WO2005069122A3

WO2005069122A3 - Procede cryptographique d'exponentiation modulaire protege contre les attaques de type dpa

Info

Publication number: WO2005069122A3
Application number: PCT/EP2004/053472
Authority: WO
Inventors: Benoit Chevallier-Mames
Original assignee: Gemplus Card International SA; Gemplus SA
Current assignee: Gemplus SA
Priority date: 2003-12-19
Filing date: 2004-12-14
Publication date: 2006-06-01
Anticipated expiration: 2006-06-19
Also published as: CN1918543A; FR2864390B1; EP1695204A2; WO2005069122A2; FR2864390A1

Abstract

Dans le domaine de la protection des procédés cryptographiques contre les attaques à canaux cachés de type DPA, l'invention concerne un procédé cryptographique au cours duquel on réalise une exponentiation modulaire de type x^d, avec d un exposant entier de m+1 bits, en balayant les bits de d de gauche à droite dans une boucle indicée par i variant de m à 0 et en calculant et en mémorisant dans un accumulateur (RO), à chaque tour de rang i, un résultat partiel actualisé égal à x^b(i), b(i) étant les m-i+1 bits de poids les plus forts de l'exposant d ( b (i) = dm->i) .Selon l'invention, à la fin d'un tour de rang i(j) (i = i(0)) choisi aléatoirement, on réalise une étape E1 de randomisation au cours de laquelle E1: on soustrait un nombre z (z= b(i(j)), z = b (i(j)) .2τ, z = u) aléatoire à une partie des bits de d non encore utilisés ( di-1->0) dans le procédé puis, après avoir utilisé les bits de d modifiés par l'étape de randomisation E1, on réalise une étape de consolidation E2 au cours de laquelle: E2 : on mémorise (R0 <- R1xR0) dans l'accumulateur (RO) le résultat de la multiplication du contenu de l'accumulateur (x^b(i)) par un nombre fonction de x^z mémorisé dans un registre (R1).