-
公开(公告)号:CN106533682A
公开(公告)日:2017-03-22
申请号:CN201610991199.8
申请日:2016-11-10
Applicant: 上海华虹集成电路有限责任公司
Inventor: 张宇
CPC classification number: H04L9/3066 , H04L9/3226 , H04L9/3252 , H04L63/0876
Abstract: 本发明公开了一种改进的点对点椭圆曲线数字签名算法,步骤(1),计算t=Hash(IDA||IDB||count)mod n,count=0x00000001,如果t=0,那么count++,重新计算t;步骤(2),随机选择k∈[1,n-1];步骤(3),运算kP=(x1,y1),之后把x1转化为整数;步骤(4)计算r=x1 mod n,如果r=0,那么跳回步骤(2);步骤(5),计算e=H(m),其中,H(x)为哈希函数;步骤(6),计算s=k-1t(e+dr)mod n,如果s=0,那么跳回步骤(2)获取随机数;步骤(7),输出签名对(r,s)。本发明还公开了一种基于所述改进的椭圆曲线数字签名算法的验签方法。本发明可以有效解决点对点的签名验签行为。
-
公开(公告)号:CN106919833A
公开(公告)日:2017-07-04
申请号:CN201511000568.4
申请日:2015-12-28
Applicant: 上海华虹集成电路有限责任公司
Abstract: 本发明公开了一种安全芯片中防止功耗泄露的方法,包括:步骤1,假设在某程序中存在N个互不依赖的过程,所述N个过程的初始执行顺序是P[1]、P[2]……P[N];步骤2,获取一个随机数R;步骤3,通过随机数R给N个过程的先后执行顺序重新排序;步骤4,根据步骤3排好的顺序执行所有的过程。本发明在程序设计阶段进行整体规划,把程序执行划分成若干个互不依赖的过程;同时通过随机数打乱所有过程的执行顺序,使得攻击者不能准确地对故障注入点进行判断和分析,从而有效抵御侧信道攻击和故障注入攻击,提高芯片的安全性。本发明适用于所有涉及到安全领域的智能卡芯片或非智能卡芯片,特别适用于应用密码安全芯片的金融卡、交通卡等。
-
Patent Agency Ranking
公开(公告)号:CN106856431A
公开(公告)日:2017-06-16
申请号:CN201510901744.5
申请日:2015-12-09
Applicant: 上海华虹集成电路有限责任公司
IPC: H04L9/32
CPC classification number: H04L9/3252
Abstract: 本发明公开了一种改进的椭圆曲线数字签名算法,在验明身份前,签名方和验签方向可信第三方获取时间随机数t,步骤(1),随机选择k∈[1,n-1];步骤(2),运算kP=(x1,y1),之后把x1转化为整数;步骤(3),计算r=x1mod n,如果r=0,那么跳回步骤(1)并且向可信第三方获取时间随机数t;步骤(4),计算e=H(m),其中,H(x)为哈希函数;步骤(5),计算s=k-1t(e+dr)mod n,如果s=0,那么跳回步骤(1)并且向可信第三方获取时间随机数t;步骤(6),输出签名对(r,s)。本发明还公开了一种基于所述改进的椭圆曲线数字签名算法的验签方法。本发明可以有效解决中间人冒充签名的行为。
-
公开(公告)号:CN103677744A
公开(公告)日:2014-03-26
申请号:CN201210351944.4
申请日:2012-09-19
Applicant: 上海华虹集成电路有限责任公司
IPC: G06F7/72
Abstract: 本发明公开了一种密码芯片中安全椭圆曲线的生成方法,步骤一,建立素数域Fp;步骤二,在素数域Fp中选取两个随机数a,b;步骤三,验证△=-16*(4*a3+27*b2)是否为0,如果为0,则返回步骤二;步骤四,在素数域Fp构建椭圆曲线E:y2=x3+ax+b;步骤五,运算椭圆曲线E的阶r0,如果r0不为素数,则返回步骤二;步骤六,选取1个数c,其中c是p的二次非剩余;步骤七,验证是否为0,如果为0,则返回步骤二;步骤八,在素数域Fp构建扭曲线E1:cy2=x3+ax+b;步骤九,计算扭曲线E1的阶r1,如果r1不是素数,则返回步骤二;步骤十,输出随机数a,b。本发明能使构造的椭圆曲线具有更高的安全性。
-
公开(公告)号:CN105610583B
公开(公告)日:2018-10-26
申请号:CN201410612835.2
申请日:2014-11-04
Applicant: 上海华虹集成电路有限责任公司
Inventor: 张宇
IPC: H04L9/32
Abstract: 本发明公开了一种用于抵御错误曲线攻击的ECDSA方法,步骤一,随机选择k∈[1,n‑1];步骤二,取椭圆曲线的随机一点R,计算M=R+kP;步骤三,计算M‑R=(x1,y1),之后把x1转化为整数;步骤四,计算r=x1mod n,如果r=0,那么跳回步骤一;步骤五,计算e=H(m),其中,H(x)为哈希函数;步骤六,计算s=k‑1(e+dr)mod n,如果s=0,那么跳回步骤一;步骤七,输出签名对(r,s)。本发明可以有效地防止攻击者在ECDSA中通过错误曲线攻击获取用户的私钥。
-
公开(公告)号:CN103929305A
公开(公告)日:2014-07-16
申请号:CN201310016288.7
申请日:2013-01-16
Applicant: 上海华虹集成电路有限责任公司
Abstract: 本发明公开了一种SM2签名算法的实现方法,包括如下步骤:步骤一,将基点G从维尔斯特拉斯形式映射到蒙哥马利形式;步骤二,置步骤三,计算步骤四,选取随机数k∈[1,n-1];步骤五,在蒙哥马利形式下作kG,令其为(x1,y1),并将x1转化为整数;步骤六,计算r←(e+x1)modn,如果r=m或r+k=n则返回步骤四;步骤七,计算s←((1+dA)-1*(k-r*dA))modn,如果s=0则返回步骤四;步骤八,返回数字签名(r,s)。本发明能使SM2签名算法方案在计算过程中节省存储空间。
-
公开(公告)号:CN105610583A
公开(公告)日:2016-05-25
申请号:CN201410612835.2
申请日:2014-11-04
Applicant: 上海华虹集成电路有限责任公司
Inventor: 张宇
IPC: H04L9/32
Abstract: 本发明公开了一种用于抵御错误曲线攻击的ECDSA方法,步骤一,随机选择k∈[1,n-1];步骤二,取椭圆曲线的随机一点R,计算M=R+kP;步骤三,计算M-R=(x1,y1),之后把x1转化为整数;步骤四,计算r=x1mod n,如果r=0,那么跳回步骤一;步骤五,计算e=H(m),其中,H(x)为哈希函数;步骤六,计算s=k-1(e+dr)mod n,如果s=0,那么跳回步骤一;步骤七,输出签名对(r,s)。本发明可以有效地防止攻击者在ECDSA中通过错误曲线攻击获取用户的私钥。
-
-
-
-
-
-
Search Results
7
records
(took 0.028 seconds)
