一種基于rsa算法的硬件的安全性評估方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及RSA算法安全技術(shù)領(lǐng)域�,尤其涉及一種基于RSA算法的硬件的安全性 評估方法及裝置。
【背景技術(shù)】
[0002] 當(dāng)前�,隨著人們對信息安全的要求逐漸提高,數(shù)據(jù)信息的加解密技術(shù)也得到了充 分的發(fā)展���。數(shù)據(jù)信息的加解密技術(shù)是通過計算機網(wǎng)絡(luò)中的加密機構(gòu)和解密機構(gòu)�����,把互聯(lián)網(wǎng) 中的各種原始的數(shù)字信息在指定的用戶或網(wǎng)絡(luò)下通過加解密算法進行變換�����,轉(zhuǎn)換成與明文 完全不同的數(shù)字?jǐn)?shù)據(jù)信息����,即轉(zhuǎn)換成密文。加解密技術(shù)是互聯(lián)網(wǎng)上數(shù)據(jù)信息安全技術(shù)的基 石���。RSA(RSA algorithm���,簡稱RSA)算法是目前加解密技術(shù)中最優(yōu)秀的公鑰算法之一,可 應(yīng)用于數(shù)據(jù)加密和數(shù)字簽名�����、身份認(rèn)證等信息安全領(lǐng)域�。然而基于RSA算法的硬件也經(jīng)常 被錯誤注入攻擊�,因此對基于RSA算法的硬件的安全性評估顯得尤為重要。錯誤注入攻擊 是一種通過人為注入一定的錯誤����,根據(jù)錯誤傳輸機理和加解密的結(jié)果分析出密鑰信息的方 法,被廣泛用來評估芯片抗錯誤攻擊能力的方法���。最常見的錯誤注入攻擊包括:電壓和時鐘 突變錯誤����,激光誘導(dǎo)錯誤,X射線和離子束注入錯誤�。
[0003] 現(xiàn)有的對基于RSA算法的硬件的安全性評估方法僅停留在有經(jīng)驗的工程師反復(fù) 掃描硬件的集成電路的測試結(jié)果,對實驗數(shù)據(jù)做分析處理來判斷基于RSA算法的硬件的安 全性�����,該過程通常需要幾天時間�。例如,通常需要1-5天的時間來測試智能卡芯片抗激光注 入攻擊�。由于這種方法在攻擊時間與執(zhí)行算法的時間之間的不確定性,導(dǎo)致其很難從少量 的加解密的結(jié)果來判定該硬件的安全性�����,沒有對硬件的安全性做定量評估�����,并且評估時間 較長��。另外���,由于現(xiàn)有技術(shù)的評估效率很低�,導(dǎo)致只能做到抽樣評估����,不能實現(xiàn)批量評估��?���??見����,現(xiàn)有技術(shù)中的對基于RSA算法的硬件的安全性評估方法準(zhǔn)確性較低,評估效率低下�����,且 無法實現(xiàn)批量評估����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的實施例提供一種基于RSA算法的硬件的安全性評估方法及裝置�,以解決 當(dāng)前現(xiàn)有技術(shù)中的對基于RSA算法的硬件的安全性評估方法準(zhǔn)確性較低,評估效率低下�, 且無法實現(xiàn)批量評估的問題。
[0005] 為達(dá)到上述目的�����,本發(fā)明采用如下技術(shù)方案:
[0006] -種基于RSA算法的硬件的安全性評估方法,包括:
[0007] 對基于RSA算法的硬件進行錯誤注入重疊掃描����,生成掃描結(jié)果;
[0008] 根據(jù)自動向量生成工具對所述掃描結(jié)果進行錯誤定位��,統(tǒng)計所述掃描結(jié)果中的錯 誤種類的數(shù)目�;
[0009] 獲取基于RSA算法的硬件加密時的密鑰長度η以及公鑰e ;
[0010] 根據(jù)所述密鑰長度n、公鑰e和所述掃描結(jié)果中的錯誤種類的數(shù)目���,判斷所述基于 RSA算法的硬件是否滿足抵抗錯誤注入的安全性條件����。
[0011] 具體的�,所述根據(jù)所述密鑰長度n、公鑰e和所述掃描結(jié)果中的錯誤種類的數(shù)目�����, 判斷所述基于RSA算法的硬件是否滿足抵抗錯誤注入的安全性條件�����,包括:
[0012] 當(dāng)
時���,若
則確定所述基于RSA算法的硬件滿足抵抗錯誤注入的安
全性條件���;若 并且至少密鑰的低$位全部發(fā)生錯誤��,則確定所述基于RSA算法的硬 4 件不滿足抵抗錯誤注入的安全性條件�����;
[0013] 當(dāng)
時����,若-
則確定所述基于RSA算法的硬件滿足抵抗錯誤注入的安全
性條件�;若 并且至少密鑰的高4位全部發(fā)生錯誤,則確定所述基于RSA算法的硬 件不滿足抵抗錯誤注入的安全性條件����;
[0014] 其中,η為所述密鑰長度n ;CN為所述掃描結(jié)果中的錯誤種類的數(shù)目��;N為基于RSA 算法的硬件加密時兩個質(zhì)數(shù)的乘積��,所述N的二進制數(shù)形式所占用的位數(shù)為所述η�����。
[0015] 具體的����,所述自動向量生成工具為ATE自動化測試工具。
[0016] 具體的����,所述對基于RSA算法的硬件進行錯誤注入重疊掃描,生成掃描結(jié)果�����,包 括:
[0017] 遍歷基于RSA算法的硬件�����,在各個掃描點上進行錯誤注入���,并在各個掃描點上運 行用于測試所有掃描點的測試向量�。
[0018] -種基于RSA算法的硬件的安全性評估裝置����,包括:
[0019] 錯誤注入重疊掃描單元,用于對基于RSA算法的硬件進行錯誤注入重疊掃描����,生 成掃描結(jié)果��;
[0020] 錯誤定位分析單元�����,用于根據(jù)自動向量生成工具對所述掃描結(jié)果進行錯誤定位���, 統(tǒng)計所述掃描結(jié)果中的錯誤種類的數(shù)目;
[0021] 密鑰數(shù)據(jù)獲取單元�����,用于獲取基于RSA算法的硬件加密時的密鑰長度η以及公鑰 e �����;
[0022] 安全性判斷單元�����,用于根據(jù)所述密鑰長度n����、公鑰e和所述掃描結(jié)果中的錯誤種類 的數(shù)目,判斷所述基于RSA算法的硬件是否滿足抵抗錯誤注入的安全性條件����。
[0023] 另外,所述安全性判斷單元�,具體用于:
[0024] 在,
時���,若����、
確定所述基于RSA算法的硬件滿足抵抗錯誤注入的安全
性條件��;若· �����,并且至少密鑰的低1位全部發(fā)生錯誤�,確定所述基于RSA算法的硬件不 4 滿足抵抗錯誤注入的安全性條件;
[0025] 在
時��,若^
確定所述基于RSA算法的硬件滿足抵抗錯誤注入的安全性
條件���;若 �����,并且至少密鑰的高4位全部發(fā)生錯誤�����,確定所述基于RSA算法的硬件不滿 .2 足抵抗錯誤注入的安全性條件�����;
[0026] 其中�,η為所述密鑰長度n ;CN為所述掃描結(jié)果中的錯誤種類的數(shù)目;N為基于RSA 算法的硬件加密時兩個質(zhì)數(shù)的乘積���,所述N的二進制數(shù)形式所占用的位數(shù)為所述η����。
[0027] 此外�����,所述錯誤定位分析單元中的自動向量生成工具為ATE自動化測試工具���。
[0028] 另外��,所述錯誤注入重疊掃描單元���,具體用于:
[0029] 遍歷基于RSA算法的硬件,在各個掃描點上進行錯誤注入�����,并在各個掃描點上運 行用于測試所有掃描點的測試向量����。
[0030] 本發(fā)明實施例提供的一種基于RSA算法的硬件的安全性評估方法及裝置,能夠?qū)?基于RSA算法的硬件進行錯誤注入重疊掃描��,并進行掃描結(jié)果的錯誤定位����,獲取掃描結(jié)果 中的錯誤種類的數(shù)目,從而根據(jù)密鑰長度n�����、公鑰e和掃描結(jié)果中的錯誤種類的數(shù)目能夠定 量分析基于RSA算法的硬件抵抗錯誤注入的安全性���。本發(fā)明避免了現(xiàn)有技術(shù)中采用人工對 實驗數(shù)據(jù)進行分析來判斷硬件安全性所造成的評估效率低下��,不能定量分析準(zhǔn)確性較低���, 以及無法實現(xiàn)大批量硬件安全性評估的問題���。
【附圖說明】
[0031] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地�,下面描述中的附圖僅僅是本 發(fā)明的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動性的前提下���,還可 以根據(jù)這些附圖獲得其他的附圖���。
[0032] 圖1為本發(fā)明實施例提供一種基于RSA算法的硬件的安全性評估方法的流程圖 ,
[0033] 圖2為本發(fā)明實施例提供一種基于RSA算法的硬件的安全性評估方法的流程圖 -* *
[0034] 圖3為本發(fā)明實施例中的基于RSA算法的硬件的錯誤注入示意圖����;
[0035] 圖4為本發(fā)明實施例提供一種基于RSA算法的硬件的安全性評估裝置的結(jié)構(gòu)示意 圖����。
【具體實施方式】
[0036] 下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進行清楚��、完 整地描述,顯然�,所描述的實施例