解密装置、方法及电路制造方法及图纸

一种解密方法包括：接收加密资料，其中加密资料是经RSA公钥加密；以及根据RSA私钥与加密资料依序进行复数笔运算，以获得解密资料，其中运算包括复数笔解密运算及至少一伪运算，解密运算包括至少一解密乘法运算以及至少一解密平方运算，至少一伪运算包括至少一第一伪乘法运算及至少一第一伪平方运算中的至少一者。

Deciphering device, method and circuit

Including a decryption method: receive encrypted data, which is the data encryption RSA encryption and RSA; according to the private key and the encrypted data in order to obtain a plurality of operations, which include decrypt data, a plurality of decryption and at least one pseudo operation, including at least one decryption decryption multiplication and at least one decryption square the operation, at least one pseudo operation includes at least a first pseudo multiplication and at least a first pseudo square operation in at least one.

【技术实现步骤摘要】

本案涉及一种装置、方法与电路。具体而言，本案涉及一种解密装置、方法及电路。
技术介绍
RSA加密演算法是一种非对称加密演算法。加密装置可利用RSA公钥对讯息进行加密，且解密装置在接收到加密后的讯息后，可利用RSA私钥对此一加密后的讯息进行解密。然而，在解密装置进行解密时，攻击者可藉由量测解密装置的相关讯号，以判断解密装置所进行的运算，进而得知解密装置所使用的RSA私钥。
技术实现思路
为解决上述问题，本案的一实施态样涉及一种解密方法，包括：接收经RSA公钥加密的加密资料；以及根据RSA私钥与加密资料依序进行复数笔运算以获得一解密资料，其中运算包括复数笔解密运算以及至少一伪运算，解密运算包括至少一解密乘法运算以及至少一解密平方运算，伪运算包括至少一第一伪乘法运算及至少一第一伪平方运算中的至少一者。本案的一实施态样涉及一种解密装置，包括通讯模块以及解密元件。解密元件用以透过通讯模块接收经RSA公钥加密的加密资料；根据RSA私钥与加密资料依序进行复数笔运算，以获得解密资料，其中运算包括复数笔解密运算以及至少一伪运算，解密运算包括至少一解密乘法运算以及至少一解密平方运算，伪运算包括至少一第一伪乘法运算及至少一第一伪平方运算中的至少一者。本案的另一实施态样涉及一种解密电路，包括运算电路以及控制电路。运算电路用以根据RSA私钥与加密资料依序进行复数笔运算并产生复数笔运算结果，其中该些笔运算包括复数笔解密运算以及至少一伪运算，解密运算包括至少一解密乘法运算以及至少一解密平方运算，至少一伪运算包括至少一第一伪乘法运算及至少一第一伪平方运算中的至少一者。控制电路用以依序接收运算结果，提供解密运算的运算结果至运算电路，并阻止至少一伪运算的运算结果提供至运算电路。透过应用上述一实施例，即可在进行解密时防御量测攻击。附图说明图1为根据本案一实施例所绘示的解密系统的示意图；图2为根据本案一实施例所绘示的解密方法的流程图；图3为根据本案一实施例所绘示的解密方法的示意图；图4为根据本案一实施例所绘示的解密电路的示意图；图5为根据本案一实施例所绘示的解密方法的示意图；以及图6为根据本案一实施例所绘示的解密电路的示意图。符号说明10：解密系统20：加密装置100：解密装置110：解密元件112：解密电路112a：运算电路112b：控制电路114：解密电路114a：运算电路114b：控制电路120：通讯模块200：解密方法S1-S2：步骤2、22、24、26：序列SQ、MT、SQ’、MT’、SQ\、MT\：运算a1、a2：特征值MUX：多工器MTC：乘法器SQC：平方器REG：暂存器CTL：控制器N：加密资料CS：控制讯号OPS：操作讯号T1-T8、Q1-Q4：期间DCR1-DCR3：解密运算DUM1-DUM3：伪运算具体实施方式图1为根据本案一实施例所绘示的解密系统10的示意图。解密系统10包括解密装置100与加密装置20。加密装置20用以利用RSA公钥对原始讯息加密，以产生加密资料N，解密装置100用以接收加密资料N，并对其进行解密。解密装置100包括相互电性连接的解密元件110及通讯模块120。通讯模块120用以接收来自加密装置20的加密资料N，并将加密资料N传送至解密元件110。解密元件110用以对加密资料N进行解密，以取得原始讯息。解密元件110可用处理器或其它适当计算元件执行特定指令或程式所实现，或可用电路实现。在一实施例中，通讯模块120可用有线或无线的通讯元件实现。一并参照图2，图2中的解密方法200可应用于相同或相似于图1中所示的解密装置100。以下将以图1中的解密装置100为例进行对解密方法200叙述。步骤S1：解密元件110透过通讯模块120接收来自加密装置20的加密资料N，加密资料N是经RSA公钥加密。步骤S2：解密元件110对加密资料N进行解密，以获得一解密资料(即加密前的原始讯息)。解密元件110可根据对应于前述RSA公钥的RSA私钥与加密资料N，依序进行复数笔运算，以获得解密资料。在一实施例中，此些运算可包括复数笔解密运算及至少一第一伪运算(在后详述)。此些解密运算可用以将加密资料N解密为解密资料。在一实施例中，此些解密运算包括至少一解密乘法运算以及至少一解密平方运算。举例而言，参照表一，在前述RSA私钥的数值为123时，其二进位形式为2’b1111011。因此，在进行解密时，是依序进行对应于每一位元的解密乘法运算及/或解密平方运算。以另一角度观之，在进行解密时，解密元件110是计算N^123＝((((((N^2)*N)^2*N)^2*N)^2)^2*N)^2*N，以获得出解密资料。表一二進位形式1111011解密乘法運算-ˇˇˇ-ˇˇ解密平方運算ˇˇˇˇˇˇ-在前述复数笔解密运算中，前述解密乘法运算所进行的次数是相应于RSA私钥的二进位形式中数值为1的数量。例如，在表一中，由于RSA私钥的二进位形式中，除了左数第一位元(即最高有效位元(MSB))外，数值为1的位元的数量为5，故进行5次解密乘法运算。此外，前述解密平方运算所进行的次数相应于前述RSA私钥的二进位位元长度(bitlength)。例如，前述RSA私钥的二进位位元长度为7位元，解密元件110需执行7-1＝6次解密平方运算。在一实施例中，第一伪运算并不用以产生解密资料。在一实施例中，第一伪运算可执行于解密运算之前、之间或之后。在一实施例中，第一伪运算可包括至少一第一伪乘法运算及/或至少一第一伪平方运算。在一实施例中，第一伪乘法运算与解密乘法运算的量测特征相同(如图3的a2)，且第一伪平方运算与解密平方运算的量测特征相同(如图3的a1)。其中，量测特征是指在解密装置100进行一笔运算时，其可被量测到的相关讯号(如功率、电流、电压、温度、频率等)。藉由上述的操作，攻击者即难以藉由量测解密装置100的相关讯号，得知前述复数笔解密运算及其对应的RSA私钥。在一实施例中，在进行两次第一伪乘法运算之间或在进行一次第一伪乘法运算与一次解密乘法运算之间，解密元件110至少进行一次解密平方运算或第一伪平方运算。如此一来，可避免因插入第一伪平方运算或第一伪乘法运算后的运算序列异常，而使攻击者得知额外资讯。以下将搭配图3提供一操作例，在本操作例中，RSA私钥的数值为123，其二进位形式为2’b1111011。在解密过程中，解密元件110依序执行运算序列2中的复数笔运算，包括解密平方运算SQ、解密乘法运算MT、第一伪平方运算SQ\及第一伪乘法运算MT\。其中，解密元件110是透过依序执行运算序列2中的解密运算DCR1～3，以产生解密资料。在解密运算DCR1之前执行的第一伪运算DUM1、在解密运算DCR1ˉ2之间执行的第一伪运算DUM2以及在解密运算DCR3之后执行的第一伪运算DUM3，皆不用以产生解密资料。在本操作例，即便攻击者量测解密装置100的相关讯号以得知解密装置100执行运算序列2中的运算，攻击者也无法辨识出解密运算DCR及其相应的RSA私钥。在一实施例中，解密元件110可包括一解密电路112，用以进行前述解密过程。图4为根据本专利技术一实施例的解密电路112的示意图，解密电路112包括运算电路112a与本文档来自技高网...

【技术保护点】
一种解密方法，包括：接收一加密资料，其中该加密资料是经一RSA公钥加密；以及根据一RSA私钥与该加密资料依序进行复数笔运算，以获得一解密资料，其中该些笔运算包括复数笔解密运算以及至少一伪运算，该些解密运算包括至少一解密乘法运算以及至少一解密平方运算，该至少一伪运算包括至少一第一伪乘法运算及至少一第一伪平方运算中的至少一者。

【技术特征摘要】
1.一种解密方法，包括：接收一加密资料，其中该加密资料是经一RSA公钥加密；以及根据一RSA私钥与该加密资料依序进行复数笔运算，以获得一解密资料，其中该些笔运算包括复数笔解密运算以及至少一伪运算，该些解密运算包括至少一解密乘法运算以及至少一解密平方运算，该至少一伪运算包括至少一第一伪乘法运算及至少一第一伪平方运算中的至少一者。2.根据权利要求1所述的解密方法，其中在进行一次该第一伪乘法运算与一次该解密乘法运算的间，进行该解密平方运算或该第一伪平方运算。3.根据权利要求1所述的解密方法，其中进行该第一伪平方运算的运算结果或进行该第一伪乘法运算的运算结果不用以产生该解密资料。4.根据权利要求1所述的解密方法，其中在进行该至少一解密乘法运算的同时，根据该加密资料进行至少一第二伪平方运算；在进行该解密平方运算的同时，根据该加密资料进行至少一第二伪乘法运算。5.一种解密装置，包括：一通讯模块；以及一解密元件，用以：透过该通讯模块，接收一加密资料，其中该加密资料是经一RSA公钥加密；以及根据一RSA私钥与该加密资料依序进行复数笔运算，以获得一解密资料，其中该些笔运算包括复数笔解密运算以及至少一伪运算，该些解密运算包括至少一解密乘法运算以及至少一解密平方运算，该至少一伪运算包括至少一第一伪乘法运算及至少一第一伪平方运算中的至少一者。6.根据权利要求5所述的解密装置，其中在进行一次该第一伪乘法运算与一次该解密乘法运算之间，进行该解密平方运算或...

【专利技术属性】
技术研发人员：吴宗叡，
申请(专利权)人：瑞昱半导体股份有限公司，
类型：发明
国别省市：中国台湾;71