryptographic calculations in a portable data carrier.
-
-
-
-
-
-
-
-
-
搜索结果
54 条记录 (耗时 0.018 秒)
