嵌入式芯片上椭圆曲线标量乘算法高效实现研究

Compared to standardized curves, special family of elliptic curves(e.g., Montgomery curve) have some features, including faster point arithmetic, simpler scalar multiplication as well as side-channel resistant implementation. Recently, efficient implementation of special family of elliptic curve scalar multiplication on embedded processors becomes a challenge and valuable research topic. ..This project studies efficient implementation of special family elliptic curve scalar multiplication on 8-bit,16-bit and 32-bit embedded processors. First, we plan to propose optimized multi-precision multiplication and modular multiplication methods for the three types of embedded devices. Then, we will comprehensively evaluate the group operations on different models of elliptic curve, including Montgomery curve and twisted Edwards curve, and propose optimized point addition formulas for each elliptic curve model and an algorithm for the generation of suitable elliptic curves by taking both the security and efficiency criteria into account. Finally, we will implement scalar multiplications on special family of elliptic curves in an efficient and side-channel resistant way, and design a novel approach to implement signature scheme using Montgomery curves targeting security level of 80-128 bits, called MoDSA.

相对于标准化曲线，某些特殊类椭圆曲线（比如蒙哥马利曲线）具有更好的计算特性，包括更快的点操作运算，更简洁的标量乘算法以及更安全的抗侧信道攻击实现等。近年来，嵌入式芯片上特殊类椭圆曲线标量乘的高效实现是一个有挑战性和重要应用价值的研究课题。.本项目重点研究特殊类椭圆曲线标量乘算法在8位、16位、32位嵌入式芯片上的高效安全实现的相关问题。首先，我们将计划提出在3种嵌入式芯片上优化的多精度乘法和模乘算法。其次，我们将对特殊类椭圆曲线（包括蒙哥马利曲线，扭曲爱德华兹曲线）上的点操作进行详细的评估，并提出优化的点加和倍点计算公式和安全而高效的特殊类椭圆曲线生成算法。最后，我们将对特殊类椭圆曲线标量乘算法进行高效和抗侧信道攻击的实现，并设计出在蒙哥马利曲线上安全级别为80-128位的数字签名算法MoDSA。

本项目着眼于嵌入式传感设备，针对嵌入式传感设备在无人监管的环境下的安全问题，重点研究了资源受限的嵌入式芯片上特殊类椭圆曲线标量乘算法的高效实现和轻量级抗侧信道攻击实现的相关问题，包括域运算、点操作运算、标量乘运算以及密码协议的运算。具体地，通过使用扭曲爱德华兹曲线和蒙哥马利曲线的有理等价的性质，设计出了更优化的密钥协商协议。为了加快域运算的速度，开发了一种使用AVX2指令集的SM2素数模化简和进位传播的快速双向实现方法。在基于爱德华兹椭圆曲线的数字签名方面，重点研究了低RAM占用的签名验证算法。.随着研究的推进，后量子密码算法开始被广泛的研究。在后量子密码算法方面，本项目主要对SIDH使用的模乘算法进行了深入的研究，并设计了相应的硬件实现方法。通过侧信道分析方法对SIKE算法的抗侧信道攻击安全性进行了全面的评估，同时对分析出的抗侧信道漏洞进行了攻击并且提出了有效的对抗方法。.本项目的研究内容为国家商用、民用密码芯片提供了坚实的基础。轻量级抗侧信道攻击实现技术的研究为密码芯片在工业界设计出更安全的抗侧信道攻击对策奠定了良好的理论基础，为密码芯片的使用提供了强有力的安全保障。