[发明专利]RSA算法私钥元素获取方法及获取装置有效
| 申请号: | 201310547494.0 | 申请日: | 2013-11-06 |
| 公开(公告)号: | CN103580858B | 公开(公告)日: | 2017-01-04 |
| 发明(设计)人: | 王亚伟;谢蒂;王冠华;汪朝晖;李国俊 | 申请(专利权)人: | 北京华大信安科技有限公司;中国电子科技集团公司第十五研究所 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30 |
| 代理公司: | 北京弘权知识产权代理事务所(普通合伙)11363 | 代理人: | 郭放,许伟群 |
| 地址: | 100015 北京市朝阳区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了安全芯片中的RSA算法私钥元素获取方法及RSA算法私钥元素获取装置。所述方法包括:设置测试码;利用测试码获取基准功耗曲线;为测试码设置预设值;对测试码低半部分的最高比特位进行修正;从高到低依次对测试码的低半部分比特位的值进行修正;在除第0比特位之外的其他比特位的值修正完成后,对测试码中的数据进行验证;当测试码中的数据通过验证时,获取测试码中的数据,测试码中的数据即为所述被测安全芯片中的一个RSA算法私钥元素。所述装置包括:设置单元,获取单元,预设单元,第一修正单元,第二修正单元,验证单元,确定单元。本发明提供的方法可以获得安全芯片中的RSA算法私钥元素。 | ||
| 搜索关键词: | rsa 算法 元素 获取 方法 装置 | ||
【主权项】:
一种安全芯片中的RSA算法私钥元素获取方法,其特征在于,所述方法包括:设置测试码,所述测试码的比特位长等于被测安全芯片的RSA公钥模的比特位长,所述测试码由比特位长均为t的高半部分和低半部分组成;利用所述测试码获取所述被测安全芯片的基准功耗曲线;在获取到所述基准功耗曲线之后,将所述测试码的高半部分所有比特位的值设置为0,低半部分所有比特位的值设置为1;根据所述测试码中的数据及所述基准功耗曲线,对所述测试码第t‑1比特位的值进行修正;在所述第t‑1比特位的值修正完成后,根据对所述测试码第i比特位的值修正后所述测试码中的数据及所述基准功耗曲线,对所述测试码第i‑1比特位的值进行修正,其中i属于[2,t‑1];在所述低半部分除第0比特位外的其他比特位的值修正完成后,根据所述基准功耗曲线对所述测试码中的数据进行验证;当所述测试码中的数据通过验证时,获取所述测试码中的数据,所述测试码中的数据即为所述被测安全芯片中的一个RSA算法私钥元素;其中,所述利用所述测试码获取所述被测安全芯片的基准功耗曲线包括:将所述测试码高半部分所有比特位的值设置为0,低半部分所有比特位的值设置为1,生成第一值;使用公钥对所述第一值进行加密生成第一结果;获取第一功耗曲线,所述第一功耗曲线为所述被测安全芯片以所述第一结果为输入进行处理的处理过程对应的功耗曲线;将所述测试码的第0比特位及第1比特位的值设置为1,其余比特位的值设置为0,生成第二值;使用公钥对所述第二值进行加密生成第二结果;获取第二功耗曲线,所述第二功耗曲线为所述被测安全芯片以所述第二结果为输入进行处理的处理过程对应的功耗曲线;对所述第一功耗曲线与所述第二功耗曲线进行分析,得出安全芯片只执行一次减法运算的处理过程对应的第一基准功耗曲线,及所述被测安全芯片执行一次减法并执行一次加法运算的处理过程对应的第二基准功耗曲线;其中,所述使用所述基准功耗曲线对所述测试码第t‑1比特位的值进行修正包括:使用公钥对测试码中的数据进行加密生成第三结果;获取第三功耗曲线,所述第三功耗曲线为所述被测安全芯片以所述第三结果为输入进行处理的处理过程对应的功耗曲线;从所述第三功耗曲线中获取第一对比曲线,所述第一对比曲线为被测安全芯片执行(SP‑SQ)mod P运算的处理过程对应的功耗曲线,其中SP为第一中间数据,SQ为第二中间数据,P为第一私钥元素;比较所述第一对比曲线与所述第一基准功耗曲线在功耗上是否一致;如果所述第一对比曲线与所述第一基准功耗曲线在功耗上一致,则将所述测试码第t‑1比特位的值设置为1,或者,如果所述第一对比曲线与所述第一基准功耗曲线在功耗上不一致,则将所述测试码第t‑1比特位的值设置为0;其中,所述对所述测试码第i‑1比特位的值进行修正包括:在第i比特位的值设置完成后,使用公钥对所述测试码中的数据进行加密生成第四结果,其中i属于[2,t‑1];获取第四功耗曲线,所述第四功耗曲线为所述被测安全芯片以所述第四结果为输入进行处理的处理过程对应的功耗曲线;从所述第四功耗曲线中获取第二对比曲线,所述第二对比曲线为被测安全芯片执行(SP‑SQ)mod P运算的处理过程对应的功耗曲线,其中SP为第一中间数据,SQ为第二中间数据,P为第一私钥元素;比较所述第二对比曲线与所述第一基准功耗曲线在功耗上是否一致;如果所述第二对比曲线与所述第一基准功耗曲线在功耗上一致,则将所述低半部分第i‑1比特位的值设置为1,或者,如果所述第二对比曲线与所述第一基准功耗曲线在功耗上不一致,则将所述低半部分第i‑1比特位的值设置为0,其中i属于[2,t‑1];其中,所述根据所述基准功耗曲线对所述测试码中的数据进行验证,包括:在第1比特位的值设置完成后,使用公钥对所述测试码中的数据进行加密生成第五结果;获取第五功耗曲线,所述第五功耗曲线为所述被测安全芯片以所述第五结果为输入进行处理的处理过程对应的功耗曲线;从所述第五功耗曲线中获取第三对比曲线,所述第三对比曲线为被测安全芯片执行(SP‑SQ)mod P运算的处理过程对应的功耗曲线,其中SP为第一中间数据,SQ为第二中间数据,P为第一私钥元素;比较所述第三对比曲线与所述第二基准功耗曲线在功耗上是否一致;所述当所述比特值通过验证时,获取所述测试码中的数据,所述测试码中的数据即为所述被测安全芯片中的一个RSA算法私钥元素,具体为:如果所述第三对比曲线与所述第二基准功耗曲线在功耗上一致,则获取所述测试码中的数据,所述测试码中的数据即为所述被测安全芯片中的一个RSA算法私钥元素;其中,所述第一中间数据和所述第二中间数据具体为:根据RSA算法的原理可知,SP=MPDP,SQ=MQDQ,其中,DP为e关于P‑1的逆,即被测安全芯片的第三私钥元素,DQ为e关于Q‑1的逆,即被测安全芯片的第四私钥元素,e为公钥数据,e与密钥长度n共同组成公钥,MP=C mod P,MQ=C mod Q,其中,C为输入到芯片中的数据,即待加密或待签名数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华大信安科技有限公司;中国电子科技集团公司第十五研究所,未经北京华大信安科技有限公司;中国电子科技集团公司第十五研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310547494.0/,转载请声明来源钻瓜专利网。
- 上一篇:高效降温变压器
- 下一篇:一种漆包扁线涂漆组合模具及涂漆方法
