-
公开(公告)号:KR1020080052364A
公开(公告)日:2008-06-11
申请号:KR1020070106211
申请日:2007-10-22
Applicant: 한국전자통신연구원
IPC: G06F17/10
CPC classification number: G06F7/723
Abstract: An unsigned left to right recording method resistant to a simple power analysis and a unified exponentiation algorithm method are provided to maximize reduction of memory usage in an RSA or DSA encryption system under environment of memory restriction while being resistant to a sub-channel attack. An unsigned left to right recording method includes the following several steps. A (n+2) bit secret key, k, satisfying kn+1 = 1 and kn = 0, is inputted(S110). An index value of the LSB(Least Significant Bit) of the inputted (n+2) bit secret key, satisfying kz = 0, is replaced for z(S115). n is replaced for j(S120). It is checked whether j is larger than z(S125). If j is larger than z, it is checked whether kj = 0(S130). If so in the step S130, 1 is replaced for ej(S140). If not so in the step S130, 2 is replaced for ej(S145). If j is not larger than z in the step S125, it is checked whether j = z(S135). If so in the step S135, 2 is replaced for ej(S150). If not so in the step S135, 1 is replaced for ej(S155). The value of j is decreased one by one(S160). It is checked whether j is lower than 0(S165). If j = -1, (en, ..., e1, e0) are outputted(S170).
Abstract translation: 提供了一种抵抗简单功率分析和统一求幂算法方法的无符号从左到右记录方法,以在存储器限制环境下最大限度地减少RSA或DSA加密系统中的存储器使用,同时抵抗子通道攻击。 无符号的从左到右的记录方法包括以下几个步骤。 输入满足kn + 1 = 1和kn = 0的A(n + 2)位密钥k(S110)。 输入(n + 2)位密钥的LSB(最低有效位)的索引值满足kz = 0被替换为z(S115)。 n被替换为j(S120)。 检查j是否大于z(S125)。 如果j大于z,则检查kj = 0(S130)。 如果在步骤S130中是这样,则替换为ej(S140)。 如果在步骤S130中不是这样,则替换为ej(S145)。 如果在步骤S125中j不大于z,则检查是否j = z(S135)。 如果在步骤S135中,则替换为ej(S150)。 如果在步骤S135中不是这样,则替换为ej(S155)。 j的值逐个减少(S160)。 检查j是否低于0(S165)。 如果j = -1,则输出(en,...,e1,e0)(S170)。
-
Patent Agency Ranking
公开(公告)号:KR1020080051773A
公开(公告)日:2008-06-11
申请号:KR1020060123392
申请日:2006-12-06
Applicant: 한국전자통신연구원
CPC classification number: G06F7/725 , G06F2207/7261
Abstract: A scalar multiplication method for simultaneously performing recoding and scalar multiplication with left-to-right direction safe to SPA is provided to securely perform an SPA(Simple Power Analysis) without separately storing a result recoded after combining a recoding process and a scalar multiplication to a private key. A scalar multiplication method for simultaneously performing recoding and scalar multiplication with left-to-right direction safe to SPA includes a step of recoding by comparing two continued elements which overlap is permitted from most significant digit of an n-digit private key represented with r system such that an L-digit private key is created(S120,S130,S140). A scalar multiplication result value is calculated with scalar-multiplying the private key to a predetermined point on a curve of an ellipse by using the recoded private key(S190). The private key is initialized by comparing the n-digit private key and the L-digit private key. The L-digit private key is created by comparing two continued elements which overlap is permitted from most significant digit of an initialized private key.
Abstract translation: 提供了一种用于同时执行从左到右方向安全到SPA的重新编码和标量乘法的标量乘法,以安全地执行SPA(简单功率分析),而不需要在将重新编码过程和标量乘法组合之后重新编码的结果存储到 私钥。 用于同时执行从左到右方向对SPA安全的重新编码和标量乘法的标量乘法包括通过比较由r系统表示的n位专用密钥的最高有效位允许的两个连续元素进行重新编码的步骤 使得创建L数字私钥(S120,S130,S140)。 通过使用重新编码的私钥(S190),通过将私钥标量乘以椭圆曲线上的预定点来计算标量乘法结果值。 通过比较n位私钥和L位私钥来初始化私钥。 通过比较两个继续元素创建L位私钥,这些元素可以从初始化私钥的最高有效位允许重叠。
-
公开(公告)号:KR101086046B1
公开(公告)日:2011-11-22
申请号:KR1020090019873
申请日:2009-03-09
Applicant: 한국전자통신연구원
Abstract: 본 발명은 유한 확장체에서 제곱근 계산 장치 및 방법에 관한 것이다.
유한 확장체 (여기서 p는 소수, k는 홀수)에서 임의의 소수 p에 대해 제곱근을 효율적으로 계산하기 위하여 지수승 계산을 위한 표현법을 새로 정의함으로써, 지수 연산에 필요한 연산량을 줄일 수 있어 향상된 알고리즘의 효율성을 가질 수 있다.
유한 확장체, 제곱근, 지수승, 임의의 소수, Tonelli-Shanks-
公开(公告)号:KR100937869B1
公开(公告)日:2010-01-21
申请号:KR1020070106211
申请日:2007-10-22
Applicant: 한국전자통신연구원
IPC: G06F17/10
Abstract: 고정된 연산 패턴을 지원하는 비밀키에 대한 부호 없는 리코딩 과정과 지수승 과정을 하나로 통합하여 리코딩 된 결과를 따로 저장하지 않고도, 단순전력분석에 안전한 Left-to-Right 리코딩을 이용한 지수승 방법이 개시되어 있다. 이진법으로 표현된 비밀키 k를 {1,2}를 이용해 Left-to-Right 방향으로 리코딩한다. 상기 리코딩 단계를 활용하여, 주어진 비밀키 k와 밑 g에 대한 지수승 g
k 를 계산하는 과정에서, 상기 리코딩 단계와 지수승 과정을 분리해서 처리하지 아니하고 Left-to-Right 방향으로 리코딩과정을 동시에 수행하여 지수승 결과 값을 산출한다.
Left-to-Right 리코딩, 지수승 방법-
公开(公告)号:KR1020100070272A
公开(公告)日:2010-06-25
申请号:KR1020090019873
申请日:2009-03-09
Applicant: 한국전자통신연구원
Abstract: PURPOSE: An apparatus and a method for improved a square root computation algorithm over finite fields are provided to implement the efficiency of an improved algorithm by reducing the calculation amount necessary for the calculation of an exponent arithmetic. CONSTITUTION: A pre-calculator(100) calculates an element, odd number or integer number which satisfies a preset condition, and a main calculator(200) performs a first exponentiation and a second exponentiation including an odd number. A post calculator(300) calculates the square root value including the first and second exponentiation.
Abstract translation: 目的:提供一种用于改进有限域平方根计算算法的装置和方法,以通过减少计算指数运算所需的计算量来实现改进算法的效率。 构成:预先计算器(100)计算满足预设条件的元素,奇数或整数,并且主计算器(200)执行包括奇数的第一求幂和第二求幂。 后期计算器(300)计算包括第一和第二求幂的平方根值。
-
公开(公告)号:KR100867989B1
公开(公告)日:2008-11-10
申请号:KR1020060123392
申请日:2006-12-06
Applicant: 한국전자통신연구원
CPC classification number: G06F7/725 , G06F2207/7261
Abstract: 본 발명은 단순전력분석에 안전한 Left-to-Right 리코딩 기법과 통합된 스칼라 곱셈 방법에 관한 것으로, 타원곡선 암호시스템과 페어링을 기반하는 암호시스템에서 사용되는 스칼라 곱셈 방법에 있어서, r진법으로 표현된 n-digit 비밀키(k)의 최상위 digit부터 중복을 허용한 2개의 연속된 원소를 비교하여 L-digit 비밀키(k')가 생성되도록 리코딩하는 단계 및 상기 리코딩된 비밀키(k')를 이용하여 상기 비밀키(k)와 상기 타원곡선 상의 임의의 점 P에 스칼라 곱셈하여 스칼라 곱셈 결과값(Q)을 산출하는 단계로 구성되어, 스칼라 곱셈 알고리즘을 부채널 공격, 특히 단순전력분석 공격에 안전하도록 기수 r진법으로 표현된 비밀키의 표현을 부호화를 이용해 리코딩 단계와 스칼라 곱셈 단계를 동시에 수행할 수 있게 하여 메모리의 제약을 받는 유비쿼터스 컴퓨팅 환경에서 부채널 공격에 안전하면서 메모리의 사용을 최대한 줄일 수 있는 기술적인 해결 방법을 제시한다.
타원곡선, 페어링, 암호시스템, 부채널 공격, Left-to-Right 리코딩
-
-
-
-
-
Search Results
6
records
(took 0.019 seconds)
