6、椭圆曲线完整原子块：抵御侧信道与故障攻击的密码学新方案

椭圆曲线完整原子块：抵御侧信道与故障攻击的密码学新方案

1. 引言

椭圆曲线密码学（ECC）是由Neal Koblitz和Victor Miller于1985年提出的公钥密码系统。在某些场景下，它具有显著优势，例如在专用微处理器上的实现。与RSA系统要求整数大小为1024位不同，ECC仅需在160位的有限域上工作。考虑到嵌入式微处理器（用于移动设备）的限制，ECC是实现所需安全级别的理想选择。

侧信道攻击利用设备上密码过程的物理泄漏，如计时、功耗和电磁辐射。这些攻击对密码应用构成现实威胁，尤其对未采取适当对策的智能卡非常有效。侧信道攻击主要有两种策略：简单侧信道分析（SSCA）和差分侧信道分析（DSCA）。本文主要关注SSCA。

为保护标量乘法免受这些攻击，人们提出了多种方案，如Coron的双加算法、使用统一公式、Montgomery阶梯法、使用标量的“规则”表示以及侧信道原子性。其中，侧信道原子性将点操作拆分为基本域操作的小同质块，是最有潜力的SSCA对策。

2. 原子块技术现状

原子块公式是保护标量乘法免受SSCA攻击的有前景方法。其核心思想是将点操作划分为小的同质操作序列（原子块），使与无侧信道保护的优化公式相比，操作计数的成本增加最小，且攻击者无法通过SSCA区分这些块，从而无法得知哪些块属于群加倍或加法操作。未使用的域操作会用虚拟操作填充。

然而，Chen等人对Chevallier - Mames等人提出的原子块实现进行了实验攻击。该攻击利用了群加倍和加法的原子块数量不同以及操作间的延迟。因此，需要更好地管理原子块之间的延迟。

最初的原子块结构为(M, A, N, A)，但它假设乘法和平