The invention discloses a RSA implementation method based on highly effective differential power analysis, and gives an example of implementing a RSA CRT implementation method using this method. This scheme avoids the complex model inverse operation in the traditional blind scheme, replacing the model inverse operation with the more easily realized mode multiplication operation. Without affecting the security, it can greatly improve the efficiency of the RSA operation and save the time and space of the RSA implementation. One
【技术实现步骤摘要】
一种高效抗差分功耗分析RSA实现方法
本专利技术涉及信息加密,特别是需要抗差分功耗分析(DPA)的RSA实现方法。
技术介绍
近年来,密码算法的旁路攻击越来越受到关注和研究。旁路攻击(SideChannelAttacks,SCA)利用算法在电路中运行时所泄漏出来的非特意的信息从而分析出算法电路中的秘密数据。功耗分析是目前旁路攻击中最热门、研究最为广泛的类型,通过监测加密系统泄露的电流和电压等物理信息来进行攻击。功耗分析按照攻击手段主要可分为简单功耗分析(SimplePowerAnalysis,SPA)和差异功耗分析(DifferentialPowerAnalysis,DPA)两种,分别针对电路不同的弱点。简单功耗分析通过观察算法电路运行时的功耗特征来进行攻击;差异功耗分析对大量的明文(或密文)和功耗曲线进行统计分析获取密钥信息。差异功耗分析的关键手段之一就是需要在算法运行时找出一个观察点,以便根据该观察点的值来进行功耗分组。差异功耗分析的基本步骤为首先采集大量的功耗曲线,然后根据选定的观察点对这些功耗曲线进行分组。假设中间数据被盲化,攻击者功耗分组失去依据。对于硬件实现的RSA算法,差异功耗分析是最需要防范的。抵御差异功耗分析的常用方法为盲化方案,盲化方案包括底数盲化和指数盲化。传统的底数盲化方案为:M1=M*RemodNC’=M1dmodNC=C’*R-1modN其中M为输入数据,C为输出数据,N为模数,R为随机数,e为公钥,d为私钥。传统方案用随机数对输入数据进行了盲化,使得攻击者无法对RSA实施差分功耗分析。但是这种方案需要的计算量十分大,尤其在脱盲 ...
【技术保护点】
1.一种高效抗差分功耗分析RSA实现方法,其特征在于:
【技术特征摘要】
1.一种高效抗差分功耗分析RSA实现方法,其特征在于:步骤1,RSA运算中M为输入数据,C为输出数据,N为模数,R为随机数,e为公钥,d为私钥,p和q为大素数,并且N=p*q。步骤2,获取随机数R,随机数必须大于零,且不能是p或q,也不能大于等于N。步骤3,计算盲化后的输入数据M1,M1=M*RemodN。步骤4,计算用于脱盲运算的数据M2,...
【专利技术属性】
技术研发人员:蒋艳,柴佳晶,吕瑞恩,
申请(专利权)人:上海华虹集成电路有限责任公司,北京中电华大电子设计有限责任公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。