公开(公告)号：US20060093137A1

公开(公告)日：2006-05-04

申请号：US11311590

申请日：2005-12-16

申请人： Tetsuya Izu ,  Kouichi Itoh ,  Masahiko Takenaka ,  Naoya Torii

发明人： Tetsuya Izu ,  Kouichi Itoh ,  Masahiko Takenaka ,  Naoya Torii

IPC分类号： H04L9/30

CPC分类号： G06F7/725 ,  G06F2207/7223 ,  G06F2207/7228 ,  H04L9/003 ,  H04L9/3066 ,  H04L2209/08

摘要： An elliptic curve cryptosystem apparatus performing an elliptic curve cryptosystem process has a coordinate transforming unit for transforming coordinates (X:Y:Z) on a point P on an elliptic curve over a finite field GF(pˆm) to coordinates (r1×(X−s1):r2×(Y−s2):r3×(Z−s3)) (where, p is a prime number, m is an integer not less than 1, r1, r2 and r3 are integers not less than 1 and not larger than (p−1), s1, s2 and s3 are integer not less than 0 and not larger than (p−1), and a code “ˆ” represents power), and a scalar multiplication operating unit for performing scalar multiplication on the point on the elliptic curve transformed by the coordinate transforming unit, wherein at least one of the parameters s1, s2 and s3 has a value other than 0. The apparatus can perform the scalar multiplication in the elliptic curve cryptosystem, with resistance to side channel attacks.

摘要翻译： 执行椭圆曲线密码系统处理的椭圆曲线密码系统装置具有坐标变换单元，用于将有限域GF（pm）上的椭圆曲线上的点P上的坐标（X：Y：Z）变换为坐标（r1x（X-s1 ）：r2x（Y-s2）：r3x（Z-s3））（其中，p是质数，m是不小于1的整数，r1，r2和r3是不小于1且不大于 p-1），s1，s2和s3是不小于0且不大于（p-1）的整数，代码“”表示功率），以及标量乘法运算单元，用于对该点上的点进行标量乘法 由坐标变换单元变换的椭圆曲线，其中，参数s1，s2和s3中的至少一个具有不同于0的值。该装置可以执行椭圆曲线密码系统中具有抗侧信道攻击的标量乘法。

公开(公告)号：US20050152541A1

公开(公告)日：2005-07-14

申请号：US11045111

申请日：2005-01-31

申请人： Masahiko Takenaka ,  Tetsuya Izu ,  Kouichi Itoh ,  Naoya Torii

发明人： Masahiko Takenaka ,  Tetsuya Izu ,  Kouichi Itoh ,  Naoya Torii

IPC分类号： G06F7/72 ,  G09C1/00 ,  H04K1/00 ,  H04L9/30

CPC分类号： G06F7/725 ,  G06F2207/7223

摘要： An encryption device (FIG. 15) performs elliptic curve encryption using a secret key. The encryption device includes: operation means (ECDBL, ECADD) for performing scalar multiplication of a point on an elliptic curve; storage (T[0]-T[2]) having a plurality of data storing areas; and means (SEL) for determining, in accordance with a bit sequence of a given value (d) and with a random value (RNG), an address of one of the plurality of data storage areas that is to be coupled to the operation means for each scalar multiplication.

摘要翻译： 使用秘密密钥进行加密装置（图15

公开(公告)号：US07639808B2

公开(公告)日：2009-12-29

申请号：US11311590

申请日：2005-12-16

申请人： Tetsuya Izu ,  Kouichi Itoh ,  Masahiko Takenaka ,  Naoya Torii

发明人： Tetsuya Izu ,  Kouichi Itoh ,  Masahiko Takenaka ,  Naoya Torii

IPC分类号： H04K1/00 ,  H04L9/32

CPC分类号： G06F7/725 ,  G06F2207/7223 ,  G06F2207/7228 ,  H04L9/003 ,  H04L9/3066 ,  H04L2209/08

摘要： An elliptic curve cryptosystem apparatus performing an elliptic curve cryptosystem process has a coordinate transforming unit for transforming coordinates (X:Y:Z) on a point P on an elliptic curve over a finite field GF(p^m) to coordinates (r1×(X−s1):r2×(Y−s2):r3×(Z−s3)) (where, p is a prime number, m is an integer not less than 1, r1, r2 and r3 are integers not less than 1 and not larger than (p−1), s1, s2 and s3 are integer not less than 0 and not larger than (p−1), and a code “^” represents power), and a scalar multiplication operating unit for performing scalar multiplication on the point on the elliptic curve transformed by the coordinate transforming unit, wherein at least one of the parameters s1, s2 and s3 has a value other than 0. The apparatus can perform the scalar multiplication in the elliptic curve cryptosystem, with resistance to side channel attacks.

摘要翻译： 执行椭圆曲线密码系统处理的椭圆曲线密码系统装置具有坐标变换单元，用于将有限域GF（p ^ m）上的椭圆曲线上的点P上的坐标（X：Y：Z）变换为坐标（r1x（X -s1）：r2x（Y-s2）：r3x（Z-s3））（其中，p是素数，m是不小于1的整数，r1，r2和r3是不小于1且不大于 （p-1），s1，s2和s3是不小于0且不大于（p-1）的整数，代码“^”表示功率），以及标量乘法运算单元，用于对 指向由坐标变换单元变换的椭圆曲线，其中参数s1，s2和s3中的至少一个具有不为0的值。该装置可以执行椭圆曲线密码系统中的标量乘法，具有抗侧信道攻击 。

公开(公告)号：US07536011B2

公开(公告)日：2009-05-19

申请号：US11045111

申请日：2005-01-31

申请人： Masahiko Takenaka ,  Tetsuya Izu ,  Kouichi Itoh ,  Naoya Torii

发明人： Masahiko Takenaka ,  Tetsuya Izu ,  Kouichi Itoh ,  Naoya Torii

IPC分类号： H04L9/00 ,  H04L9/28 ,  H04L9/30

CPC分类号： G06F7/725 ,  G06F2207/7223

摘要： An encryption device performs elliptic curve encryption using a secret key. The encryption device includes an operation unit for performing scalar multiplication of a point on an elliptic curve a storage unit having a plurality of data storing areas and a determiner unit for determining, in accordance with a bit sequence of a given value (d) and with a random value (RNG), an address of one of the plurality of data storage areas that is to be coupled to the operation means for each scalar multiplication.

摘要翻译： 加密装置使用密钥执行椭圆曲线加密。 加密装置包括用于执行椭圆曲线上的点的标量相乘的操作单元，具有多个数据存储区域的存储单元和确定单元，用于根据给定值（d）的位序列和与 随机值（RNG），用于每个标量乘法的要耦合到操作装置的多个数据存储区域之一的地址。

公开(公告)号：US20070177721A1

公开(公告)日：2007-08-02

申请号：US11272916

申请日：2005-11-15

申请人： Kouichi Itoh ,  Tetsuya Izu ,  Masahiko Takenaka ,  Naoya Torii

发明人： Kouichi Itoh ,  Tetsuya Izu ,  Masahiko Takenaka ,  Naoya Torii

IPC分类号： H04L9/28

CPC分类号： G06F7/725 ,  G06F7/723 ,  G06F2207/7223 ,  G06F2207/7228 ,  G06F2207/7233 ,  G06F2207/7238 ,  G06F2207/7261 ,  H04L9/003 ,  H04L9/3066 ,  H04L2209/08 ,  H04L2209/127

摘要： An encryption device (10) for performing elliptic encryption processing with a private key, includes: randomizing means (16) for setting, into an initial elliptic point V0, an elliptic point R on an elliptic curve that is generated in accordance with a random value; operation means (20) for performing a first operation of summing the initial elliptic point V0 and a scalar multiple of a particular input elliptic point A on the elliptic curve, V1=V0+dA, in accordance with a bit sequence of a particular scalar value d for the elliptic encryption processing; de-randomizing means (22) for performing a second operation of subtracting the initial elliptic point V0 from the sum V1 determined by the first operation, V=V1−V0; and means (24) for providing, as an output, the elliptic point V determined by the de-randomization unit.

摘要翻译： 一种用于利用私钥执行椭圆加密处理的加密装置（10），包括：随机化装置（16），用于将椭圆曲线R中的椭圆点R设置为椭圆曲线上的椭圆点R， 根据随机值生成; 操作装置（20），用于执行将初始椭圆点V 0 0和/或椭圆曲线V 1上的特定输入椭圆点A的标量倍相加的第一操作， 根据用于椭圆加密处理的特定标量值d的比特序列，V = 0＆lt; 0＆gt; + dA; 去随机化装置（22），用于执行从由第一操作确定的和V 1中减去初始椭圆点V 0 <0>的第二操作，V = V _{1 0 以及用于提供由去随机化单元确定的椭圆点V作为输出的装置（24）。}

公开(公告)号：US20080025500A1

公开(公告)日：2008-01-31

申请号：US11782168

申请日：2007-07-24

申请人： Tetsuya Izu ,  Kouichi Itoh ,  Masahiko Takenaka

发明人： Tetsuya Izu ,  Kouichi Itoh ,  Masahiko Takenaka

IPC分类号： H04L9/28 ,  G06F1/02

CPC分类号： H04L9/3066 ,  G06F7/725 ,  G06F2207/7238 ,  H04L9/003 ,  H04L9/302 ,  H04L2209/08 ,  H04L2209/127

摘要： A randomly selected point on an elliptic curve is set as the initial value of a variable and calculation including a random point value is performed in an algorithm for calculating arbitrary scalar multiple operation on an elliptic curve when scalar multiplication and addition on an elliptic curve are defined, then a calculation value obtained as a result of including a random point is subtracted from the calculation result, whereby an intended scalar multiple operation value on an elliptic curve is determined.

摘要翻译： 将椭圆曲线上随机选择的点设置为变量的初始值，并且在用于在椭圆曲线上计算任意标量多次操作的算法中执行包括随机点值的计算，当在椭圆曲线上进行标量乘法和加法时， ，则从计算结果中减去作为包括随机点的结果而获得的计算值，由此确定椭圆曲线上的期望标量多重操作值。

公开(公告)号：US08391477B2

公开(公告)日：2013-03-05

申请号：US11782168

申请日：2007-07-24

申请人： Tetsuya Izu ,  Kouichi Itoh ,  Masahiko Takenaka

发明人： Tetsuya Izu ,  Kouichi Itoh ,  Masahiko Takenaka

IPC分类号： H04K1/00 ,  H04L9/00 ,  G06F7/58 ,  G06F11/30 ,  G06F12/14

CPC分类号： H04L9/3066 ,  G06F7/725 ,  G06F2207/7238 ,  H04L9/003 ,  H04L9/302 ,  H04L2209/08 ,  H04L2209/127

摘要： A randomly selected point on an elliptic curve is set as the initial value of a variable and calculation including a random point value is performed in an algorithm for calculating arbitrary scalar multiple operation on an elliptic curve when scalar multiplication and addition on an elliptic curve are defined, then a calculation value obtained as a result of including a random point is subtracted from the calculation result, whereby an intended scalar multiple operation value on an elliptic curve is determined.

摘要翻译： 将椭圆曲线上随机选择的点设置为变量的初始值，并且在用于在椭圆曲线上计算任意标量多次操作的算法中执行包括随机点值的计算，当在椭圆曲线上进行标量乘法和加法时， ，则从计算结果中减去作为包括随机点的结果而获得的计算值，由此确定椭圆曲线上的期望标量多重操作值。

公开(公告)号：US20100232601A1

公开(公告)日：2010-09-16

申请号：US12688033

申请日：2010-01-15

申请人： Kouichi ITOH ,  Dai Yamamoto ,  Tetsuya Izu ,  Masahiko Takenaka ,  Kazuyoshi Furukawa

发明人： Kouichi ITOH ,  Dai Yamamoto ,  Tetsuya Izu ,  Masahiko Takenaka ,  Kazuyoshi Furukawa

IPC分类号： H04L9/28

CPC分类号： G06F7/725 ,  G06F2207/7271

摘要： An apparatus for executing cryptographic calculation on the basis of an elliptic point on an elliptic curve includes: a memory for storing a first value including a plurality of digits; and a processor for executing a process including: obtaining a second value representing a point on the elliptic curve; calculating output values by using a predetermined equation, each digit of the first value, and the second value; determining whether at least one of the second value and the output values indicates a point of infinity; terminating the calculation when at least one of the second value and the output values indicates the point at infinity; and completing calculation when both the second value and the output values do not indicate the point at infinity, so as to obtain a result of the cryptographic calculation.

摘要翻译： 一种用于基于椭圆曲线上的椭圆点执行加密计算的装置包括：存储器，用于存储包括多个数字的第一值; 以及用于执行处理的处理器，包括：获得表示所述椭圆曲线上的点的第二值; 通过使用预定方程，第一值的每个数字和第二值来计算输出值; 确定所述第二值和所述输出值中的至少一个是否指示无限点; 当所述第二值和所述输出值中的至少一个指示所述无限远点时终止所述计算; 并且当第二值和输出值都不表示无限远点时完成计算，以获得加密计算的结果。

公开(公告)号：US07792893B2

公开(公告)日：2010-09-07

申请号：US11230592

申请日：2005-09-21

申请人： Kouichi Itoh ,  Masahiko Takenaka ,  Naoya Torii

发明人： Kouichi Itoh ,  Masahiko Takenaka ,  Naoya Torii

IPC分类号： G06F7/38 ,  G06F7/00

CPC分类号： G06F7/728

摘要： A method for calculating a conversion parameter of the Montgomery modular multiplication to improve the efficiency of software installation, comprising a first step for calculating H0=2v×R (mod n) (where v is an integer, v≧1, and (m×k)/v is an integer), a second step for calculating Hp=2v×2^p×R (mod n) from H0=2v×R (mod n) by repeating Hi=REDC(Hi−1, Hi−1)n with respect to i=1, 2, . . . , p (where p represents an integer satisfying the condition 2p≧(m×k)/v>2p−1, REDC represents the Montgomery modular multiplication REDC(a, b)n=a×b×R−1 (mod n), and x^i represents exponential computation xi); and a third step for calculating Hp=R2 (mod n) by calculating Hp=REDC(Hp, g)n with respect to Hp obtained in the second step when 2p>(m×k)/v (where g=2k×E(p,m,k), E(p, m, k)=2×m−(v×2p)/k) and finally outputting Hp as R2 (mod n).

摘要翻译： 一种用于计算蒙哥马利乘积的转换参数以提高软件安装效率的方法，包括计算H0 = 2v×R（mod n）的第一步骤（其中v是整数，v≥1，（m× k）/ v是整数），通过重复Hi = REDC（Hi-1，Hi-1）从H0 = 2v×R（mod n）计算Hp = 2v×2 ^ p×R（mod n） ）n相对于i = 1,2。 。 。 ，p（其中p表示满足条件2p≥（m×k）/ v> 2p-1的整数，REDC表示蒙哥马利模乘REDC（a，b）n = a×b×R-1（mod n） ，x ^ i表示指数计算xi）; 以及第三步骤，当2p>（m×k）/ v（其中g = 2k×E）时，通过计算相对于在第二步骤中获得的Hp的Hp = REDC（Hp，g）n来计算Hp = R2（mod n） （p，m，k），E（p，m，k）= 2×m-（v×2p）/ k），最后输出Hp为R2（mod n）。

公开(公告)号：US07065788B2

公开(公告)日：2006-06-20

申请号：US10278838

申请日：2002-10-24

申请人： Jun Yajima ,  Kouichi Itoh ,  Masahiko Takenaka ,  Naoya Torii

发明人： Jun Yajima ,  Kouichi Itoh ,  Masahiko Takenaka ,  Naoya Torii

IPC分类号： G06F1/24

CPC分类号： G06F7/723 ,  G06F7/728 ,  G06F2207/7238

摘要： Ciphertext X and a constant C having relationships C>p and C>q with respect to secret keys p and q are input, and correction values C−dp and C−dq (dp=d mod (p−1), dq=d mod (q−1)) are obtained. Then, the ciphertext X is multiplied by the constant C. A remainder operation using the secret key p or q as a remainder value is conducted with respect to the multiplication result. A modular exponentiation operation based on a Chinese remainder theorem is conducted with respect to the remainder operation result, and a correction operation using a correction value C−dp or C−dq is conducted. Thereafter, plaintext Y before being encrypted is calculated.

摘要翻译： 输入密文X和关于秘密密钥p和q具有关系C> p和C> q的常数C，并且校正值C SUP和D D < （dp = d mod（p-1），dq = d mod（q-1））。 然后，将密文X乘以常数C.使用秘密密钥p或q作为余数值的余数运算相对于相乘结果进行。 对余数运算结果进行基于中文余数定理的模幂运算，使用校正值C -dp或C-Dq 的修正运算是 进行。 此后，计算加密前的明文Y。