用于在处理设备、对应的处理设备和计算机程序产品中对数据执行密码运算的方法与流程

技术特征：

1.一种在利用字长来操作的处理设备中对数据执行密码运算的方法，包括应用在具有阶数的有限域上操作的非对称密码过程，所述非对称密码过程包括在表示由投影格式坐标表达的曲线点的至少一个操作数与秘密密钥之间执行标量乘法运算，所述标量乘法运算包括：在每次迭代针对所述秘密密钥的比特或一组连续比特执行运算集合的迭代过程，所述乘法运算包括：在每次迭代，

通过将所述投影格式坐标的值乘以随机值，来使表示所述至少一个操作数的所述投影格式坐标的、由比特数表示的所述值随机化，

其中

使值随机化包括：在具有第一值作为结束值的范围上生成随机数，并且将所述随机数与大于所述第一值的第二值相乘，

所述第一值是2的所述字长乘以乘法器值次幂减去1，

所述第二值等于2的所述比特数次幂除以所述第一值，所述乘法器值是大于或等于一、并且小于所述比特数与所述字长之比的整数。

2.根据权利要求1所述的方法，其中针对所述乘法器值的上限是4。

3.根据权利要求1所述的方法，其中所述乘法器值是1或2。

4.根据权利要求1所述的方法，其中所述范围的起始值是1。

5.根据权利要求1所述的方法，其中所述非对称密码过程是椭圆曲线密码术(ecc)过程，所述至少一个操作数是椭圆曲线上的点，并且所述乘法运算是ecc标量乘法。

6.根据权利要求5所述的方法，其中所述运算集合表示蒙哥马利阶梯。

7.根据权利要求6所述的方法，其中所述迭代过程的每次迭代是对所述秘密密钥的比特执行的，并且包括：

如果这样的比特为零，则将所述第二变量设置为等于所述两个变量的和，并且将所述第一变量乘以二；

否则，将所述第一变量设置为等于所述两个变量的所述和，并且将所述第二变量乘以二；以及

对表达所述第一变量和第二变量的所述投影格式坐标执行所述随机化运算。

8.根据权利要求1所述的方法，其中所述迭代过程通过将所述秘密密钥的所述比特划分为多组连续比特而被执行，并且包括在每次迭代针对所述秘密密钥的一组比特执行运算集合。

9.一种装置，包括：

存储器；以及

具有字长、并且被耦合至所述存储器的密码电路装置，其中所述密码电路装置在运算中应用在具有阶数的有限域上操作的非对称密码过程，所述非对称密码过程包括在表示由投影格式坐标表达的曲线点的至少一个操作数与秘密密钥之间执行标量乘法运算，所述标量乘法运算包括：在每次迭代针对所述秘密密钥的比特或一组连续比特执行运算集合的迭代过程，所述乘法运算包括：在每次迭代，通过将所述投影格式坐标的值乘以随机值，来使表示所述至少一个操作数的所述投影格式坐标的、由比特数表示的所述值随机化，其中

使值随机化包括在具有第一值作为结束值的范围上生成随机数，并且将所述随机数与大于所述第一值的第二值相乘，

所述第一值是2的所述字长乘以乘法器值次幂减去1，

所述第二值等于2的所述比特数次幂除以所述第一值，所述乘法器值是大于或等于一、并且小于所述比特数与所述字长之比的整数。

10.根据权利要求9所述的装置，其中针对所述乘法器值的上限是4。

11.根据权利要求9所述的装置，其中所述乘法器值是1或2。

12.根据权利要求9所述的装置，其中所述范围的起始值是1。

13.根据权利要求9所述的装置，其中所述非对称密码过程是椭圆曲线密码术(ecc)过程，所述至少一个操作数是椭圆曲线上的点，并且所述乘法运算是ecc标量乘法。

14.根据权利要求13所述的装置，其中所述运算集合表示蒙哥马利阶梯。

15.根据权利要求14所述的装置，其中所述迭代过程的每次迭代是对所述秘密密钥的比特执行的，并且包括：

如果这样的比特为零，则将所述第二变量设置为等于所述两个变量的和，并且将所述第一变量乘以二；

否则，将所述第一变量设置为等于所述两个变量的所述和，并且将所述第二变量乘以二；以及

对表达所述第一变量和第二变量的所述投影格式坐标执行所述随机化运算。

16.根据权利要求9所述的装置，其中所述迭代过程通过将所述秘密密钥的所述比特划分为多组连续比特而被执行，并且包括在每次迭代针对所述秘密密钥的一组比特执行运算集合。

17.一种非瞬态计算机可读介质，具有内容，所述内容将处理设备配置为使用字长对数据执行密码运算，所述执行密码运算包括应用在具有阶数的有限域上操作的非对称密码过程，所述非对称密码过程包括：在表示由投影格式坐标表达的曲线点的至少一个操作数与秘密密钥之间执行标量乘法运算，所述标量乘法运算包括：在每次迭代针对所述秘密密钥的比特或一组连续比特执行运算集合的迭代过程，所述乘法运算包括：在每次迭代，

通过将所述投影格式坐标的值乘以随机值，来使表示所述至少一个操作数的所述投影格式坐标的、由比特数表示的所述值随机化，

其中

所述随机值是随机数与第二值的乘积，所述随机数是在具有第一值作为结束值的范围上生成的，所述第二值大于所述第一值，

所述第一值是2的所述字长乘以乘法器值次幂减去1，

所述第二值等于2的所述比特数次幂除以所述第一值，所述乘法器值是大于或等于一、并且小于所述比特数与所述字长之比的整数。

18.根据权利要求17所述的非瞬态计算机可读介质，其中针对所述乘法器值的上限是4。

19.根据权利要求17所述的非瞬态计算机可读介质，其中所述乘法值是1或2。

20.根据权利要求17所述的非瞬态计算机可读介质，其中所述内容包括由所述处理设备的密码电路装置执行的指令。

技术总结
一种标量乘法运算包括：在每次迭代对秘密密钥的比特或一组连续比特执行运算集合的迭代过程。乘法运算包括将投影格式坐标的值乘以随机值。随机值是在具有第一值作为结束值的范围上生成的随机数与大于所述第一值的第二值的乘积。第一值是2的字长乘以乘法器值次幂减去一。第二值等于2的坐标的比特数次幂除以第一值。乘法器值是大于或等于一、并且小于所述比特数与字长之比的整数。

技术研发人员：R·苏塞拉;G·M·贝尔托尼
受保护的技术使用者：意法半导体股份有限公司
技术研发日：2021.01.18
技术公布日：2021.07.20