Algorithmes de multiplication scalaire réguliers
Algorithmes de multiplication
scalaire réguliers et efficaces
Alexandre VENELLI
09/12/2010
Séminaire ATI
Sommaire
•Cryptosystèmes à base de courbes elliptiques (ECC)
•Attaques par canaux cachés sur ECC
•Algorithmes classiques de multiplication scalaire résistants
aux attaques par canaux cachés
•Propositions d’algorithmes efficaces et résistants
Algorithmes de multiplication scalaire réguliers et efficaces –09/12/20102
Courbes elliptiques
•On ne considère que les courbes sous forme de Weierstrass
simplifiée comme spécifié dans les normes internationales
(FIPS, ANSI, SEC)
•Courbe elliptique définie sur un corps de caractéristique 2 :
•Courbe elliptique définie sur un corps de grande
caractéristique :
Algorithmes de multiplication scalaire réguliers et efficaces –09/12/20103
)0),2(,(: 232 bGFbabaxxxyyE n
)3,0274),(,(: 2332 pbapGFbabaxxyE
Opérations sur les points
•Soit
•Doublement de point (ECDBL) :
•Addition de points (ECADD) :
•Sur GF(p), avec des coordonnées projectives jacobiennes :
─ECDBL = 1M+8S
─ECADD = 11M+5S
•Sur GF(2n), avec des coordonnées projectives López-Dahab :
─ECDBL = 3M+5S
─ECADD = 13M+4S
•Référence : http://www.hyperelliptic.org/EFD/
Algorithmes de multiplication scalaire réguliers et efficaces –09/12/20104
EyxPyxPyxP ),(),,(),,( 333222111
1113 2PPPP
)( 21213 PPPPP
Hiérarchie des opérations ECC
Algorithmes de multiplication scalaire réguliers et efficaces –09/12/20105
ECDSA, ECDH, …
Multiplication scalaire : kP
Opération fondamentale qui consomme
souvent le plus de temps
Addition de points
Doublement de point
GF addition : a + b mod p
GF soustraction: a –b mod p
GF multiplication : a * b mod p
GF inverse : 1 / a mod p
Protocole ECC
Opération points EC
ECADD / ECDBL
Opérations sur le corps fini
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
1
/
47
100%
