超级会员免费看
随机欧几里得加法链生成及其在点乘中的应用
1. 引言
椭圆曲线密码学(ECC)经过25年的发展,已成为主要的公钥密码原语之一。与主要竞争对手RSA相比,ECC的优势在于密钥更短,且缺乏快速的理论攻击方法。最近768位RSA模数的分解,凸显了ECC在未来十年将发挥的重要作用。特别是,ECC适用于资源有限的设备上的密码应用。然而,尽管从理论上讲,160位ECC至少在2020年之前是安全的,但对密码设备的物理攻击已成为直接威胁。因此,软件或硬件ECC实现必须兼顾效率和安全性这两个看似矛盾的要求,因为保护设备免受物理攻击通常需要付出高昂的代价。
2007年,Méloni提出了一种基于欧几里得加法链的安全算法。由于该算法只涉及加法运算,因此自然地对侧信道攻击具有抗性。然而,这种方法的效率依赖于计算标量的短链的存在。随着标量大小的增加,找到这样的短链变得越来越困难。对于密码学所需的标量大小,找到一个好的链的成本甚至高于标量乘法本身。因此,我们不打算提出一种新的标量乘法方案,而是提议修改密钥生成过程。具体来说,我们将展示可以将密钥生成为一个短的欧几里得加法链,从而能够使用Méloni的快速安全方案。
从一般角度来看,以特定形式生成密钥并非新思想。多年来,人们提出了各种方法来生成属于具有良好计算特性的所有可能密钥子集的标量。然而,这通常会带来一些严重的安全问题。有些方法在固定基点的情况下保持密码学安全,但需要大量的存储数据。还有一些方案在Koblitz曲线上使用特殊的自同态,如Frobenius映射。
我们的方法与上述方法有很大不同。Méloni的方案仅适用于Weierstrass形式的曲线,并且由于其低内存需求(最多存储两个点)和对侧信道攻击的抗性,特别适合计算资源有限的小
订阅专栏 解锁全文
扫一扫
1324
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
