发明名称 |
使用RSA公开密钥加密算法的电子部件中的防攻击方法和装置 |
摘要 |
本发明涉及一种使用RSA公开密钥加密算法的电子部件中的防攻击方法和装置。所述方法包括:包括每次执行使用剩余定理的RSA解密算法时采用所述方法,所述方法将密文c、密钥d、n、p、q作为输入,所述方法包括:生成三个随机数:u、t、s;用c′=c+u×n代替密文c;计算p′=p×t,q′=q×s;计算cp′=c′modp′和cq′=c′mod;计算<img file="DDA00003049946500011.GIF" wi="370" he="70" />和<img file="DDA00003049946500012.GIF" wi="422" he="83" />计算mp=cp′<sup>dp′</sup>modp′,mq=cq′<sup>dq′</sup>modq′;计算m=mq+q×[(mp‑mq)(q<sup>‑1</sup>modp)(modp)];用mmodn代替m;其中,p、q是两个位长相同但大小不等的素数,<img file="DDA00003049946500013.GIF" wi="583" he="70" />分别为n、p′、q′的欧拉函数。本发明可以有可能使得DPA攻击者不能有效地通过微处理器所处理的中间数据的外加信息得到解密算法的秘密参数,达到防御DPA攻击的效果。 |
申请公布号 |
CN103209073B |
申请公布日期 |
2016.11.30 |
申请号 |
CN201310128960.1 |
申请日期 |
2013.04.15 |
申请人 |
昆腾微电子股份有限公司 |
发明人 |
刘忠志;房伟如 |
分类号 |
H04L9/30(2006.01)I;G06F21/46(2013.01)I |
主分类号 |
H04L9/30(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种使用RSA公开密钥加密算法的电子部件中的防攻击方法,其特征在于,每次执行使用中国剩余定理的RSA解密算法时采用所述方法,所述方法将密文c、密钥d、n、p、q作为输入,所述方法包括:生成三个随机数:u、t、s;用c′=c+u×n代替密文c;计算p′=p×t,q′=q×s;计算cp′=c′modp′和cq′=c′modq′;计算<img file="FDA00003049946200011.GIF" wi="368" he="69" />和<img file="FDA00003049946200012.GIF" wi="412" he="70" />计算mp=cp′<sup>dp′</sup>modp′,mq=cq′<sup>dq′</sup>modq′;计算m=mq+q×[(mp‑mq)(q<sup>‑1</sup>modp)(modp)];用mmodn代替m;其中,p、q是两个位长相同但大小不等的素数,<img file="FDA00003049946200013.GIF" wi="579" he="71" />分别为n、p′、q′的欧拉函数。 |
地址 |
100195 北京市海淀区玉泉山路23号4号楼 |