[發明專利]用于屏蔽RSA運算的系統和方法在審
| 申請號: | 201810889230.6 | 申請日: | 2018-08-07 |
| 公開(公告)號: | CN109388976A | 公開(公告)日: | 2019-02-26 |
| 發明(設計)人: | Y·Y·R·盧瓦澤爾;F·萊爾米特;J·迪伯夫 | 申請(專利權)人: | 馬克西姆綜合產品公司 |
| 主分類號: | G06F21/79 | 分類號: | G06F21/79;H04L9/08;H04L9/30 |
| 代理公司: | 永新專利商標代理有限公司 72002 | 代理人: | 劉瑜;王英 |
| 地址: | 美國加利*** | 國省代碼: | 美國;US |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 屏蔽 可擦除存儲器 存儲 不可擦除存儲器 存儲器資源 工作存儲器 公鑰加密術 未授權訪問 加密硬件 秘密數據 秘密指數 數據操縱 影響系統 存儲器 秘密 擦除 嵌入 運算 泄露 攻擊 應用 | ||
1.一種用于保護機密數據的方法,所述方法包括:
接收秘密值和隨機值;
在安全設備處將所述隨機值與所述秘密值相加以獲得屏蔽值;
將所述屏蔽值存儲在非安全存儲器中,所述非安全存儲器位于所述安全設備的外部;
使用所述屏蔽值來計算中間值;
從所述非安全存儲器中擦除所述屏蔽值,使得如果發生攻擊則不能夠從所述非安全存儲器中恢復秘密值和所述第一隨機值中的任一者;
將指數值加載到所述非安全存儲器中;以及
使用所述中間值和所述指數值來計算最終值。
2.根據權利要求1所述的方法,其中,所述秘密值和所述隨機值是整數。
3.根據權利要求1所述的方法,進一步包括:響應于信號被接收而從所述安全設備中擦除所述秘密值和所述隨機值。
4.根據權利要求3所述的方法,其中,所述信號指示軟件攻擊和硬件攻擊中的至少一者之一。
5.根據權利要求1所述的方法,其中,指數值已經被生成為使得所述指數值與所述隨機值之和等于零模其中,n表示公鑰。
6.根據權利要求5所述的方法,其中,所述指數值具有為所述隨機值的位長度的一半的位長度。
7.根據權利要求5所述的方法,其中,所述隨機值具有與所述公鑰相同的位長度。
8.根據權利要求1所述的方法,其中,所述隨機值已經由隨機值發生器生成。
9.根據權利要求1所述的方法,進一步包括:使用所述最終值來計算所述秘密值。
10.根據權利要求9所述的方法,其中,計算所述秘密值包括使用RSA運算。
11.一種用于保護機密數據的系統,所述系統包括:
一個或多個處理器;以及
一個或多個非暫態計算機可讀介質,包括一個或多個指令序列,所述一個或多個指令序列當由所述一個或多個處理器中的至少一個執行時引起執行包括以下操作的步驟:
接收秘密值和隨機值;
在安全設備處將所述隨機值與所述秘密值相加以獲得屏蔽值;
將所述屏蔽值存儲在非安全存儲器中,所述非安全存儲器位于所述安全設備的外部;
使用所述屏蔽值來計算中間值;
從所述非安全存儲器中擦除所述屏蔽值,使得如果發生攻擊則不能夠從所述非安全存儲器中恢復秘密值和所述第一隨機值中的任一者;
將指數值加載到所述非安全存儲器中;以及
使用所述中間值和所述指數值來計算最終值,根據所述最終值能夠推導出所述秘密值。
12.根據權利要求11所述的系統,其中,所述秘密值和所述隨機值是整數。
13.根據權利要求11所述的系統,進一步包括:響應于信號被接收而從所述安全設備中擦除所述秘密值和所述隨機值。
14.根據權利要求13所述的系統,其中,所述信號指示軟件攻擊和硬件攻擊中的至少一者之一。
15.根據權利要求11所述的系統,其中,指數值已經被生成為使得所述指數值與所述隨機值之和等于零模其中,n表示公鑰。
16.根據權利要求15所述的系統,其中,所述指數值具有為所述隨機值的位長度的一半的位長度。
17.根據權利要求15所述的系統,其中,所述隨機值r具有與所述公鑰相同的位長度。
18.根據權利要求11所述的系統,其中,所述隨機值已經由隨機值發生器生成。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于馬克西姆綜合產品公司,未經馬克西姆綜合產品公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810889230.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:針對安全性和可靠性的存儲器組織
- 下一篇:一種反截屏方法和裝置
