技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種用于實(shí)現(xiàn)信息加解密的模冪運(yùn)算的實(shí)現(xiàn)方法。

背景技術(shù)

迄今為止，應(yīng)用于各種電子設(shè)備上的公鑰密碼體制主要有兩類，第一類是基于大整數(shù)分解的密碼體制，例如，RSA體制和Rabin-Williams體制，第二類是基于循環(huán)群上離散對(duì)數(shù)的密碼體制，例如，ELGamal體制和數(shù)字簽名算法(DSA)。上述公鑰密碼體制大都需要在模整數(shù)意義上計(jì)算模冪x^E(mod?n)，這里，x，E，和n都是整數(shù)，而在這些公鑰密碼體制中，總有部分模冪中的整數(shù)E需要嚴(yán)格保密。

現(xiàn)代密碼設(shè)備的計(jì)算部件是集成電路芯片，芯片都是由晶體管門(mén)電路組成，電路在執(zhí)行不同的程序操作時(shí)，電能消耗有所不同，這一點(diǎn)可以通過(guò)示波器觀察。據(jù)此，Kocher等人提出了電耗分析攻擊，電耗分析攻擊的前提是電耗軌跡與設(shè)備執(zhí)行的指令相關(guān)，并與處理的操作數(shù)的值相關(guān)，這樣檢查電耗軌跡能夠暴漏正在執(zhí)行的指令和寄存器中數(shù)據(jù)的信息。當(dāng)密碼設(shè)備正在執(zhí)行秘密密鑰操作時(shí)，攻擊者有可能推導(dǎo)出秘密密鑰。研究表明，幾乎所有的公鑰密碼系統(tǒng)都潛在存在電耗分析攻擊問(wèn)題，特別是，智能卡這樣的需要外界提供電源的嵌入式設(shè)備受到攻擊的威脅尤為巨大。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種具有更強(qiáng)的抗攻擊能力的模冪運(yùn)算的實(shí)現(xiàn)方法，特別是一種適合于智能卡等計(jì)算資源受限的嵌入式設(shè)備的模冪運(yùn)算的實(shí)現(xiàn)方法。

本發(fā)明采用的技術(shù)方案如下：

一種在CPU中抗能量攻擊的模冪運(yùn)算的實(shí)現(xiàn)方法，包括：

步驟S1：CPU從第一寄存器讀取預(yù)設(shè)總位長(zhǎng)，從第二寄存器讀取預(yù)設(shè)分組數(shù)；

步驟S2：CPU訪問(wèn)第一存儲(chǔ)區(qū)，根據(jù)預(yù)設(shè)分組數(shù)按預(yù)設(shè)規(guī)則讀取一個(gè)子數(shù)據(jù)，所述子數(shù)據(jù)是所述第一存儲(chǔ)區(qū)中存儲(chǔ)的第一數(shù)據(jù)的一部分；

步驟S3：CPU對(duì)當(dāng)前讀取的子數(shù)據(jù)執(zhí)行預(yù)設(shè)操作；

步驟S4：當(dāng)CPU對(duì)所有的子數(shù)據(jù)都執(zhí)行完預(yù)設(shè)操作后得到預(yù)設(shè)分組數(shù)個(gè)操作結(jié)果；

步驟S5：CPU控制協(xié)處理器對(duì)所述預(yù)設(shè)分組數(shù)個(gè)操作結(jié)果按預(yù)設(shè)順序執(zhí)行模冪運(yùn)算；

步驟S6：CPU依序?qū)⑺械淖訑?shù)據(jù)更新為相應(yīng)的模冪運(yùn)算結(jié)果；

步驟S7：CPU控制協(xié)處理器對(duì)更新后的預(yù)設(shè)分組數(shù)個(gè)子數(shù)據(jù)執(zhí)行模乘運(yùn)算，并將運(yùn)算結(jié)果輸出。

其中，步驟S2所述按預(yù)設(shè)規(guī)則讀取一個(gè)子數(shù)據(jù)是指：CPU計(jì)算預(yù)設(shè)總位長(zhǎng)除以預(yù)設(shè)分組數(shù)得到等分?jǐn)?shù)據(jù)位長(zhǎng)，根據(jù)所述等分?jǐn)?shù)據(jù)位長(zhǎng)隨機(jī)或按固定順序從所述第一數(shù)據(jù)讀取一個(gè)子數(shù)據(jù)；或者是指：CPU根據(jù)預(yù)先設(shè)定的預(yù)設(shè)分組數(shù)個(gè)不等的子數(shù)據(jù)位長(zhǎng)隨機(jī)或按固定順序從第一數(shù)據(jù)中獲取一個(gè)位長(zhǎng)等于所述子數(shù)據(jù)位長(zhǎng)的子數(shù)據(jù)。

當(dāng)步驟S3所述對(duì)當(dāng)前讀取的子數(shù)據(jù)執(zhí)行預(yù)設(shè)操作為對(duì)當(dāng)前讀取的子數(shù)據(jù)按照比特位從低位到高位的順序執(zhí)行預(yù)設(shè)操作，則相應(yīng)的，所述步驟S3-步驟S4具體為，

步驟S3-1，CPU初始化第三存儲(chǔ)區(qū)中存儲(chǔ)的所有中間變量，初始化第四存儲(chǔ)區(qū)中存儲(chǔ)的當(dāng)前操作數(shù)和第三寄存器中存放的比特位索引；

步驟S3-2：按預(yù)設(shè)規(guī)則讀取子數(shù)據(jù)；

步驟S3-3：根據(jù)當(dāng)前比特位索引指向的比特位的值對(duì)當(dāng)前讀取的子數(shù)據(jù)執(zhí)行預(yù)設(shè)操作得到一個(gè)操作結(jié)果；

步驟S3-4：當(dāng)讀取完預(yù)設(shè)分組數(shù)個(gè)子數(shù)據(jù)，得到預(yù)設(shè)分組數(shù)個(gè)操作結(jié)果時(shí)，更新當(dāng)前操作數(shù)和當(dāng)前比特位索引；

步驟S3-5：判斷當(dāng)前比特位索引是否超出等分?jǐn)?shù)據(jù)位長(zhǎng)，是則執(zhí)行步驟S3-6，否則返回執(zhí)行步驟S3-2；

步驟S3-6：輸出預(yù)設(shè)分組數(shù)個(gè)操作結(jié)果。

進(jìn)一步地，步驟S3-1所述初始化具體為將所述第三存儲(chǔ)區(qū)中存儲(chǔ)的所有中間變量的初始值置為1，將第四存儲(chǔ)區(qū)中存儲(chǔ)的當(dāng)前操作數(shù)的初始值設(shè)為第二數(shù)據(jù)，將第三寄存器中存放的比特位索引初始值置為1。

步驟S3-3所述預(yù)設(shè)操作具體為如下步驟，

步驟A：判斷當(dāng)前比特位索引指向的比特位的值是否為1，是則執(zhí)行步驟B，否則執(zhí)行步驟D；

步驟B：對(duì)與當(dāng)前讀取的子數(shù)據(jù)對(duì)應(yīng)的中間變量和當(dāng)前操作數(shù)執(zhí)行模乘運(yùn)算；

步驟C：用模乘運(yùn)算結(jié)果更新所述中間變量，所述預(yù)設(shè)操作完成；

步驟D：所述中間變量不發(fā)生改變，所述預(yù)設(shè)操作完成。

當(dāng)步驟S3所述對(duì)當(dāng)前讀取的子數(shù)據(jù)執(zhí)行預(yù)設(shè)操作具體為按照比特位從高位到低位的順序執(zhí)行預(yù)設(shè)操作，則相應(yīng)的，所述步驟S3-步驟S4具體為，

步驟S3-1：CPU初始化當(dāng)前操作數(shù)和比特位索引；

步驟S3-2：按預(yù)設(shè)規(guī)則讀取子數(shù)據(jù)；