WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2009122461) ENCRYPTING METHOD HAVING COUNTERMEASURE FUNCTION AGAINST POWER ANALYZING ATTACKS
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2009/122461    International Application No.:    PCT/JP2008/000833
Publication Date: 08.10.2009 International Filing Date: 31.03.2008
IPC:
H04L 9/10 (2006.01), G09C 1/00 (2006.01)
Applicants: FUJITSU LIMITED [JP/JP]; 1-1, Kamikodanaka 4-chome, Nakahara-ku, Kawasaki-shi, Kanagawa, 2118588 (JP) (For All Designated States Except US).
ITOH, Kouichi [JP/JP]; (JP) (For US Only)
Inventors: ITOH, Kouichi; (JP)
Agent: OSUGA, Yoshiyuki; 3rd Fl., Nibancho Bldg., 8-20, Nibancho, Chiyoda-ku, Tokyo 1020084 (JP)
Priority Data:
Title (EN) ENCRYPTING METHOD HAVING COUNTERMEASURE FUNCTION AGAINST POWER ANALYZING ATTACKS
(FR) PROCÉDÉ DE CRYPTAGE À FONCTION DE CONTRE-MESURE CONTRE LES ATTAQUES PAR ANALYSE DE PUISSANCE
(JA) 電力解析攻撃への対策機能を備えた暗号化方法
Abstract: front page image
(EN)Provided is an encrypting method having the following constitution for executing an exponential remainder calculation of y = ad(mod n) from a u-bit exponent (d = (du-1, - - -, and d0)2), an input data (a) and a method (n). At first, the step of calculating a'= a2(mod n) is executed. Next, the step of calculating y = (a')f(mod n) for f = (du-1, du-2, - - -, and d1)2 is executed. Subsequently, the step of calculating y = yxa(mod n) when d0 = 1. Then, the step of outputting y = ad(mod n) is executed. Even if the attacker inputs the data containing minus values such as a = -1, a = s and -s at the first step, only the plus values can always be generated by the multiplication or squaring, so that the estimation of a secret key using the power analyzing attacks such as SPA or DPA can be made hard, thereby to realize an encryption processor having a high tamper-resistance.
(FR)L'invention porte sur un procédé de cryptage ayant la constitution suivante pour exécuter un calcul de reste d'exponentiel de y = ad(mode n) à partir d'un exposant à u bit (d = (du-1, - - -, et d0)2), d'une donnée d'entrée (a) et d'un procédé (n). En premier lieu, l'étape de calcul de a' = a2(mode n) est exécutée. Ensuite, l'étape de calcul de y = (a')f(mode n) pour f = (du-1, du-2, - - -, et d1)2 est exécutée. L'étape de calcul de y = yxa(mode n) quand d0 = 1 est ensuite exécutée. Puis, l'étape de sortie de y = ad(mode n) est exécutée. Même si l'attaquant entre les données contenant des valeurs négatives telles que a = -1, a = s et –s à la première étape, seules les valeurs positives peuvent toujours être générées par la multiplication ou l'élévation au carré, de sorte que l'estimation d'une clé secrète à l'aide des attaques par analyse de puissance telles que SPA ou DPA peut être rendue difficile, pour ainsi réaliser un processeur de cryptage ayant une résistance au sabotage élevée.
(JA) u-bit指数d=(du-1, ..., d0)2, 入力データa, 法nから、指数剰余演算y=ad(mod n)を実行する暗号化方法を前提として、以下の構成を有する。まず、a’=a2(mod n)を計算するステップが実行される。次に、f=(du-1, du-2, ..., d1)2に対して、y=(a’)f(mod n)を計算するステップが実行される。続いて、d0=1であるときにy=y×a (mod n)を計算するステップが実行される。そして、y=ad(mod n)を出力するステップが実行される。最初のステップにより、攻撃者がa=-1や、a=s, -sのように、マイナス値を含むデータを入力しても、乗算もしくは2乗算では常にプラスの値のみを発生させることができるため、SPA、DPA等の電力解析攻撃を用いた秘密鍵の推定を困難にし、高い耐タンパ性をもつ暗号プロセッサを実現することができる。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MT, NL, NO, PL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: Japanese (JA)
Filing Language: Japanese (JA)