La fonctionnalité de recherche est en construction.
La fonctionnalité de recherche est en construction.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Compact and Efficient Constant-Time GCD and Modular Inversion with Short-Iteration GCD à temps constant compact et efficace et inversion modulaire avec itération courte

Yaoan JIN, Atsuko MIYAJI

  • Vues en texte intégral

    0

  • Citer

Résumé:

Cryptosystèmes théoriquement sécurisés, les signatures numériques peuvent ne pas être sécurisées après avoir été mises en œuvre sur des appareils Internet des objets (IoT) et des PC en raison d'attaques par canal secondaire (SCA). Étant donné que la génération de clés RSA et ECDSA nécessitent des calculs GCD ou des inversions modulaires, qui sont souvent calculés à l'aide de l'algorithme euclidien binaire (BEA) ou de l'algorithme euclidien étendu binaire (BEEA), les faiblesses SCA de BEA et BEEA deviennent une préoccupation majeure. Les algorithmes GCD à temps constant (CT-GCD) et d'inversion modulaire à temps constant (CTMI) sont des contre-mesures efficaces dans de telles situations. L'inversion modulaire basée sur le petit théorème de Fermat (FLT) peut fonctionner en temps constant, mais elle n'est pas efficace pour les entrées générales. Deux algorithmes CTMI, nommés BOS et BY dans cet article, ont été proposés respectivement par Bos, Bernstein et Yang. Leurs algorithmes sont tous basés sur le concept du BEA. Cependant, une itération de BOS nécessite des calculs compliqués et BY nécessite plus d'itérations. Un petit nombre d'itérations et des calculs simples au cours d'une itération sont de bonnes caractéristiques d'un algorithme à temps constant. Sur la base de ce point de vue, cette étude propose de nouveaux algorithmes CT-GCD et CTMI à itérations courtes sur Fp empruntant un concept simple à BEA. Nos algorithmes sont évalués d’un point de vue théorique. Par rapport à BOS, BY et à la version améliorée de BY, il a été démontré expérimentalement que nos algorithmes à itérations courtes sont plus rapides.

Publication
IEICE TRANSACTIONS on Information Vol.E106-D No.9 pp.1397-1406
Date de publication
2023/09/01
Publicisé
2023/07/13
ISSN en ligne
1745-1361
DOI
10.1587/transinf.2022ICP0009
Type de manuscrit
Special Section PAPER (Special Section on Information and Communication System Security)
Catégories

Auteurs

Yaoan JIN
  Osaka University
Atsuko MIYAJI
  Osaka University

Mots-clés

Table des matières