[发明专利]RSA算法私钥元素获取方法及获取装置

说明书

技术领域

本发明涉及安全认证领域，尤其涉及安全芯片中的RSA算法私钥元素获取方法及获取装置。

背景技术

RSA算法是一种非对称密码算法。在使用该算法时，首先选择两个素数作为RSA算法的第一私钥元素与第二私钥元素，然后使用这两个私钥元素生成包含公钥和私钥的密钥对。使用密钥对中的公钥对数据进行加密时，只有使用私钥才能对加密后的数据进行解密，同样的，使用密钥对中的私钥对数据进行签名时，只有使用公钥才能对签名后的数据进行认证。

随着技术的发展，RSA算法已经得到广泛应用，出现了各种能够实现RSA算法的安全芯片。基于能够实现RSA算法的安全芯片，各种安全产品也已经普遍应用于金融、通信、社保、交通等各个领域。为了测试智能卡等安全产品的安全性，尤其是安全芯片实现RSA算法过程的安全性，人们使用了各种各样的方法获取安全芯片的RSA算法私钥。如果能够根据已知的公钥或其他信息获取到私钥，那么说明安全芯片实现RSA算法过程是不安全的。

发明人对现有技术研究后发现，安全芯片RSA算法的公钥和私钥都根据作为RSA算法私钥元素的两个素数计算生成，因此获取安全芯片的RSA算法私钥最简单的方法就是获取生成安全芯片的RSA算法私钥的RSA算法私钥元素，进而根据RSA算法私钥元素获取安全芯片的RSA算法私钥。但是现有方法都不能满足获取安全芯片的RSA算法私钥元素的需求。

发明内容

本发明实施例提供了安全芯片中的RSA算法私钥元素获取方法及安全芯片中的RSA算法私钥元素获取装置，以获取安全芯片的RSA算法私钥元素。

一方面，本发明实施例提供了一种安全芯片中的RSA算法私钥元素获取方法，该方法包括：设置测试码，所述测试码的比特位长等于被测安全芯片的RSA公钥模的比特位长，所述测试码由比特位长均为t的高半部分和低半部分组成；利用所述测试码获取所述被测安全芯片的基准功耗曲线；在获取到所述基准功耗曲线之后，将所述测试码的高半部分所有比特位的值设置为0，低半部分所有比特位的值设置为1；根据所述测试码中的数据及所述基准功耗曲线，对所述测试码第t-1比特位的值进行修正；在所述第t-1比特位的值修正完成后，根据对所述测试码第i比特位的值修正后所述测试码中的数据及所述基准功耗曲线，对所述测试码第i-1比特位的值进行修正，其中i属于[2,t-1]；在所述低半部分除第0比特位外的其他比特位的值修正完成后，根据所述基准功耗曲线对所述测试码中的数据进行验证；当所述测试码中的数据通过验证时，获取所述测试码中的数据，所述测试码中的数据即为所述被测安全芯片中的一个RSA算法私钥元素。

结合一方面，在一方面的第一种可能的实现方式中，所述利用所述测试码获取所述被测安全芯片的基准功耗曲线包括：将所述测试码高半部分所有比特位的值设置为0，低半部分所有比特位的值设置为1，生成第一值；使用公钥对所述第一值进行加密生成第一结果；获取第一功耗曲线，所述第一功耗曲线为所述被测安全芯片以所述第一结果为输入进行处理的处理过程对应的功耗曲线；将所述测试码的第0比特位及第1比特位的值设置为1，其余比特位的值设置为0，生成第二值；使用公钥对所述第二值进行加密生成第二结果；获取第二功耗曲线，所述第二功耗曲线为所述被测安全芯片以所述第二结果为输入进行处理的处理过程对应的功耗曲线；对所述第一功耗曲线与所述第二功耗曲线进行分析，得出安全芯片只执行一次减法运算的第一基准功耗曲线，及所述被测安全芯片执行一次减法并执行一次加法运算的第二基准功耗曲线。

结合一方面的第一种可能的实现方式，在一方面的第二种可能的实现方式中，所述使用所述基准功耗曲线对所述测试码第t-1比特位的值进行修正包括：使用公钥对测试码中的数据进行加密生成第三结果；获取第三功耗曲线，所述第三功耗曲线为所述被测安全芯片以所述第三结果为输入进行处理的处理过程对应的功耗曲线；从所述第三功耗曲线中获取第一对比曲线，所述第一对比曲线为被测安全芯片执行（SP-SQ）mod P运算的处理过程对应的功耗曲线，其中SP为第一中间数据，SQ为第二中间数据，P为第一私钥元素；比较所述第一对比曲线与所述第一基准功耗曲线在功耗上是否一致；如果所述第一对比曲线与所述第一基准功耗曲线在功耗上一致，则将所述测试码第t-1比特位的值设置为1，或者，如果所述第一对比曲线与所述第一基准功耗曲线在功耗上不一致，则将所述测试码第t-1比特位的值设置为0。