-
公开(公告)号:CN104683094B
公开(公告)日:2018-10-26
申请号:CN201310627737.1
申请日:2013-11-29
Applicant: 上海华虹集成电路有限责任公司
Inventor: 顾海华
IPC: H04L9/06
Abstract: 模密gkmod N是RSA密码中的核心运算,本发明公开了一种用于RSA密码的蒙哥马利阶梯算法。对于k的每一比特,这种算法把原来的两次模运算降为一次模运算。从而提高了模密的运算速度。适用于计算RSA密码中的核心运算—模密。
-
公开(公告)号:CN106817214A
公开(公告)日:2017-06-09
申请号:CN201510854907.9
申请日:2015-11-30
Applicant: 上海华虹集成电路有限责任公司
IPC: H04L9/00
Abstract: 本发明公开了一种标量的规则NAF序列的生成方法,包括以下步骤:根据需求选择规则NAF序列的窗口大小w,列出相应窗口大小下规则NAF序列的格式;列出非0项的所有可能,根据大小顺序重新编码到连续的正整数集合上来;根据标量k的最低位记录其奇偶性并调整最低位得到奇数的k’,若k[0]=1,则k’=k,否则,k’=k+1;从低到高将k’分成每w位一组,找出位数最高的非0组,并在其最高位的前面加一个1,将新的k’从高到低移一位,去掉最低位,这样就得到了经过重新编码并省略原规则NAF序列中的0之后的窗口为w的规则NAF序列。本发明既能够节省计算时间又能够节约存储空间。
-
公开(公告)号:CN105677294A
公开(公告)日:2016-06-15
申请号:CN201410674303.1
申请日:2014-11-21
Applicant: 上海华虹集成电路有限责任公司
Inventor: 顾海华
IPC: G06F7/523
Abstract: 本发明公开了一种用于密码软件中一类二元扩域模乘的方法,包括如下步骤:步骤(1),计算这里表示n除以w后向下取整;步骤(2),把A、B表示为:A=A0+A1t+......+Am-1tm-1,B=B0+B1t+......+Bm-1tm-1;步骤(3),计算A×B;步骤(4),输出A×B。本发明充分利用了一类二元扩域在乘法过程中具有对称性的特点,从而提高了该乘法的计算效率,进而可以提高这类二元扩域上椭圆曲线密码的运算效率。
-
公开(公告)号:CN104639179A
公开(公告)日:2015-05-20
申请号:CN201310563744.X
申请日:2013-11-13
Applicant: 上海华虹集成电路有限责任公司
IPC: H03M13/15
Abstract: 本发明公开了一种通过二进制本原BCH码的缩短码检测特殊错误模式的方法,属于差错控制编码和信息安全领域。包括以下步骤:根据系统中需要检测的数据单元的大小选择合适的BCH码的缩短码;考虑系统将面临的故障环境及数据可能出现的错误模式并罗列出来;在算法上构造BCH码被缩短的部分,使得当数据和校验码出现这些错误模式时为非法码,从而可以100%检测出这些错误模式,而不影响总的检错概率。本发明在保证检错概率的情况下,能够100%检测因故障攻击引起的特殊的错误模式。
-
公开(公告)号:CN103677744A
公开(公告)日:2014-03-26
申请号:CN201210351944.4
申请日:2012-09-19
Applicant: 上海华虹集成电路有限责任公司
IPC: G06F7/72
Abstract: 本发明公开了一种密码芯片中安全椭圆曲线的生成方法,步骤一,建立素数域Fp;步骤二,在素数域Fp中选取两个随机数a,b;步骤三,验证△=-16*(4*a3+27*b2)是否为0,如果为0,则返回步骤二;步骤四,在素数域Fp构建椭圆曲线E:y2=x3+ax+b;步骤五,运算椭圆曲线E的阶r0,如果r0不为素数,则返回步骤二;步骤六,选取1个数c,其中c是p的二次非剩余;步骤七,验证是否为0,如果为0,则返回步骤二;步骤八,在素数域Fp构建扭曲线E1:cy2=x3+ax+b;步骤九,计算扭曲线E1的阶r1,如果r1不是素数,则返回步骤二;步骤十,输出随机数a,b。本发明能使构造的椭圆曲线具有更高的安全性。
-
Patent Agency Ranking
公开(公告)号:CN103199999A
公开(公告)日:2013-07-10
申请号:CN201210004418.0
申请日:2012-01-06
Applicant: 上海华虹集成电路有限责任公司
IPC: H04L9/30
Abstract: 本发明公开了一种二元域快速通用模约减方法,提取二元域下不可约多项式中所有非零项的次数;预计算约减位置参数qi和移位参数ri,满足(m-di)=w×qi+ri,其中,w>0,为每次循环中约减的数据块的位数;根据m、被约减数据的位数和被约减数据块的位数计算约减循环次数,从最高数据块到最低数据块逐块进行约减,其中最低数据块中的部分位进行约减;对被约减数据块进行约减,采用多次数据块的加法来完成数据块的约减,根据预计算的约减位置参数qi和移位参数ri计算被约减数据块多次加法的位置。本发明适用于所有的二元域上的不可约多项式的模约减运算,大幅提高二元域上的椭圆曲线以及双线性对的运算效率。
-
公开(公告)号:CN106817214B
公开(公告)日:2019-11-12
申请号:CN201510854907.9
申请日:2015-11-30
Applicant: 上海华虹集成电路有限责任公司
IPC: H04L9/00
Abstract: 本发明公开了一种标量的规则NAF序列的生成方法,包括以下步骤:根据需求选择规则NAF序列的窗口大小w,列出相应窗口大小下规则NAF序列的格式;列出非0项的所有可能,根据大小顺序重新编码到连续的正整数集合上来;根据标量k的最低位记录其奇偶性并调整最低位得到奇数的k’,若k[0]=1,则k’=k,否则,k’=k+1;从低到高将k’分成每w位一组,找出位数最高的非0组,并在其最高位的前面加一个1,将新的k’从高到低移一位,去掉最低位,这样就得到了经过重新编码并省略原规则NAF序列中的0之后的窗口为w的规则NAF序列。本发明既能够节省计算时间又能够节约存储空间。
-
公开(公告)号:CN104639179B
公开(公告)日:2018-08-14
申请号:CN201310563744.X
申请日:2013-11-13
Applicant: 上海华虹集成电路有限责任公司
IPC: H03M13/15
Abstract: 本发明公开了一种通过二进制本原BCH码的缩短码检测特殊错误模式的方法,属于差错控制编码和信息安全领域。包括以下步骤:根据系统中需要检测的数据单元的大小选择合适的BCH码的缩短码;考虑系统将面临的故障环境及数据可能出现的错误模式并罗列出来;在算法上构造BCH码被缩短的部分,使得当数据和校验码出现这些错误模式时为非法码,从而可以100%检测出这些错误模式,而不影响总的检错概率。本发明在保证检错概率的情况下,能够100%检测因故障攻击引起的特殊的错误模式。
-
公开(公告)号:CN102546160B
公开(公告)日:2016-03-02
申请号:CN201010578706.8
申请日:2010-12-08
Applicant: 上海华虹集成电路有限责任公司
Inventor: 顾海华
IPC: H04L9/30
Abstract: 本发明公开了一种用于椭圆曲线密码防御差分功耗攻击的方法,包括步骤:步骤一,在椭圆曲线E()上选择一个非零点P=(X:Y:1),给定任意整数m;步骤二,计算同构映射φ(P)=(fuX:fvY:1),并记P′=(X′:Y′:1)=φ(P);步骤三,计算标量乘mP′,并记点R=mP′=(X″:Y″:Z″);步骤四,计算同构逆映射φ-1(R)=(fvX″:fv+2uY″:fv+uZ″)=mP。利用该方法能以极小的时间代价防御差分功耗攻击。
-
公开(公告)号:CN104601322A
公开(公告)日:2015-05-06
申请号:CN201310533581.0
申请日:2013-10-31
Applicant: 上海华虹集成电路有限责任公司
Inventor: 顾海华
IPC: H04L9/28
Abstract: 本发明公开了一种用于密码芯片中三元扩域的蒙哥马利阶梯算法,包括如下步骤:步骤(1),计算kn-1,…,k0,满足k=kn-13n-1+…+k0,其中kn-1=1或2;步骤(2),R[0]=kn-1P,R[1]=(kn-1+1)P;步骤(3),i从n-2到0循环:其中,步骤(3.1),如果ki=0,那么R[2]=3R[0],R[1]=2R[0]+R[1];步骤(3.2),如果ki=1,那么R[2]=2R[0]+R[1],R[1]=R[0]+2R[1];步骤(3.3),如果ki=2,那么R[2]=R[0]+2R[1],R[1]=3R[1];步骤(3.4),R[0]=R[2];步骤(4),输出R[0]。本发明充分利用三元扩域的特点,即3次方能够迅速地计算;从而提高了椭圆曲线上点乘的计算效率。同时,本发明只需要x坐标参与运算,可以节省密码芯片的存储开销。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.028 seconds)
