[发明专利]基于改进的蒙哥马利模幂电路的IC卡解密方法

说明书

本发明公开了基于改进的蒙哥马利模幂电路的IC卡解密方法，本发明选择了RL二进制扫描作为模幂的实现方式，使用了改进的高性能蒙哥马利模乘器来实现解密系统。先进行全硬件实现的参数预计算，再通过高性能的蒙哥马利模幂电路计算RSA解密结果，整个系统结合多种侧信道攻击防御方法，采用了随机进行伪操作来抵抗SPA，随机盲化密钥来抵抗DPA。并行计算模乘和模平方抵抗时间攻击，模幂末尾连续计算两次抵抗FIA。本发明既提高了IC卡密文解密应用场景的灵活性，又克服了常规蒙哥马利模幂模块计算周期较长的问题，大大提高了电路性能和系统安全性。

技术领域

本发明属于可信计算领域，涉及基于改进的蒙哥马利模幂电路的IC卡解密方法。

背景技术

RSA作为最广泛应用的公钥加密算法，其数据加密和数字签名的应用在信息安全领域扮演着重要的角色。随着计算机技术的高速发展，RSA标准密钥的长度越来越大，这对RSA算法的实现提出了更高的要求。尤其是现代IC技术的发展，促使IC卡、USB Key等小型电子设备在电子商务领域得到越来越多的应用；因而将RSA协处理器嵌入到这些小型硬件中，对电子商务高度发达的今天将具有重大的现实意义。

经RSA算法加密后的IC卡密码系统的安全性取决于大数分解的困难性，所以通常IC卡加密系统中RSA 算法的位数都很高，一般需要取到1024位以上才能保证安全性。IC卡密问的解密方法有多种实现的方式，既可以通过软件实现也可以通过硬件实现。使用软件处理大数的运算速度比较慢，硬件实现方式有更多的优势，表现在速度更快、更安全、更稳定、成本更低、成品体积更小等众多优点。而1985年蒙哥马利提出了一种新的算法，这种算法通过将模幂运算的除法运算转化成了更简单的加法运算和移位运算，在此算法的基础上，利用硬件实现IC卡密文的解密变得更加简单，同时伴随着微电子水平的提高，硬件实现方式得到快速发展。

然而随着信息安全性的要求越来越高，目前已知的蒙哥马利模幂电路不论在主频还是防御侧信道攻击方面的表现都无法满足当前需求，提出一种更优化的蒙哥马利大数模幂电路来完成更高安全性的IC卡密文解密方法迫在眉睫。

发明内容

针对现有技术的不足，本发明提出了基于改进的蒙哥马利模幂电路的IC卡解密方法，通过优化蒙哥马利模幂电路中的模乘器，配合多种防御侧信道攻击方法，提高系统的计算速度与安全性，实现更快速、更高安全性的IC卡密文解密。

现有的蒙哥马利模乘器通常包括预计算环节、迭代环节和进位计算环节，基于改进的蒙哥马利模幂电路的IC卡解密方法，所述改进的蒙哥马利模幂电路包括改进的蒙哥马利模乘器、n’[0]计算模块、mont2计算模块、指数盲化模块、真随机数生成模块和模式寄存器模块。其中改进的蒙哥马利模乘器在现有技术的基础上增加了一组寄存器，实现预计算环节与进位计算环节的并行处理。

具体包括以下步骤：

步骤1、系统输入

向所述蒙哥马利模幂电路输入加密后的IC卡密文M、解密位宽长度length、两个素数p、q和密钥E，p与q乘积的位宽等于解密位宽长度length。

步骤2、配置模式寄存器

根据解密位宽长度length对模式寄存器进行配置。

步骤3、预计算参数

3.1、根据素数p和q，使用改进的蒙哥马利模乘器计算模数N与欧拉函数fan；

3.2、使用n’[0]计算模块计算模数N的最低字n’[0]；

3.3、使用mont2计算模块计算基数R和常数2的蒙哥马利形式mont2；

3.4、将基数R和常数2的蒙哥马利形式mont2输入改进的蒙哥马利模乘器计算参数R^2。

步骤4、计算盲化的密钥