公开(公告)号：CN106161022B

公开(公告)日：2019-11-22

申请号：CN201510149100.5

申请日：2015-03-31

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 王立辉 ,  单伟君 ,  张志敏 ,  刘丹 ,  郭丽敏 ,  姜焜 ,  梅洁勤

IPC: H04L9/32 ,  H04L9/06

Abstract: 本发明提供了一种基于ECC密码模块的防攻击方法及装置。所述方法包括：当执行至第一条件跳转指令时，对第三数据执行第一运算指令；所述第一条件跳转指令包括：在输入私钥的比特位di＝0时，对第一数据执行第一运算指令，否则，对第二数据执行所述第一运算指令；其中：在di＝0时，所述第一运算指令在对所述第三数据执行时的参数与对所述第一数据执行时的参数相同；在di＝1时，所述第一运算指令对所述第三数据执行时的参数与对所述第二数据执行时的参数相同。应用所述方法可以防止攻击者通过分析功耗差异对基于ECC密码模块进行攻击，提高所述基于ECC密码模块的安全性。

公开(公告)号：CN106161022A

公开(公告)日：2016-11-23

申请号：CN201510149100.5

申请日：2015-03-31

Applicant: 上海复旦微电子集团股份有限公司

Inventor： 王立辉 ,  单伟君 ,  张志敏 ,  刘丹 ,  郭丽敏 ,  姜焜 ,  梅洁勤

IPC: H04L9/32 ,  H04L9/06

Abstract: 本发明提供了一种基于ECC密码模块的防攻击方法及装置。所述方法包括：当执行至第一条件跳转指令时，对第三数据执行第一运算指令；所述第一条件跳转指令包括：在输入私钥的比特位di＝0时，对第一数据执行第一运算指令，否则，对第二数据执行所述第一运算指令；其中：在di＝0时，所述第一运算指令在对所述第三数据执行时的参数与对所述第一数据执行时的参数相同；在di＝1时，所述第一运算指令对所述第三数据执行时的参数与对所述第二数据执行时的参数相同。应用所述方法可以防止攻击者通过分析功耗差异对基于ECC密码模块进行攻击，提高所述基于ECC密码模块的安全性。