抗SPA攻击的国密SM2算法中非定点标量乘法的计算方法

技术特征：
1.一种抗spa攻击的国密sm2算法中非定点标量乘法的计算方法，其特征在于，包括以下步骤：将待运算的标量乘法计算公式中的标量进行展开，得到所述标量的展开式；根据预先计算的多个小倍数点和所述标量的展开式，利用固定数目的倍点运算和点加运算进行待运算的标量乘法计算公式的循环计算。2.根据权利要求1所述的方法，其特征在于，所述利用固定数目的倍点运算和点加运算进行待运算的标量乘法计算公式的计算之前，还包括：根据多个椭圆曲线上的非固定点计算所述标量的展开式的小倍数点。3.根据权利要求1所述的方法，其特征在于，所述将待运算的标量乘法计算公式中的标量进行展开，包括：将所述标量按照预设窗口大小进行展开。4.根据权利要求3所述的方法，其特征在于，所述将待运算的标量乘法计算公式中的标量进行展开，包括：根据窗口大小w对标量k使用次连续的移w位操作完成展开，获得展开式5.根据权利要求2所述的方法，其特征在于，所述计算多个椭圆曲线上的非固定点的小倍数点，包括：采用中间数据复用方法使用多次点加法预计算所述非固定点p，[2]p直到[2
wi-1]p的坐标，得到多个所述小倍数点。6.根据权利要求1任一项所述的方法，其特征在于，所述根据预先计算的多个小倍数点和所述标量的展开式，利用固定数目的倍点运算和点加运算进行待运算的标量乘法计算公式的计算，包括：设置索引i，从开始往下遍历到0，结果记为r，初始化为o，其中，w为展开窗口大小；每次循环均计算出[2
w
]r和[2
w
]r [k
i
[r两个点的坐标，再根据k
i
的取值情况选择一个点进入下一次循环，其中，k为所述标量。7.根据权利要求1-6任一项所述的方法，所述进行待运算的标量乘法计算公式的循环计算，包括：在所述循环计算中，调用素域的加法、减法、乘法和求逆运算，其中，所述素域乘法使用蒙哥马利模乘算法，所述素域求逆使用蒙哥马利模逆算法。8.一种抗spa攻击的国密sm2算法中非定点标量乘法的计算装置，其特征在于，包括：展开模块，用于将待运算的标量乘法计算公式中的标量进行展开，得到所述标量的展开式；计算模块，用于根据预先计算的多个小倍数点和所述标量的展开式，利用固定数目的倍点运算和点加运算进行待运算的标量乘法计算公式的循环计算。9.一种电子设备，其特征在于，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序，以实现如权利要求1-7任一项所述的抗spa攻击的国密sm2算法中非定点标量乘法的计算方法。
10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行，以用于实现如权利要求1-7任一项所述的抗spa攻击的国密sm2算法中非定点标量乘法的计算方法。

技术总结
本申请公开了一种抗SPA攻击的国密SM2算法中非定点标量乘法的计算方法、装置、电子设备及存储介质，其中，方法包括：展开待运算的乘法中的标量得到标量展开式；根据预先计算的多个小倍数点和所述标量的展开式，利用固定数目的倍点运算和点加运算进行待运算的标量乘法计算公式的循环计算。通过提出新的求模逆算法和复用中间数据改进算法流程，结合实现过程中对分支选择的进一步优化大幅提高抗SPA攻击的实现方案的运行速度。由此，解决了抗SPA攻击的SM2算法非定点标量乘法实现效率不高等问题。SM2算法非定点标量乘法实现效率不高等问题。SM2算法非定点标量乘法实现效率不高等问题。


技术研发人员：高莹 漆林 姜一凡 王菁菁
受保护的技术使用者：北京航空航天大学
技术研发日：2022.01.25
技术公布日：2022/5/25