一种针对RSA-CRT运算的能量分析攻击测试装置和方法

专利申请号：CN202010632195.7

公 开 号：CN111817842B

发 明 人：韩绪仓 周诗扬 张行 王飞宇 

代 理 人：北京维昊知识产权代理事务所(普通合伙)陈姗姗

代理机构：北京维昊知识产权代理事务所(普通合伙)

专利类型：发明专利

申 请 日：20240223

公 开 日：20200702

专利主分类号：H04L9/00

关 键 词：运算 加密数据 低端 密钥 输出 中段 能量分析攻击 数据生成模块 控制IC芯片 测试装置 乘法操作 存储模块 分析模块 功耗检测 解密运算 控制模块 模块检测 位置确定 运算过程 存储IC 遍历 功耗 模乘 排序 芯片 攻击 

摘      要：本发明提供了一种针对RSA‑CRT运算的能量分析攻击测试装置。数据生成模块生成输入数据C，输入数据C对应于密钥p，与高段pH相同位置设为pH，与中段pM相同位置从全0到全1进行遍历，与低端pL相同位置设为全1。高段pH为已攻出部分，中段pM为攻击部分，低端pL为未确定部分。控制模块控制IC芯片对所述输入数据C进行RSA加密运算。存储模块存储IC芯片输出的加密数据M。使IC芯片基于RSA‑CRT运算对加密数据M进行解密运算得到输出S。功耗检测模块检测IC芯片在进行重组运算过程中模乘、乘法操作时的功耗，确定出Comp(S)。分析模块将每次遍历时，对输出S的大小从小到大进行排序，由Comp(S)从0变为1的位置确定出pM。不断生成输入数据C，确定各个不同位置的pM，直至所有位置的pM被确定，得到密钥p。