[发明专利]一种CRT-RSA签名方法及装置

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种CRT-RSA签名方法及装置。

背景技术

RSA算法是信息安全领域的一种广泛应用的非对称密码算法，尤其被用于数字签名中。而引入了中国剩余定理（Chinese Remainder Theorem，简称CRT）的RSA算法（以下简称CRT-RSA），由于相对于传统的RSA算法，具有约4至8倍的性能优势，因此应用更加广泛。

CRT-RSA签名算法经常受到边信道攻击(side channel attack简称SCA)，又称侧信道攻击，这种攻击是攻击者利用加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露，通过分析这些泄露的信息，获取私钥或私钥的部分信息，进而对加密电子设备进行攻击的方法，给密码设备带来了严重的威胁。常见的SCA攻击有功耗分析攻击（Power Analysis）、电磁分析攻击（Electromagnetic Analysis）、时间攻击（Timing Attack）等。

现有技术中，针对能够防御SCA的CRT-RSA签名方法，或者过于复杂繁琐，或者需要改变RSA签名算法的应用接口，造成系统内接口不兼容，影响产品的适用性。

发明内容

本发明实施例提供了一种CRT-RSA签名方法及对应的装置，以解决现有技术中CRT-RSA签名方法复杂繁琐，接口不兼容的问题。

为了解决上述技术问题，本发明实施例公开了如下技术方案：

一方面，本申请提供了一种CRT-RSA签名方法，其特征在于，包括：

生成随机数r，所述r的比特位长小于或等于RSA的两个素数p和q的比特位长；

使用CRT-RSA算法计算所述r的逆元次幂R，其中对应的CRT-RSA的私钥五元组数据为(p,q,p-1-dp,q-1-dq,qInv)，qInv=q^-1mod p，

R=[(r^p-1-dpmod p-r^q-1-dqmod q)*qInv mod p]*q+r^q-1-dqmod q；

使用所述r对待签名数据D进行随机化处理，得到随机化处理后的待签名数据D′；

使用CRT-RSA算法计算所述D′的签名值S′，相应的私钥五元组数据为（p,q,dp,dq,qInv），

S′=[((D′mod p)^dpmod p-(D′mod q)^dqmod q)*qInv mod p]*q+(D′mod q)^dqmod q；

使用所述R对所述S′进行去随机化处理，得到签名结果S。

结合第一方面，在第一方面的第一种可能的实现方式中，使用所述r对待签名数据D进行随机化处理包括：

计算D′=D*r mod N，其中N=p*q；用D′替代D作为新的待签名数据。

结合第一方面，或第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，使用R对所述S′进行去随机化处理，得到签名结果S，具体包括：

计算S=S′*R mod N，S即为最终的签名结果。

结合第一方面，在第一方面的第三种可能的实现方式中，所述方法还包括：

使用CRT-RSA算法计算所述r的逆元次幂R之后，对R进行存储。

结合第一方面，在第一方面的第四种可能的实现方式中，所述方法还包括：

使用所述r对所述待签名数据D进行随机化处理之后，销毁所述r。

结合第一方面，在第一方面的第五种可能的实现方式中，所述方法还包括：

使用R对所述S进行去随机化处理后，销毁所述R。

另一方面，本发明提供了一种CRT-RSA签名装置，所述装置包括：

随机数生成单元，用于生成随机数r，所述r的比特位长小于或等于RSA的两个素数p和q的比特位长；

第一计算单元，用于使用CRT-RSA算法计算所述随机数生成单元生成的随机数r的逆元次幂R，其中对应的CRT-RSA的私钥五元组数据为(p,q,p-1-dp,q-1-dq,qInv)，

qInv=q^-1mod p，R=[(r^p-1-dpmod p-r^q-1-dqmod q)*qInv mod p]*q+r^q-1-dqmod q；