基于改进的蒙哥马利模幂电路的IC卡解密方法   0    0

本发明公开了基于改进的蒙哥马利模幂电路的IC卡解密方法，本发明选择了RL二进制扫描作为模幂的实现方式，使用了改进的高性能蒙哥马利模乘器来实现解密系统。先进行全硬件实现的参数预计算，再通过高性能的蒙哥马利模幂电路计算RSA解密结果，整个系统结合多种侧信道攻击防御方法，采用了随机进行伪操作来抵抗SPA，随机盲化密钥来抵抗DPA。并行计算模乘和模平方抵抗时间攻击，模幂末尾连续计算两次抵抗FIA。本发明既提高了IC卡密文解密应用场景的灵活性，又克服了常规蒙哥马利模幂模块计算周期较长的问题，大大提高了电路性能和系统安全性。

1.基于改进的蒙哥马利模幂电路的IC卡解密方法，其特征在于：改进了蒙哥马利模幂电路，包括改进的蒙哥马利模乘器、n’[0]计算模块、mont2计算模块、指数盲化模块、真随机数生成模块和模式寄存器模块；所述改进的蒙哥马利模乘器将乘数A与被乘数B按照128‑bits进行分组，具体计算过程如下：
s
1.在外循环中对被乘数B进行遍历，将乘数A的最低组与被乘数B的每一组相乘，低
128‑bits放在S0中，高128‑bits放在进位R0中；并对前一次内循环完成的两个高位R0和R1进行相加，低位放在S1，高位放至R0；
s
2.将s1中得到的S0与模数N的欧拉函数最低组n’[0]相乘，将低128‑bits赋值给中间值m；同时将1得到的S1与上级更新的结果t进行相加，低位放至S1，高位放至R1；
s
3.将s2中得到的m与模数N最低组相乘，并与s1中的S0相加，得到新的S0，高位赋值给R0；同时将2中得到的S1赋值到结果t的次高组，R0+R1赋值给最高组；
s
4.进入内循环，对a进行遍历，将a与b进行遍历乘法，并与s3中的R0和前一级得到的t的迭代值相加，得到新的S0和R0；
s
5.在内循环中，将s3得到的m与遍历的模数n循环相乘，并于前级内循环的R1、S0相加，得到新的R1、S0；
s
6.内循环最后，将t按组更新为S0；
解密方法具体包括以下步骤：
步骤1、系统输入
向所述蒙哥马利模幂电路输入加密后的IC卡密文M、解密位宽长度length、两个素数p、q和密钥E，p与q乘积的位宽等于解密位宽长度length；
步骤2、配置模式寄存器
根据解密位宽长度length对模式寄存器进行配置；
步骤3、预计算参数
3.1、根据素数p和q，使用改进的蒙哥马利模乘器计算模数N与欧拉函数fan；
3.2、使用n’[0]计算模块计算模数N的最低字n’[0]；
3.3、使用mont2计算模块计算基数R和常数2的蒙哥马利形式mont2；
3.4、将基数R和常数2的蒙哥马利形式mont2输入改进的蒙哥马利模乘器计算参数R^2；
步骤4、计算盲化的密钥
指数盲化模块根据真随机数生成模块产生的随机数随机选择1、2、4、8、16、32倍的欧拉函数fan，再将原密钥E与选择的随机倍数的欧拉函数fan进行分组相加，得到盲化后的密钥D；
步骤5、转换乘数的域
使用改进的蒙哥马利模乘器将密文M由自然域转换到蒙哥马利域，得到转换后的密文M’：
M’＝Mont(M,R^2,N)；
步骤6、随机并行的R‑L模幂计算
将基数R与密文M’作为输入，使用两个改进的蒙哥马利模乘器并行计算R‑L模幂环节中的模乘与模平方，根据以下公式进行模乘与模平方的计算：
Rr＝Mont(M’r‑1,Rr‑1,N)；
M’r＝Mont(M’r‑1,M’r‑1,N)；
其中，r＝1,2…length，R0＝R，M’0＝M’；
并在指数为“0”时，随机进行模平方的计算，防御简单功耗攻击和差分功耗攻击；
对每一比特计算完成后，得到结果result：
result＝Rlength；
步骤7、转换结果的域
将步骤6得到的蒙哥马利域的结果result送入改进的蒙哥马利模乘器中，将result从蒙哥马利域转换成自然域，得到自然域的结果result’：
result’＝Mont(result,1,N)；
步骤8、冗余计算
将步骤7得到的自然域结果result’再次与模数N进行冗余计算，防御外部注入攻击；
步骤9、解密输出
完成上述解密与防御侧信道攻击的步骤后，改进的蒙哥马利模幂电路向外输出明文result’，完成IC卡密文M的解密。