特許
J-GLOBAL ID:201603008156214819
サイドチャンネル攻撃に対する抵抗力のあるモジュラー累乗法及び装置
発明者:
出願人/特許権者:
代理人 (3件):
伊東 忠重
, 伊東 忠彦
, 大貫 進介
公報種別:特許公報
出願番号(国際出願番号):特願2012-107478
公開番号(公開出願番号):特開2012-239171
特許番号:特許第5977996号
出願日: 2012年05月09日
公開日(公表日): 2012年12月06日
請求項(抜粋):
【請求項1】 反復的モジュラー乗法ステップを有し、第1の法Nと秘密指数dと基数xとを入力とする、モジュラー累乗を実行する、好適なサイドチャンネルを見ることによりモジュラー二乗とモジュラー乗法とを区別できるプロセッサで実行される方法であって、
2つの値a、bと前記第1の法Nとからc=a・b modNとなるように結果cを計算することを目的とした前記反復的モジュラー乗法ステップの少なくとも1つのステップにおいて、
前記2つの値a、bと前記第1の法Nとを入力として取るステップと、
前記2つの値a、bと前記第1の法Nとから、2つのオペランドa′、b′と第2の法N′とを求めるステップであって、前記2つのオペランドa′、b′のうち少なくとも一方は前記2つの値a、bとは異なり、aがbと等しいとき、前記2つのオペランドa′、b′は異なるようにして、a′がb′と等しいときを除いてモジュラー乗法c′=a′・b′ modN′がサイドチャンネルの観点から見て、モジュラー二乗と区別されるモジュラー乗法のように振る舞うようにし、最大でも線形の複雑性である演算を用いて、前記オペランドa′は前記値aから求め、前記オペランドb′は前記値bから求め、前記第2の法N′は前記第1の法Nから求める、ステップと、
中間結果c′=a′・b′ modN′を計算するステップと、
前記中間結果c′から前記結果cを求めるステップであって、cは最大でも線形の複雑性である演算を用いてc′から求めるステップと、
前記モジュラー累乗において前記結果cを用いるステップとを有する方法。
IPC (2件):
H04L 9/10 ( 200 6.01)
, G09C 1/00 ( 200 6.01)
H04L 9/00 621 Z
, G09C 1/00 650 A
