[发明专利]RSA算法私钥元素获取方法及获取装置

说明书

技术领域

本发明涉及安全认证领域，尤其涉及安全芯片的RSA算法私钥元素获取方法及RSA算法私钥元素获取装置。

背景技术

RSA算法是一种非对称密码算法，该算法首先选择两个素数作为两个RSA算法私钥元素，然后使用两个RSA算法私钥元素生成包含公钥和私钥的密钥对，使用密钥对中的公钥对数据进行加密时，只有使用私钥才能对加密后的数据进行解密，同样的，使用密钥对中的私钥对数据进行签名时，只有使用公钥才能对签名后的数据进行认证。

随着技术的发展，RSA算法已经得到广泛应用，出现了各种能够实现RSA算法的安全芯片。基于能够实现RSA算法的安全芯片，技术人员设计了智能卡及智能密码钥匙等安全产品，各种安全产品也已经普遍应用于金融、通信、社保、交通等各个领域。由于安全芯片已经广泛应用，其安全性问题也越来也越受到重视。为了测试智能卡等安全产品的安全性，尤其是安全芯片实现RSA算法过程的安全性，人们使用了各种各样的方法获取安全芯片的RSA算法私钥。

发明人对现有技术研究后发现，获取安全芯片的RSA算法私钥最简单的方法就是获取生成安全芯片的RSA算法私钥的RSA算法私钥元素，进而根据RSA算法私钥元素生成安全芯片的RSA算法私钥。但是现有方法都不能满足获取安全芯片的RSA算法私钥元素的需求。

发明内容

本发明实施例提供了RSA算法私钥元素获取方法及RSA算法私钥元素获取装置，以解决现有方法都不能满足获取安全芯片的RSA算法私钥元素需求的问题。

第一方面，本发明实施例提供了一种RSA算法私钥元素获取方法，该方法包括：

设置测试码，所述测试码的比特位长等于被测安全芯片的RSA公钥模的比特位长，所述测试码由比特位长相等的高半部分和低半部分组成，所述低半部分的比特位长为t；通过为所述测试码设置不同的数据，测试所述被测安全芯片的RSA算法私钥元素是否可获取；当所述被测芯的RSA算法私钥元素可获取时，为所述测试码设置预设数据；根据所述测试码中的所述预设数据，对所述低半部分的第t-1比特位的值进行设置；在所述低半部分的第t-1比特位的值设置完成后，根据对所述低半部分第i比特位的值设置后所述测试码中的数据，对所述低半部分的第i-1比特位的值进行设置，其中i属于[2,t-1]；在所述低半部分除第0比特位之外的其他比特位的值设置完成后，根据所述测试码中的数据，对所述低半部分第0比特位的值进行设置，在所述低半部分第0比特位的值设置完成后，所述低半部分中的数据即为被测安全芯片的一个RSA算法私钥元素。

结合第一方面，在第一种可能的实现方式中，

所述通过为所述测试码设置不同的数据，测试所述被测安全芯片的RSA算法私钥元素是否可获取，包括：将所述测试码的第t比特位的值设置为预设值，第0比特位的值设置为1，其余所有比特位的值设置为0；获取所述被测安全芯片对所述测试码中的数据进行运算时的第一功耗曲线；在获取第一功耗曲线后，保持所述高半部分所有比特位的值不变，将低半部分所有比特位的值设置为1；获取所述被测安全芯片对所述测试码中的数据进行运算时的第二功耗曲线；比较所述第一功耗曲线与所述第二功耗曲线在功耗及时间上是否一致。

结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，

所述当所述被测芯的RSA算法私钥元素可获取时，为所述测试码设置预设数据，具体为：当所述第一功耗曲线与所述第二功耗曲线在功耗及时间上一致时，保持所述高半部分的值不变，将所述低半部分所有比特位的值设置为0；所述根据所述测试码中的所述预设数据，对所述低半部分的第t-1比特位的值进行设置，包括：保持所述测试码中其它比特位的值不变，将所述低半部分第t-1比特位的值修改为1；获取所述被测安全芯片对所述测试码中的数据进行运算时的第三功耗曲线；比较所述第一功耗曲线与所述第三功耗曲线在功耗及时间上是否一致；当所述第一功耗曲线与所述第三功耗曲线在功耗及时间上一致时，将所述低半部分第t-1比特位的值设置为1，或者，当所述第一功耗曲线与所述第三功耗曲线在功耗或时间上不一致时，将所述低半部分第t-1比特位的值设置为0。

结合第一方面的第一种可能的实现方式，在第三种可能的实现方式中，