[发明专利]RSA算法私钥元素获取方法及获取装置

权利要求书

1.一种RSA算法私钥元素获取方法，其特征在于，所述方法包括：

设置测试码，所述测试码的比特位长等于被测安全芯片的RSA公钥模的比特位长，所述测试码由比特位长相等的高半部分和低半部分组成，所述低半部分的比特位长为t；

通过为所述测试码设置不同的数据，测试所述被测安全芯片的RSA算法私钥元素是否可获取；

当所述被测芯片的RSA算法私钥元素可获取时，为所述测试码设置预设数据；

根据所述测试码中的所述预设数据，对所述低半部分的第t-1比特位的值进行设置；

在所述低半部分的第t-1比特位的值设置完成后，根据对所述低半部分第i比特位的值设置后所述测试码中的数据，对所述低半部分的第i-1比特位的值进行设置，其中i属于[2,t-1]；

在所述低半部分除第0比特位之外的其他比特位的值设置完成后，根据所述测试码中的数据，对所述低半部分第0比特位的值进行设置，在所述低半部分第0比特位的值设置完成后，所述低半部分中的数据即为被测安全芯片的一个RSA算法私钥元素。

2.如权利要求1所述的方法，其特征在于，所述通过为所述测试码设置不同的数据，测试所述被测安全芯片的RSA算法私钥元素是否可获取，包括：

将所述测试码的第t比特位的值设置为预设值，第0比特位的值设置为1，其余所有比特位的值设置为0；

获取所述被测安全芯片对所述测试码中的数据进行运算时的第一功耗曲线；

在获取第一功耗曲线后，保持所述高半部分所有比特位的值不变，将低半部分所有比特位的值设置为1；

获取所述被测安全芯片对所述测试码中的数据进行运算时的第二功耗曲线；

比较所述第一功耗曲线与所述第二功耗曲线在功耗及时间上是否一致。

3.如权利要求2所述的方法，其特征在于，

所述当所述被测芯的RSA算法私钥元素可获取时，为所述测试码设置预设数据，具体为：

当所述第一功耗曲线与所述第二功耗曲线在功耗及时间上一致时，保持所述高半部分的值不变，将所述低半部分所有比特位的值设置为0；

所述根据所述测试码中的所述预设数据，对所述低半部分的第t-1比特位的值进行设置，包括：

保持所述测试码中其它比特位的值不变，将所述低半部分第t-1比特位的值修改为1；

获取所述被测安全芯片对所述测试码中的数据进行运算时的第三功耗曲线；

比较所述第一功耗曲线与所述第三功耗曲线在功耗及时间上是否一致；

当所述第一功耗曲线与所述第三功耗曲线在功耗及时间上一致时，将所述低半部分第t-1比特位的值设置为1，或者，当所述第一功耗曲线与所述第三功耗曲线在功耗或时间上不一致时，将所述低半部分第t-1比特位的值设置为0。

4.如权利要求2所述的方法，其特征在于，所述根据对所述低半部分第i比特位的值设置后所述测试码中的数据，对所述低半部分的第i-1比特位的值进行设置，包括：

保持对第i比特位的值设置后所述测试码中其他比特位的值不变，将所述低半部分的第i-1比特位的值设置为1；

获取所述被测安全芯片对所述测试码中的数据进行运算时的第四功耗曲线；

比较所述第一功耗曲线与所述第四功耗曲线在功耗及时间上是否一致；

当所述第一功耗曲线与第四功耗曲线在功耗及时间上一致时，将所述低半部分的第i-1比特位的值设置为1，或者，当所述第一功耗曲线与所述第四功耗曲线在功耗或时间上不一致时，将所述低半部分的第i-1比特位的值设置为0。

5.如权利要求2所述的方法，其特征在于，所述根据所述测试码中的数据，对所述低半部分第0比特位的值进行设置，包括：

在所述低半部分除第0比特位之外的其他比特位的值设置完成后，获取所述被测安全芯片对所述测试码中的数据进行运算时的第五功耗曲线；

比较所述第一功耗曲线与所述第五功耗曲线在功耗及时间上是否一致；

当所述第一功耗曲线与所述第五功耗曲线在功耗及时间上一致时，将低半部分的第0比特位的值设置为1。