发明名称 |
攻击密钥的方法及装置 |
摘要 |
本发明的实施例中公开了一种攻击密钥的方法和装置,所述方法包括:设置RSA密码运算的长度为t,采用被攻击的密钥对数据进行RSA密码运算,得到被攻击的密钥进行模幂运算的第一功耗曲线;通过简单能量攻击/分析SPA的方法分析所述第一功耗曲线中的RSA密码运算是否全部为硬件实现,若全部为硬件实现,则攻击失败;否则,根据所述第一功耗曲线中模乘的执行次数获取测试密钥,用所述测试密钥和被攻击的密钥对相同的随机数据进行RSA密码运算,判断结果是否一致,若一致,则攻击成功;其中,所述RSA密码运算为采用模幂运算实现的标准RSA解密运算或签名运算。 |
申请公布号 |
CN103560877B |
申请公布日期 |
2016.11.23 |
申请号 |
CN201310535334.4 |
申请日期 |
2013.11.01 |
申请人 |
中国电子科技集团公司第十五研究所;北京华大信安科技有限公司 |
发明人 |
谢蒂;王亚伟;王冠华;李国俊;汪朝晖 |
分类号 |
H04L9/30(2006.01)I;H04L12/26(2006.01)I |
主分类号 |
H04L9/30(2006.01)I |
代理机构 |
北京弘权知识产权代理事务所(普通合伙) 11363 |
代理人 |
郭放;许伟群 |
主权项 |
一种攻击密钥的方法,其特征在于,所述方法包括:设置RSA密码运算的长度为t,采用被攻击的密钥对数据进行RSA密码运算,得到被攻击的密钥进行模幂运算的第一功耗曲线;通过简单能量攻击/分析SPA的方法分析所述第一功耗曲线中的RSA密码运算是否全部为硬件实现,若全部为硬件实现,则攻击失败;否则,根据所述第一功耗曲线中模乘的执行次数获取测试密钥,用所述测试密钥和被攻击的密钥对相同的随机数据进行密码运算,判断结果是否一致,若一致,则攻击成功;其中,所述RSA密码运算为采用模幂运算实现的标准RSA解密运算或签名运算;所述根据所述第一功耗曲线中的模乘次数获取测试密钥,具体包括:若所述第一功耗曲线中模乘的执行次数不是2t次,则通过分析所述第一功耗曲线中的循环控制、判断语句和判断语句加循环控制的波形出现的次序,获取所述测试密钥;若所述第一功耗曲线中模乘的执行次数是2t次,则通过分析所述第一功耗曲线中循环控制加条件判断一和循环控制加条件判断二的波形出现的次序,获取所述测试密钥。 |
地址 |
100083 北京市海淀区北四环中路211号 |