技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)處理技術(shù)，尤其涉及一種對數(shù)據(jù)進(jìn)行RSA安全簽名的方法、裝置及安全芯片。

背景技術(shù)

RSA公鑰加密算法是一種主流的公鑰密碼算法，廣泛應(yīng)用于信息認(rèn)證和加密領(lǐng)域。基于RSA公鑰密碼算法實(shí)現(xiàn)的對數(shù)據(jù)進(jìn)行簽名的RSA安全簽名方法，在應(yīng)用于智能卡芯片、USB?Key芯片等安全芯片中時(shí)，需要能夠抵御多種對于所述安全芯片的攻擊行為，這些攻擊行為的目的是獲取上述芯片中的RSA私鑰或RSA私鑰的部分信息。

上述對于安全芯片的攻擊行為主要可以分為兩類：

第一類是側(cè)信道攻擊（Side?Channel?Attacks，SCA），SCA通過觀測和分析密碼運(yùn)算過程中的功耗、時(shí)序、電磁輻射等側(cè)信道信息來獲取RSA私鑰或RSA私鑰的部分信息，SCA包括簡單功耗分析/攻擊（Simple?Power?Analysis/Attack，SPA）、差分功耗分析/攻擊（Differential?Power?Analysis/Attack，DPA）、（Electromagnetic?Analysis/Attack，EMA）、時(shí)序分析/攻擊（Timing?Analysis/Attack，TA）等；SCA不主動干擾安全芯片的運(yùn)行，屬于被動攻擊。

第二類是錯(cuò)誤分析/攻擊（Fault?Analysis/Attacks，F(xiàn)A），F(xiàn)A引入錯(cuò)誤干擾密碼運(yùn)算過程，通過觀測和分析密碼運(yùn)算設(shè)備對錯(cuò)誤的反應(yīng)和可能返回的隱含錯(cuò)誤的結(jié)果來獲取密鑰或密鑰的部分信息；FA主動干擾安全芯片的運(yùn)行，屬于主動攻擊。

現(xiàn)有技術(shù)中，RSA私鑰主要都是在模冪運(yùn)算階段泄露的。例如，假設(shè)RSA的私鑰為d、p和q，其中p和q為兩個(gè)大素?cái)?shù)，則對應(yīng)的RSA公鑰為e和N=p*q。RSA私鑰d參與的關(guān)鍵運(yùn)算是m^d?mod?N，如果采用中國剩余定理（CRT）計(jì)算m^d?mod?N，則在RSA安全簽名處理中需要計(jì)算m^dp?mod?p和m^dqmod?q，其中dp=d?mod(p-1)、dq=d?mod(q-1)。不管是SCA還是FA，都是在模冪運(yùn)算m^d?mod?N、m^dp?mod?p和m^dq?mod?q過程中獲取RSA私鑰或RSA私鑰的部分信息的。因此，現(xiàn)有技術(shù)中一般在模冪運(yùn)算中加入防御措施以保證RSA安全簽名方法的安全性，其中常用的一種防御措施是在進(jìn)行模冪運(yùn)算時(shí)使用采用隨機(jī)數(shù)對底數(shù)或運(yùn)算結(jié)果存儲單元的初始值進(jìn)行隨機(jī)化的安全模冪算法進(jìn)行RSA安全簽名過程中的模冪運(yùn)算。

但是，發(fā)明人發(fā)現(xiàn)采用上述安全模冪算法實(shí)現(xiàn)的RSA安全簽名方法對數(shù)據(jù)進(jìn)行RSA安全簽名時(shí)，運(yùn)算時(shí)間長，運(yùn)算性能差。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例中提供了一種對數(shù)據(jù)進(jìn)行RSA安全簽名的方法、裝置及安全芯片，能夠縮短對數(shù)據(jù)進(jìn)行RSA安全簽名的運(yùn)算時(shí)間，提高對數(shù)據(jù)進(jìn)行RSA安全簽名的運(yùn)算性能。

本發(fā)明實(shí)施例提供一種對數(shù)據(jù)進(jìn)行RSA安全簽名的方法，其特征在于，包括：

預(yù)先確定RSA安全簽名所使用的RSA私鑰，并且，預(yù)先產(chǎn)生n個(gè)原始隨機(jī)數(shù)，計(jì)算每個(gè)所述原始隨機(jī)數(shù)的逆元；n為1或2；

存儲所述RSA私鑰、所述n個(gè)原始隨機(jī)數(shù)及其逆元；

當(dāng)需要對數(shù)據(jù)進(jìn)行RSA安全簽名時(shí)，根據(jù)存儲的所述RSA私鑰、所述n個(gè)原始隨機(jī)數(shù)及其逆元對所述數(shù)據(jù)進(jìn)行RSA安全簽名。

其中，當(dāng)所述RSA安全簽名是不采用CRT的RSA安全簽名時(shí)，所述n的取值為1；

根據(jù)存儲的所述RSA私鑰、所述n個(gè)原始隨機(jī)數(shù)及其逆元對所述數(shù)據(jù)進(jìn)行RSA安全簽名包括：

產(chǎn)生一個(gè)第一小隨機(jī)數(shù)，所述第一小隨機(jī)數(shù)是比特?cái)?shù)小于所述n個(gè)原始隨機(jī)數(shù)中每個(gè)原始隨機(jī)數(shù)的比特?cái)?shù)的隨機(jī)數(shù)；

計(jì)算所述原始隨機(jī)數(shù)的第一小隨機(jī)數(shù)次冪，得到簽名所需隨機(jī)數(shù)；計(jì)算所述原始隨機(jī)數(shù)的逆元的第一小隨機(jī)數(shù)次冪，得到所述簽名所需隨機(jī)數(shù)的逆元；

根據(jù)所述RSA私鑰、所述簽名所需隨機(jī)數(shù)及其逆元對所述數(shù)據(jù)進(jìn)行RSA安全簽名。

當(dāng)所述RSA安全簽名是不采用CRT的RSA安全簽名時(shí)，所述n的取值為1；

根據(jù)存儲的所述RSA私鑰、所述n個(gè)原始隨機(jī)數(shù)及其逆元對所述數(shù)據(jù)進(jìn)行RSA安全簽名包括：

計(jì)算所述原始隨機(jī)數(shù)的m1次冪，得到簽名所需隨機(jī)數(shù)；計(jì)算所述原始隨機(jī)數(shù)的逆元的m1次冪，得到所述簽名所需隨機(jī)數(shù)的逆元；m1為大于1的自然數(shù)；