[发明专利]RSA模幂电路及RSA安全加密芯片

说明书

技术领域

本发明涉及集成电路，特别是涉及RSA安全加密芯片。

背景技术

RSA安全加密芯片广泛应用于社会各个领域，例如智能卡和银行口令卡。因此，保护芯片中的秘密信息具有极其重大的意义。RSA公钥加密算法是一种非常著名且应用广泛的公钥系统。RSA的安全性的基础是大整数的素因子难以求解，至今任然没有人提出有效的数学方法来有效的解决这一个问题。目前，针对安全芯片实施旁路攻击成为窃取芯片中密钥的一种常见手段。功耗分析是旁路攻击中的一种，它对安全芯片构成极大的威胁。

Kocher等人提出了简单功耗分析，并于之后被人成功使用功耗分析攻击RSA算法。简单功耗攻击是一种简单的攻击方法，它要求攻击者熟悉密码算法实现的具体过程。在密码部件运行时，攻击者对部件的功耗情况进行采样来获取功耗轨迹曲线。然后，攻击者就能通过曲线猜测部件在特定的时间段进行什么操作以及这些操作所涉及的参数。

模乘操作是RSA公钥加密算法中非常重要的步骤。加密部件进行模乘运算时会产生较大的功耗。RSA算法根据密钥每一位的取值来判断是否进行模乘操作，那么攻击者通过分析功耗轨迹曲线，就能判断加密部件是否进行模乘操作，从而轻易的窃取没有任何防护的RSA部件中的密钥。

在模幂算法中引入冗余操作或者虚假操作成为一种抵抗功耗分析的方法。它通过冗余操作来产生额外的功耗，使得模幂运算不会因为密钥指数的各位的差异在功耗曲线显现出来。但是，这种方法会受到一种称为安全错误的手段的攻击。由于冗余运算的结果不会影响模幂结果的正确性，那么人为的造成冗余运算出错也会得到正确的加密结果，从而可以窃取密钥。

可见，现有的RSA安全加密芯片由于针对硬件实施旁路攻击可能被有效地窃取密钥，从而使密钥的安全存在隐患。

发明内容

本发明要解决的技术问题在于克服上述现有技术的不足，而提出一种RSA模幂电路，能够有效地抵抗功耗分析攻击和安全错误攻击，可以确保RSA安全加密芯片内部密钥的安全。

本发明解决上述技术问题采用的技术方案包括，提出一种RSA模幂电路，包括：模幂控制器、模乘控制器和脉动阵列；其中，模幂控制器可以控制模幂运算的整个过程，包括模乘控制器的启动以及脉动阵列的数据输入输出；模乘控制器可以控制脉动阵列完成模乘运算；脉动阵列实现模乘运算，并将数据输出给模幂控制器。

不论RSA加密的密钥当前比特位是1还是0，该模幂控制器都会启动该模乘控制器，该模乘控制器都会控制脉动阵列进行模乘运算。

该脉动阵列进行的是蒙哥马利模乘运算。

该模幂控制器存在有四个数据寄存器CT、Parameter、P和N，其中，数据寄存器CT用于存储模乘运算的结果以及模幂运算的结果，数据寄存器P用于存储明文以及模方运算的结果。

该数据寄存器N保存的是模乘中的模数；该数据寄存器parameter保存的是(2ⁿ⁺² mod N)，n为数据的二进制位数。

n值为2048。

该数据寄存器CT、P、N和parameter均为2049位。

在RSA加密的密钥当前比特位是1时，该模幂控制器会将数据寄存器CT、P和N保存的值输送给该脉动阵列，该脉动阵列会将模乘运算的结果返回该模幂控制器的数据寄存器CT。

在RSA加密的密钥当前比特位是0时，该模幂控制器会将数据寄存器CT、parameter和N保存的值输送给该脉动阵列，该脉动阵列会将模乘运算的结果返回该模幂控制器的数据寄存器CT。

本发明解决上述技术问题采用的技术方案还包括，提出一种RSA安全加密芯片，其包括上述的RSA模幂电路。

与现有技术相比，本发明的RSA模幂电路及RSA安全加密芯片，能够有效地抵抗功耗分析攻击和安全错误攻击，可以确保RSA安全加密芯片内部密钥的安全。

附图说明

图1是本发明的RSA模幂电路的结构示意。

图2是本发明的RSA模幂电路实施例中的相关信号传递图。

图3是本发明的RSA模幂电路在密钥当前比特位是1时，模幂控制器和脉动阵列的数据传递示意。

图4是本发明的RSA模幂电路在密钥当前比特位是0时，模幂控制器和脉动阵列的数据传递示意。

具体实施方式

以下结合附图所示之最佳实施例作进一步详述。