公开(公告)号：CN102150130A

公开(公告)日：2011-08-10

申请号：CN200980134998.1

申请日：2009-07-21

申请人： 西门子公司

发明人： A·卡格尔 ,  B·迈尔 ,  A·施密特 ,  H·佐伊舍克

IPC分类号： G06F7/72

CPC分类号： G06F7/725 ,  H04L9/3066

摘要： 在用于大批量应用的密码产品的情况下，例如在用于防止剽窃的RFID或者专用IC的情况下，一直存在的要求是，尽可能地降低单件成本。这例如通过进一步降低在这些方法中要持久存储的系统参数所需的存储空间来实现。本发明现在提供一种方法，该方法用于对椭圆曲线的密码系统参数进行编码和解码，使得在存储所述系统参数时存储单元分别被完全覆盖并且因此未浪费存储空间。

公开(公告)号：CN101405988B

公开(公告)日：2012-03-21

申请号：CN200680054031.9

申请日：2006-12-19

申请人： 西门子公司

发明人： M·布劳恩 ,  A·卡格尔 ,  B·迈耶 ,  S·皮卡

IPC分类号： H04L9/30 ,  H04L9/06 ,  G06F7/72

CPC分类号： H04L9/003 ,  G06F7/725 ,  G06F2207/7266 ,  H04L9/3066 ,  H04L2209/12

摘要： 本发明所基于的任务在于，说明一种用于安全地处理数据的方法，其中进一步提高了相对旁信道攻击的安全性。该任务尤其是由此被解决：确定用于指示协处理器的操作码，例如确定用于取决于位地交换寄存器内容的操作码。在这种情况下利用以下事实：基于协处理器的技术上的构造，从外部不能将寄存器内容例如从寄存器A向寄存器B的移位与从寄存器A向寄存器C的移位相区别。

公开(公告)号：CN101410792A

公开(公告)日：2009-04-15

申请号：CN200780010399.X

申请日：2007-03-06

申请人： 西门子公司

发明人： J·乔治亚德斯 ,  A·卡格尔 ,  B·迈耶

IPC分类号： G06F7/72

CPC分类号： G06F7/725 ,  G06F2207/7219

摘要： 一种用于确定适于密码方法的椭圆曲线的方法具有以下步骤：(a)提供要测试的椭圆曲线；(b)确定扭转的椭圆曲线的阶数，其中该扭转的椭圆曲线被分配给要测试的椭圆曲线；(c)自动地检验扭转的椭圆曲线的阶数是否是强质数；以及(d)当扭转的椭圆曲线的阶数是强质数时，选择所述要测试的椭圆曲线作为适于密码方法的椭圆曲线。

公开(公告)号：CN101410792B

公开(公告)日：2013-03-06

申请号：CN200780010399.X

申请日：2007-03-06

申请人： 西门子公司

发明人： J·乔治亚德斯 ,  A·卡格尔 ,  B·迈耶

IPC分类号： G06F7/72

CPC分类号： G06F7/725 ,  G06F2207/7219

摘要： 一种用于确定适于密码方法的椭圆曲线的方法具有以下步骤：(a)提供要测试的椭圆曲线；(b)确定扭转的椭圆曲线的阶数，其中该扭转的椭圆曲线被分配给要测试的椭圆曲线；(c)自动地检验扭转的椭圆曲线的阶数是否是强质数；以及(d)当扭转的椭圆曲线的阶数是强质数时，选择所述要测试的椭圆曲线作为适于密码方法的椭圆曲线。

公开(公告)号：CN101405988A

公开(公告)日：2009-04-08

申请号：CN200680054031.9

申请日：2006-12-19

申请人： 西门子公司

发明人： M·布劳恩 ,  A·卡格尔 ,  B·迈耶 ,  S·皮卡

IPC分类号： H04L9/30 ,  H04L9/06 ,  G06F7/72

CPC分类号： H04L9/003 ,  G06F7/725 ,  G06F2207/7266 ,  H04L9/3066 ,  H04L2209/12

摘要： 本发明所基于的任务在于，说明一种用于安全地处理数据的方法，其中进一步提高了相对旁信道攻击的安全性。该任务尤其是由此被解决：确定用于指示协处理器的操作码，例如确定用于取决于位地交换寄存器内容的操作码。在这种情况下利用以下事实：基于协处理器的技术上的构造，从外部不能将寄存器内容例如从寄存器A向寄存器B的移位与从寄存器A向寄存器C的移位相区别。

公开(公告)号：CN101268654A

公开(公告)日：2008-09-17

申请号：CN200680032749.8

申请日：2006-07-26

申请人： 西门子公司

发明人： A·卡格尔 ,  B·迈耶 ,  M·布劳恩

IPC分类号： H04L9/30 ,  G06F7/72

CPC分类号： G06F7/723 ,  G06F7/725 ,  G06F2207/7261 ,  H04L9/003 ,  H04L9/302 ,  H04L9/3066 ,  H04L9/3247 ,  H04L2209/08

摘要： 用于对消息可靠地加密或者解密或者用于产生或者校验消息的数字签名的方法，其中，以处理器支持的方式利用密钥(k)将数学运算应用于所述消息，所述密钥可以利用比特(bi)序列表示为二进制数，为每个比特顺序地执行对辅助量(z0，z1，R，S)的计算运算。通过从辅助量读出存储器地址并且分配给地址变量(r，s)，来考虑计算结果对各个比特(bi)的值的依赖性。地址的差(d)被计算并且根据分别当前的比特(bi)针对计算机地址被加或被减。因而可以交换辅助变量(z0，z1，R，S)对地址变量(r，s)的分配。由此可以与比特有关地控制计算运算的顺序和选择，而不必在程序流程中实现转移指令。

公开(公告)号：CN102150130B

公开(公告)日：2014-11-19

申请号：CN200980134998.1

申请日：2009-07-21

申请人： 西门子公司

发明人： A·卡格尔 ,  B·迈尔 ,  A·施密特 ,  H·佐伊舍克

IPC分类号： G06F7/72

CPC分类号： G06F7/725 ,  H04L9/3066

摘要： 在用于大批量应用的密码产品的情况下，例如在用于防止剽窃的RFID或者专用IC的情况下，一直存在的要求是，尽可能地降低单件成本。这例如通过进一步降低在这些方法中要持久存储的系统参数所需的存储空间来实现。本发明现在提供一种方法，该方法用于对椭圆曲线的密码系统参数进行编码和解码，使得在存储所述系统参数时存储单元分别被完全覆盖并且因此未浪费存储空间。

公开(公告)号：CN101268654B

公开(公告)日：2011-10-05

申请号：CN200680032749.8

申请日：2006-07-26

申请人： 西门子公司

发明人： A·卡格尔 ,  B·迈耶 ,  M·布劳恩

IPC分类号： H04L9/30 ,  G06F7/72

CPC分类号： G06F7/723 ,  G06F7/725 ,  G06F2207/7261 ,  H04L9/003 ,  H04L9/302 ,  H04L9/3066 ,  H04L9/3247 ,  H04L2209/08

摘要： 用于对消息可靠地加密或者解密或者用于产生或者校验消息的数字签名的方法，其中，以处理器支持的方式利用密钥(k)将数学运算应用于所述消息，所述密钥可以利用比特(bi)序列表示为二进制数，为每个比特顺序地执行对辅助量(z0，z1，R，S)的计算运算。通过从辅助量读出存储器地址并且分配给地址变量(r，s)，来考虑计算结果对各个比特(bi)的值的依赖性。地址的差(d)被计算并且根据分别当前的比特(bi)针对计算机地址被加或被减。因而可以交换辅助变量(z0，z1，R，S)对地址变量(r，s)的分配。由此可以与比特有关地控制计算运算的顺序和选择，而不必在程序流程中实现转移指令。

公开(公告)号：CN101253473A

公开(公告)日：2008-08-27

申请号：CN200680031833.8

申请日：2006-07-11

申请人： 西门子公司

发明人： B·迈耶 ,  A·卡格尔

IPC分类号： G06F7/72

CPC分类号： G06F7/725 ,  G06F2207/7214

摘要： 一种用于通过特征数p＞3的质数体Fp的最终扩展体K对椭圆弧上的点进行标量乘法的方法，其中特征数p具有很小的汉明加权，扩展体K的多项式的表达式具有级数为d的不可约分多项式F(x)＝Xd－2。