-
公开(公告)号:CN103560877A
公开(公告)日:2014-02-05
申请号:CN201310535334.4
申请日:2013-11-01
申请人: 中国电子科技集团公司第十五研究所 , 北京华大信安科技有限公司
摘要: 本发明的实施例中公开了一种攻击密钥的方法和装置,所述方法包括:设置RSA密码运算的长度为t,采用被攻击的密钥对数据进行RSA密码运算,得到被攻击的密钥进行模幂运算的第一功耗曲线;通过简单能量攻击/分析SPA的方法分析所述第一功耗曲线中的RSA密码运算是否全部为硬件实现,若全部为硬件实现,则攻击失败;否则,根据所述第一功耗曲线中模乘的执行次数获取测试密钥,用所述测试密钥和被攻击的密钥对相同的随机数据进行RSA密码运算,判断结果是否一致,若一致,则攻击成功;其中,所述RSA密码运算为采用模幂运算实现的标准RSA解密运算或签名运算。
-
公开(公告)号:CN103560877B
公开(公告)日:2016-11-23
申请号:CN201310535334.4
申请日:2013-11-01
申请人: 中国电子科技集团公司第十五研究所 , 北京华大信安科技有限公司
摘要: 本发明的实施例中公开了一种攻击密钥的方法和装置,所述方法包括:设置RSA密码运算的长度为t,采用被攻击的密钥对数据进行RSA密码运算,得到被攻击的密钥进行模幂运算的第一功耗曲线;通过简单能量攻击/分析SPA的方法分析所述第一功耗曲线中的RSA密码运算是否全部为硬件实现,若全部为硬件实现,则攻击失败;否则,根据所述第一功耗曲线中模乘的执行次数获取测试密钥,用所述测试密钥和被攻击的密钥对相同的随机数据进行RSA密码运算,判断结果是否一致,若一致,则攻击成功;其中,所述RSA密码运算为采用模幂运算实现的标准RSA解密运算或签名运算。
-
公开(公告)号:CN103580858A
公开(公告)日:2014-02-12
申请号:CN201310547494.0
申请日:2013-11-06
申请人: 北京华大信安科技有限公司 , 中国电子科技集团公司第十五研究所
IPC分类号: H04L9/30
摘要: 本发明实施例公开了安全芯片中的RSA算法私钥元素获取方法及RSA算法私钥元素获取装置。所述方法包括:设置测试码;利用测试码获取基准功耗曲线;为测试码设置预设值;对测试码低半部分的最高比特位进行修正;从高到低依次对测试码的低半部分比特位的值进行修正;在除第0比特位之外的其他比特位的值修正完成后,对测试码中的数据进行验证;当测试码中的数据通过验证时,获取测试码中的数据,测试码中的数据即为所述被测安全芯片中的一个RSA算法私钥元素。所述装置包括:设置单元,获取单元,预设单元,第一修正单元,第二修正单元,验证单元,确定单元。本发明提供的方法可以获得安全芯片中的RSA算法私钥元素。
-
公开(公告)号:CN103580858B
公开(公告)日:2017-01-04
申请号:CN201310547494.0
申请日:2013-11-06
申请人: 北京华大信安科技有限公司 , 中国电子科技集团公司第十五研究所
IPC分类号: H04L9/30
摘要: 本发明实施例公开了安全芯片中的RSA算法私钥元素获取方法及RSA算法私钥元素获取装置。所述方法包括:设置测试码;利用测试码获取基准功耗曲线;为测试码设置预设值;对测试码低半部分的最高比特位进行修正;从高到低依次对测试码的低半部分比特位的值进行修正;在除第0比特位之外的其他比特位的值修正完成后,对测试码中的数据进行验证;当测试码中的数据通过验证时,获取测试码中的数据,测试码中的数据即为所述被测安全芯片中的一个RSA算法私钥元素。所述装置包括:设置单元,获取单元,预设单元,第一修正单元,第二修正单元,验证单元,确定单元。本发明提供的方法可以获得安全芯片中的RSA算法私钥元素。
-
公开(公告)号:CN116486856A
公开(公告)日:2023-07-25
申请号:CN202310437613.0
申请日:2023-04-21
申请人: 北京华大信安科技有限公司
摘要: 本申请提供一种数据读写电路,该电路包括:控制电路、端口选择电路和单端口RAM;该控制电路用于对时钟源产生的第一时钟信号进行处理,输出的端口选择信号的时钟周期为第一时钟信号的时钟周期的n倍;端口选择电路用于接收端口选择信号,在第一时钟信号的第i个时钟周期,基于端口选择信号选择并输出第i个第一输入端组接收的输入信号组;单端口RAM用于接收并处理端口选择电路输出的第i个输出信号组。通过在第一时钟信号的每一时钟周期选择一个端口进行数据处理,使得在端口选择信号的一个时钟周期实现同时进行多个端口的数据处理,从而使用单端口RAM实现多端口RAM功能,实现方式简单,能够适用于不同场景,提高芯片使用灵活性。
-
公开(公告)号:CN116432167A
公开(公告)日:2023-07-14
申请号:CN202310332242.X
申请日:2023-03-30
申请人: 北京华大信安科技有限公司 , 烟台珈港电子科技有限公司
摘要: 本发明实施例涉及计算机技术领域,公开了设备认证方法、装置、设备及存储介质,该方法包括:向待认证设备发送认证请求,以使所述待认证设备根据所述认证请求生成第一校验码;接收所述待认证设备发送的所述第一校验码和所述待认证设备的设备认证信息;根据所述设备认证信息和系统公钥,生成第二校验码;在所述第一校验码和所述第二校验码相同的情况下,确定所述待认证设备认证通过。应用本发明的技术方案,能够对设备进行认证,确保设备的安全性。
-
公开(公告)号:CN103401681A
公开(公告)日:2013-11-20
申请号:CN201310274835.1
申请日:2013-07-02
申请人: 北京华大信安科技有限公司
摘要: 本发明实施例公开了取模方法、取模装置及芯片。所述方法包括:接收待取模数据;根据RSA密钥的长度生成随机数;获取直接取模运算的一个等价运算,所述等价运算的参数包含所述随机数;使用所述等价运算对所述待取模数据以RSA的私钥为模数进行取模。所述取模装置包括:接收单元,生成单元,获取单元,取模单元。所述芯片包括取模装置。本发明取模方法、取模装置及芯片,提高了在采用RSA-CRT算法对数据进行签名或解密时芯片取模过程安全性。
-
公开(公告)号:CN103326861A
公开(公告)日:2013-09-25
申请号:CN201310218390.5
申请日:2013-06-04
申请人: 北京华大信安科技有限公司
摘要: 本发明实施例公开了一种对数据进行RSA安全签名的方法、装置及安全芯片,该方法包括:预先确定RSA安全签名所使用的RSA私钥,并且,预先产生n个原始随机数,计算每个所述原始随机数的逆元;n为1或2;存储所述RSA私钥、所述n个原始随机数及其逆元;当需要对数据进行RSA安全签名时,根据存储的所述RSA私钥、所述n个原始随机数及其逆元对所述数据进行RSA安全签名。本发明实施例能够缩短对数据进行RSA安全签名的运算时间,提高对数据进行RSA安全签名的运算性能。
-
公开(公告)号:CN100452695C
公开(公告)日:2009-01-14
申请号:CN02154717.3
申请日:2002-11-29
申请人: 北京华大信安科技有限公司
摘要: 本发明是一种椭圆曲线加密方法。其中加密方获取解密方的公钥YB,然后生成随机数k,分别与公钥YB和曲线的基点G进行椭圆曲线点乘运算,得到曲线上的点P=kG,Q=kYB;分别使用函数v和g对P和Q进行运算,即得到v(P),g(Q);使用函数f对明文m进行运算,得到f(m),使用函数u对f(m)和g(Q)运算得到u(f(m),g(Q)),这样得到的(v(P),u(f(m),g(Q)));解密方接收密文(V,U),使用自己的私钥xB和V进行运算,得到r(xB,V),使用u的逆函数对r(xB,V)和U进行运算得到D=u’(U,r(xB,V)),使用f的逆函数计算得到明文m=f-1(D);其中加密过程中的函数u与解密过程中的函数u’具有以下性质:对于z=u(x,y),则可以得到x=u’(z,y)。本发明解决了用ElGamal加密方法需要进行明文嵌入的问题。
-
公开(公告)号:CN100440776C
公开(公告)日:2008-12-03
申请号:CN02154716.5
申请日:2002-11-29
申请人: 北京华大信安科技有限公司
摘要: 本发明是一种椭圆曲线签名方法。其中发送方公开系统参数及其公钥YA,然后生成随机数k,将k与曲线的基点G进行椭圆曲线点乘运算,得到曲线上的点kG,使用函数d将得到的点kG和明文m进行运算,得到r=d(m,kG);函数f0,f1,g0,g1皆为r的函数,使用函数f0,f1,g0,g1和随机数以及私钥xA求解方程f0(r)+f1(r)s=k-xA(g0(r)+g1(r)s)解得s=(k-xAg0(r)-f0(r))(f1(r)+xAg1(r))-1;接收方接收使用发送方的公钥YA、椭圆曲线基点G以及函数f0,f1,g0,g1计算得到P=(f0(r)+f1(r)s)G+(g0(r)+g1(r)s)YA,使用函数d’计算m’=d’(r,P);将计算得到的m’和接收到的m进行比较;其中上述的函数d和函数d’必须具有以下性质:设函数d形为D=d(x,y),从函断d可以推得y=d’(x,D)。本发明可以缩短具有相同安全强度的签名的长度,加快签名速度。
-
-
-
-
-
-
-
-
-
搜索结果
25 条记录 (耗时 0.104 秒)
