使用rsa加密算法的電子部件中的防攻擊方法

2023-05-29 12:59:31 1

使用rsa加密算法的電子部件中的防攻擊方法
【專利摘要】本發明涉及一種使用RSA加密算法的電子部件中的防攻擊方法。所述方法包括生成隨機數：u、t、s、r；將消息x、密鑰n、p、q、invQ、d採用所述隨機數u、t、s、r進行隨機化，隨機化後的結果為x′、n′、p′、q′、invQ′、d′；根據隨機化後的x′、p′、q′、invQ′、d′，計算得到xp、xq、dp、dq、yp、yq和y；其中，p、q是兩個位長相同但大小不等的素數。本發明可以防止SCA攻擊者通過微處理器所處理的中間數據的外加信息得到籤名或解密算法的秘密參數，達到防禦攻擊的效果。
【專利說明】使用RSA加密算法的電子部件中的防攻擊方法

【技術領域】
[0001] 本發明涉及防攻擊領域，尤其涉及一種使用RSA加密算法的電子部件中的防攻擊 方法。

【背景技術】
[0002] 密碼體制分為私鑰密碼體制和公鑰密碼體制，分別以1977年美國國家標準局與 IBM公司研製的對稱加密算法DES和1978年由R. Rivest、A. Shair和L. Adleman提出的公 鑰加密算法RSA為代表。私鑰密碼體制既不利於密鑰管理也不利於數字籤名，但速度高。公 鑰密碼體制可用於密鑰管理和數字籤名，但速度較低。公鑰密碼體制的機制是：為每個用戶 產生一對密鑰：一個公開的加密密鑰和一個私密的解密密鑰，要從公開的加密密鑰（簡稱： 公鑰）利用計算找到私密的解密密鑰（簡稱：私鑰）必須是不可能的。例如：A、B雙方通信 時，A通過任何途逕取得B的公鑰，用B的公鑰加密信息，加密後的信息通過任何不安全信 道發送，B收到密文信息後，用自己的私鑰解密恢復出明文。
[0003] 採用RSA加密算法用在智慧卡中，在訪問資料庫、金融應用、或遠距離支付應用等 方面有廣泛的應用。RSA加密算法的原理可以分成如下三個不同的部分：
[0004] 第一部分：生成一對RSA密鑰；
[0005] 第二部分：將一個明文加密成密文；以及
[0006] 第三部分：將密文解密為明文。
[0007] 其中，第一部分包括如下5個步驟：
[0008] 步驟一、生成兩個長度相同大小不等的大素數p和q ;
[0009] 步驟二、計算n = pXq,

【權利要求】
1. 一種使用RSA加密算法的電子部件中的防攻擊方法，其特徵在於，每次執行使用中 國剩餘定理的RSA籤名或解密算法時採用所述方法用以實現y = xd mod η,所述方法將消 息X、密鑰n、p、q、invQ、d作為輸入，消息y作為輸出，所述方法包括： 生成隨機數：u、t、s、r ; 將消息x、密鑰η、p、q、invQ、d採用所述隨機數u、t、s、r進行隨機化，隨機化後的結果 為 X'、n'、p'、q' > invQ/、d' ； 根據隨機化後的 x'、p'、q'、invQ'、(T ,計算得到 其中，P、q是兩個位長相同但大小不等的素數。
2. 根據權利要求1所述的方法，其特徵在於，所述將消息X、密鑰n、p、q、invQ、d採用 所述隨機數u、t、s、r進行隨機化具體為： 計算
invQXt;其中，
為η的歐拉函數。
3. 根據權利要求1或2所述的方法，其特徵在於，所述計算得到xp、xq、dp、dq、yp、yq 和y具體為： 計算 xp = x' mod p' 和 xq = x' mod q' ； 計算
計算
計算 y = yq+q' X[(yp-yq)XinvQ' （modp'）]/(tXs); 用y mod n代替y ; 其中，
的歐拉函數。
4. 一種使用RSA加密算法的電子部件中的防攻擊方法，其特徵在於，每次執行使用中 國剩餘定理的RSA籤名或解密算法時採用所述方法用以實現y = xd mod η,所述方法將消 息X、密鑰n、p、q、invQ、dp、dq作為輸入，所述方法包括： 生成隨機數：u、t、s、r、h ; 將消息x、密鑰n、p、q、invQ、dp、dq採用所述隨機數u、t、s、r、h進行隨機化，隨機化 後的結果為 xW、p、q、invCT、(V、(V ; 根據隨機化後的x'、p'、q'、invQ'、dp'、dq',計算得到xp、xq、yp、yq和y; 其中，P、q是兩個位長相同但大小不等的素數。
5. 根據權利要求4所述的方法，其特徵在於，所述將消息X、密鑰n、p、q、invQ、dp、dq 採用所述隨機數u、t、s、r、h進行隨機化具體為： 計算 η' = uXn, x ' = x+n ' , p ' = p X t, q ' = qX s, invQ ' = invQXt,
分別為P、q的歐拉函數。
6. 根據權利要求4所述的方法，其特徵在於，所述將消息x、密鑰n、p、q、invQ、dp、dq 採用所述隨機數u、t、s、r、h進行隨機化具體為： 計算 η' = uXn, c ' = c+n ' , p ' = p X t, q ' = qX s, invQ ' = invQXt,
分別為V、q<的歐拉 函數。
7.根據權利要求4所述的方法，其特徵在於，所述計算得到1口、19、7口、79和7具體為： 計算 xp = X' mod p' 和 xp = X' mod p' ； 計算 yp = xpdp mod p' , yq = xqdq mod q' ； 計算 y = yq+q' X[(yp-yq)XinvQ' （modp'）]/(tXs); 用y mod n代替y。
【文檔編號】H04L9/30GK104125061SQ201410394751
【公開日】2014年10月29日 申請日期:2014年8月12日 優先權日:2014年8月12日
【發明者】房偉如, 劉忠志 申請人:昆騰微電子股份有限公司