This invention provides a method of computing a multiple k of a point P on
an elliptic curve defined over a field, the method including the steps of
representing the number k as binary vector k.sub.1, forming an ordered
pair of point P.sub.1 and P.sub.2, wherein the points P.sub.1 and P.sub.2
differ at most by P, and selecting each of the bits k.sub.i in sequence,
and for each of the k.sub.i, upon k.sub.i being a 0, computing a new set
of points P.sub.1 ', P.sub.2 ' by doubling the first point P.sub.1 to
generate the point P.sub.1 ' and adding the points P.sub.1 and P.sub.2 to
generate the point P.sub.2 ' or upon k.sub.i being a 1, computing a new
set of points P.sub.1 ', P.sub.2 ' by doubling the second point P.sub.2 to
generate the point P.sub.2 ' and adding the points P.sub.1 and P.sub.2 to
produce the point P.sub.1 ', whereby the doubles or adds are always
performed in the same order for each of the bits b.sub.i, thereby
minimizing a timing attack on the method. An embodiment of the invention
applies to both multiplicative and additive groups.
Cette invention fournit une méthode de calculer un k multiple d'un point P sur une courbe elliptique défini au-dessus d'un champ, la méthode comprenant les étapes de représenter le nombre k en tant que vecteur binaire k.sub.1, formant une paire commandée de point P.sub.1 et P.sub.2, où les points P.sub.1 et P.sub.2 diffèrent tout au plus par P, et choisissant chacun du peu k.sub.i dans l'ordre, et pour chacun du k.sub.i, sur k.sub.i étant un 0, calculant un nouvel ensemble de points P.sub.1 ', P.sub.2 'en doublant le premier point P.sub.1 pour produire du point P.sub.1 'et en ajoutant les points P.sub.1 et P.sub.2 pour produire du point P.sub.2 'ou sur k.sub.i étant un 1, calculant un nouvel ensemble de points P.sub.1 ', P.sub.2 'en doublant le deuxième point P.sub.2 pour produire du point P.sub.2 'et en ajoutant les points P.sub.1 et P.sub.2 pour produire le point P.sub.1 ', par lequel les doubles ou s'ajoute sont toujours exécutés dans la même commande pour chacun du peu b.sub.i, réduisant au minimum de ce fait une attaque de synchronisation sur la méthode. Un mode de réalisation de l'invention s'applique aux groupes multiplicatifs et additifs.
