A METHOD AND DEVICE FOR EXECUTING A DECRYPTING MECHANISM THROUGH CALCULATING A STANDARDIZED MODULAR EXPONENTIATION FOR THWARTING TIMING ATTACKS

• Main Authors: HOLLMANN, HENDRIK, DIRK, LODEWIJK, VAN DIJK, MARTEN, ERIK, LENOIR, PETRUS, JOHANNES
• Format: Patent
• Language: English; French
• Published: 10.06.1999
• Edition: 6
• Subjects: ADVERTISING; CALCULATING; CODING OR CIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHERPURPOSES INVOLVING THE NEED FOR SECRECY; COMPUTING; COUNTING; CRYPTOGRAPHY; DISPLAY; EDUCATION; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; JAMMING OF COMMUNICATION; PHYSICS; SEALS; SECRET COMMUNICATION; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

An encrypting exponentiation modulo M is effected by a modular multiplication X*YmodM, where M is a temporally steady but instance-wise non-uniform modulus. The method involves an iterative series of steps. Each step executes one or two first multiplications to produce a first result, and a trim-down reduction of the size of the first result by one or more second multiplications to produce a second result. The method furthermore takes a distinctive measure for keeping the final result of each step below a predetermined multiplicity of the modulus. In particular, the method postpones substantially any subtraction of the modulus as pertaining to the measure to a terminal phase of the modular exponentiation. This is possible through choosing in an appropriate manner one or more parameters figuring in the method. This further maintains overall temporal performance. Un modulo d'exponentiation de chiffrement M est exécuté par une multiplication modulaire X*YmodM, où M est un module temporairement statique mais non uniforme dans certains cas. Ledit processus se déroule en une série itérative d'étapes, dans chacune desquelles sont exécutées une ou plusieurs multiplications donnant un premier résultat, et une réduction, par élimination, de la taille du premier résultat, cette opération se faisant par une ou plusieurs secondes multiplications donnant un second résultat. Le procédé selon l'invention comporte en outre une opération particulière dont le but est de maintenir le résultat final de chaque étape au-dessous d'une valeur correspondant à un multiple prédéterminé du module. En particulier, selon ce procédé, toute soustraction du module est reportée, en tant qu'opération faisant partie d'une phase terminale de l'exponentiation modulaire. Cela est rendu possible grâce à la sélection adéquate d'un ou de plusieurs paramètres impliqués dans ce procédé. Cela permet en outre de conserver les performances temporelles globales.