Koblitz曲线上抵抗简单功耗分析的有效算法

山东大学学报(工学版)

Koblitz曲线上抵抗简单功耗分析的有效算法

张光庆¹^,²，孔凡玉¹^,²，李大兴¹^,²

1．山东大学网络信息安全研究所，山东济南250100；2．山东大学密码技术与信息安全教育部重点实验室，山东济南250100

收稿日期:2006-12-18 修回日期:1900-01-01 出版日期:2007-06-24 发布日期:2007-06-24
通讯作者: 张光庆

Efficient algorithm with resistance to simple power analysis on Koblitz curves

HANG Guang-qing¹^,²，KONG Fan-yu¹^,²，LI Da-xing¹^,²

1. Institute of Network Security,Shandong University,Jinan 250100,China;2. The Key Laboratory of Ministry of Education of Cryptographic Technology and Information Security,Shandong University,Jinan 250100,China

Received:2006-12-18 Revised:1900-01-01 Online:2007-06-24 Published:2007-06-24
Contact: HANG Guang-qing

摘要/Abstract

摘要： 在一类特殊的椭圆曲线——Koblitz曲线上，使用窗口长度为w的非邻接形式（TNAFw）的算法可以提高椭圆曲线的标量乘计算，但是容易受到边信道攻击.提出了一种新的抵抗简单功耗分析的有效算法，其基本思想是通过在使用TNAFw算法的标量乘中添加冗余操作抵抗对使用TNAFw算法的标量乘的简单功耗分析.该算法进一步优化了预计算点个数和计算时间，与SPAresistant TNAFw（STNAFw）算法相比，预计算点个数减少了约50%，计算时间减少了约18%～28%.

关键词: 椭圆曲线密码体系, Koblitz曲线, 简单功耗分析, 智能卡

Abstract: Koblitz curves belong to a special class of binary curves on which the scalar multiplication can be computed very efficiently by the method of width w radixτ NAF expansion (TNAFw). The scalar multiplication using TNAFw is vulnerable to side channel attacks. A new efficient algorithm is proposed against simple power analysis. Its basic idea is to insert dummy operations in the scalar multiplication using TNAFw so as to resist simple power analysis. This algorithm further optimizes computational cost and the precomputation table. Compared with the SPA resistant TNAFw(STNAFw) algorithm, the number of precomputation points is reduced about 50% and its computation time is reduced about 18%～28%.

Key words: Koblitz curves, simple power analysis, smart card , elliptic curve cryptosystems

中图分类号:

TP309

张光庆,孔凡玉,李大兴, . Koblitz曲线上抵抗简单功耗分析的有效算法[J]. 山东大学学报(工学版), 2007, 37(3): 78-80 .

HANG Guang-qing,KONG Fan-yu,LI Da-xing, . Efficient algorithm with resistance to simple power analysis on Koblitz curves[J]. JOURNAL OF SHANDONG UNIVERSITY (ENGINEERING SCIENCE), 2007, 37(3): 78-80 .

参考文献

相关文章 11

[1]	张海军,陈映辉. 语义分析及向量化大数据跨站脚本攻击智检[J]. 山东大学学报 (工学版), 2020, 50(2): 118-128.
[2]	王兰忠, 孟文杰. 远程教育中视频感知加密算法[J]. 山东大学学报(工学版), 2015, 45(4): 40-44.
[3]	王丹辉1,王安2*. 针对分组密码S盒的能量分析攻击效率研究[J]. 山东大学学报(工学版), 2014, 44(2): 6-11.
[4]	杨珺涵1,曹天杰1,2. 标准模型下基于无证书密钥封装的口令认证密钥交换协议[J]. 山东大学学报(工学版), 2013, 43(2): 11-17.
[5]	徐龙琴1,刘双印1,2,3,4*. 基于APSO-WLSSVR的水质预测模型[J]. 山东大学学报(工学版), 2012, 42(5): 80-86.
[6]	孙岚,罗钊,吴英杰,王一蕾. 面向路网限制的位置隐私保护算法[J]. 山东大学学报(工学版), 2012, 42(5): 96-101.
[7]	刘元勋,徐秋亮,云晓春 . 面向入侵检测系统的通用应用层协议识别技术研究[J]. 山东大学学报(工学版), 2007, 37(1): 65-69 .
[8]	杨　晨,马文平,王新梅 . 实用的基于知识签名的群签名方案[J]. 山东大学学报(工学版), 2007, 37(1): 76-79 .
[9]	李瑞峰,易铮阁,袁文勇,杨晓元,钮可. 基于ECDSA的云存储审计方案[J]. 山东大学学报 (工学版), 2022, 57(5): 57-65.
[10]	宁志强,潘峰,钮可,陈培. 基于回归预测的运动矢量可逆信息隐藏[J]. 山东大学学报 (工学版), 2022, 57(5): 66-73.
[11]	王丽娜,陈思,张桐,秦鹏,徐来. 面向IoT固件测试的外设寄存器分类改进方案[J]. 山东大学学报 (工学版), 2022, 57(5): 85-91.

多维度评价

Viewed

Full text

Abstract

Cited

Shared

Discussed

本文评价

推荐阅读 10

[1]	周新虹,彭玉华,刘勇,曲怀敬 . 基于多尺度分析和SVM相关反馈的纹理图像检索[J]. 山东大学学报(工学版), 2008, 38(2): 45 -50 .
[2]	张辉王孟夏韩学山. 电力系统的超前热定值及其应用探讨[J]. 山东大学学报(工学版), 2008, 38(6): 25 -29 .
[3]	陈婷高宝玉岳钦艳. PFC与EPI-DMA复配絮凝处理模拟染料废水的性能研究[J]. 山东大学学报(工学版), 2010, 40(1): 103 -107 .
[4]	邱宪锋,张建,宁伟,高宝玉,许春华 . 填料对接触氧化滤柱去除地下水中铁锰的研究[J]. 山东大学学报(工学版), 2007, 37(5): 99 -102 .
[5]	吴印桂,袁东风,刘健 . 802.11 WLAN中一种基于竞争窗口的分组调度算法[J]. 山东大学学报(工学版), 2007, 37(6): 62 -65 .
[6]	刘彬,张仁津. 基于退火遗传算法的NURBS曲线逼近[J]. 山东大学学报(工学版), 2010, 40(5): 96 -100 .
[7]	姜峰,李青海,李剑峰,李方义,魏宝坤 . 基于LCA法的包装材料环境友好性的评价[J]. 山东大学学报(工学版), 2006, 36(6): 10 -13 .
[8]	刘燕,王威强,曲延鹏,靳勇,邢晓伟 . RESS法制备微细颗粒的喷嘴流动模型[J]. 山东大学学报(工学版), 2007, 37(4): 45 -49 .
[9]	聂聪,吕振肃 . 基于可变数据重用因子的变步长仿射投影算法[J]. 山东大学学报(工学版), 2008, 38(1): 36 -38 .
[10]	田伟,乔谊正,马志强 . 基于DWT的二次特征提取脱机中文签名鉴定[J]. 山东大学学报(工学版), 2007, 37(3): 55 -59 .