一种基于rsa算法的硬件的安全性评估方法及装置的制造方法
【技术领域】
[0001] 本发明涉及RSA算法安全技术领域,尤其涉及一种基于RSA算法的硬件的安全性 评估方法及装置。
【背景技术】
[0002] 当前,随着人们对信息安全的要求逐渐提高,数据信息的加解密技术也得到了充 分的发展。数据信息的加解密技术是通过计算机网络中的加密机构和解密机构,把互联网 中的各种原始的数字信息在指定的用户或网络下通过加解密算法进行变换,转换成与明文 完全不同的数字数据信息,即转换成密文。加解密技术是互联网上数据信息安全技术的基 石。RSA(RSA algorithm,简称RSA)算法是目前加解密技术中最优秀的公钥算法之一,可 应用于数据加密和数字签名、身份认证等信息安全领域。然而基于RSA算法的硬件也经常 被错误注入攻击,因此对基于RSA算法的硬件的安全性评估显得尤为重要。错误注入攻击 是一种通过人为注入一定的错误,根据错误传输机理和加解密的结果分析出密钥信息的方 法,被广泛用来评估芯片抗错误攻击能力的方法。最常见的错误注入攻击包括:电压和时钟 突变错误,激光诱导错误,X射线和离子束注入错误。
[0003] 现有的对基于RSA算法的硬件的安全性评估方法仅停留在有经验的工程师反复 扫描硬件的集成电路的测试结果,对实验数据做分析处理来判断基于RSA算法的硬件的安 全性,该过程通常需要几天时间。例如,通常需要1-5天的时间来测试智能卡芯片抗激光注 入攻击。由于这种方法在攻击时间与执行算法的时间之间的不确定性,导致其很难从少量 的加解密的结果来判定该硬件的安全性,没有对硬件的安全性做定量评估,并且评估时间 较长。另外,由于现有技术的评估效率很低,导致只能做到抽样评估,不能实现批量评估。可 见,现有技术中的对基于RSA算法的硬件的安全性评估方法准确性较低,评估效率低下,且 无法实现批量评估。
【发明内容】
[0004] 本发明的实施例提供一种基于RSA算法的硬件的安全性评估方法及装置,以解决 当前现有技术中的对基于RSA算法的硬件的安全性评估方法准确性较低,评估效率低下, 且无法实现批量评估的问题。
[0005] 为达到上述目的,本发明采用如下技术方案:
[0006] -种基于RSA算法的硬件的安全性评估方法,包括:
[0007] 对基于RSA算法的硬件进行错误注入重叠扫描,生成扫描结果;
[0008] 根据自动向量生成工具对所述扫描结果进行错误定位,统计所述扫描结果中的错 误种类的数目;
[0009] 获取基于RSA算法的硬件加密时的密钥长度η以及公钥e ;
[0010] 根据所述密钥长度n、公钥e和所述扫描结果中的错误种类的数目,判断所述基于 RSA算法的硬件是否满足抵抗错误注入的安全性条件。
[0011] 具体的,所述根据所述密钥长度n、公钥e和所述扫描结果中的错误种类的数目, 判断所述基于RSA算法的硬件是否满足抵抗错误注入的安全性条件,包括:
[0012] 当
时,若
则确定所述基于RSA算法的硬件满足抵抗错误注入的安
全性条件;若 并且至少密钥的低$位全部发生错误,则确定所述基于RSA算法的硬 4 件不满足抵抗错误注入的安全性条件;
[0013] 当
时,若-
则确定所述基于RSA算法的硬件满足抵抗错误注入的安全
性条件;若 并且至少密钥的高4位全部发生错误,则确定所述基于RSA算法的硬 件不满足抵抗错误注入的安全性条件;
[0014] 其中,η为所述密钥长度n ;CN为所述扫描结果中的错误种类的数目;N为基于RSA 算法的硬件加密时两个质数的乘积,所述N的二进制数形式所占用的位数为所述η。
[0015] 具体的,所述自动向量生成工具为ATE自动化测试工具。
[0016] 具体的,所述对基于RSA算法的硬件进行错误注入重叠扫描,生成扫描结果,包 括:
[0017] 遍历基于RSA算法的硬件,在各个扫描点上进行错误注入,并在各个扫描点上运 行用于测试所有扫描点的测试向量。
[0018] -种基于RSA算法的硬件的安全性评估装置,包括:
[0019] 错误注入重叠扫描单元,用于对基于RSA算法的硬件进行错误注入重叠扫描,生 成扫描结果;
[0020] 错误定位分析单元,用于根据自动向量生成工具对所述扫描结果进行错误定位, 统计所述扫描结果中的错误种类的数目;
[0021] 密钥数据获取单元,用于获取基于RSA算法的硬件加密时的密钥长度η以及公钥 e ;
[0022] 安全性判断单元,用于根据所述密钥长度n、公钥e和所述扫描结果中的错误种类 的数目,判断所述基于RSA算法的硬件是否满足抵抗错误注入的安全性条件。
[0023] 另外,所述安全性判断单元,具体用于:
[0024] 在,
时,若、
确定所述基于RSA算法的硬件满足抵抗错误注入的安全
性条件;若· ,并且至少密钥的低1位全部发生错误,确定所述基于RSA算法的硬件不 4 满足抵抗错误注入的安全性条件;
[0025] 在
时,若^
确定所述基于RSA算法的硬件满足抵抗错误注入的安全性
条件;若 ,并且至少密钥的高4位全部发生错误,确定所述基于RSA算法的硬件不满 .2 足抵抗错误注入的安全性条件;
[0026] 其中,η为所述密钥长度n ;CN为所述扫描结果中的错误种类的数目;N为基于RSA 算法的硬件加密时两个质数的乘积,所述N的二进制数形式所占用的位数为所述η。
[0027] 此外,所述错误定位分析单元中的自动向量生成工具为ATE自动化测试工具。
[0028] 另外,所述错误注入重叠扫描单元,具体用于:
[0029] 遍历基于RSA算法的硬件,在各个扫描点上进行错误注入,并在各个扫描点上运 行用于测试所有扫描点的测试向量。
[0030] 本发明实施例提供的一种基于RSA算法的硬件的安全性评估方法及装置,能够对 基于RSA算法的硬件进行错误注入重叠扫描,并进行扫描结果的错误定位,获取扫描结果 中的错误种类的数目,从而根据密钥长度n、公钥e和扫描结果中的错误种类的数目能够定 量分析基于RSA算法的硬件抵抗错误注入的安全性。本发明避免了现有技术中采用人工对 实验数据进行分析来判断硬件安全性所造成的评估效率低下,不能定量分析准确性较低, 以及无法实现大批量硬件安全性评估的问题。
【附图说明】
[0031] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可 以根据这些附图获得其他的附图。
[0032] 图1为本发明实施例提供一种基于RSA算法的硬件的安全性评估方法的流程图 ,
[0033] 图2为本发明实施例提供一种基于RSA算法的硬件的安全性评估方法的流程图 -* *
[0034] 图3为本发明实施例中的基于RSA算法的硬件的错误注入示意图;
[0035] 图4为本发明实施例提供一种基于RSA算法的硬件的安全性评估装置的结构示意 图。
【具体实施方式】
[0036] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例