一种椭圆曲线算法的安全性评估方法及装置制造方法及图纸
Method and device for evaluating safety of elliptic curve algorithm
The invention provides a safety evaluation method and device, an elliptic curve algorithm includes: determining the elliptic curve algorithm based on multi point arithmetic chip in the implementation of the energy consumption curve, the relationship between energy and time curve characterization of chip consumes energy consumption; according to the pre established energy consumption characteristics database, from the energy consumption curve on the positioning of the first energy point multiplication corresponding consumption curve and point addition operation corresponding to the second energy consumption curve; energy consumption curve based on determining the type of multi point arithmetic; multi point arithmetic based on the type and the first energy consumption curve and second energy consumption curve, safety evaluation of elliptic curve algorithm. In the invention, prior to the elliptic curve cryptography products factory, to assess the safety of the multi point arithmetic on elliptic curve algorithm, elliptic curve cryptography reduces product security vulnerabilities in the factory after the.
【技术实现步骤摘要】
一种椭圆曲线算法的安全性评估方法及装置
本专利技术涉及密码学
,具体而言,涉及一种椭圆曲线算法的安全性评估方法及装置。
技术介绍
随着人们对信息安全要求的逐渐提高,密码体制得到了充分发展。一般,密码体制分为对称密码体制(私钥密码体制)和非对称密码体制(公钥密码体制),非对称密码体制在加密和解码时采用不同的密钥。椭圆曲线密码(EllipticCurveCryptography,ECC)属于非对称密码体制,ECC具有密钥长度短、加解密速度快、对计算环境要求低、在需要通信时对带宽要求低等特点,因此,近年来,ECC被广泛应用于商用密码领域。国密SM2也是非对称密码体制,是一种基于ECC的非对称密码体制。在ECC和SM2的椭圆曲线算法中,多倍点运算是其中关键一步,也是耗时最长的一步。因此厂商在实现时,主要考虑的是运算性能的提升,常采用加减法或窗口法等来提升性能。但是很少有考虑到多倍点运算的安全性能。如果多倍点运算部分存在漏洞,会导致椭圆曲线算法被破解,有极大的安全隐患。因此,在椭圆曲线密码产品出厂前,需要对其关键运算的安全性能进行评估,但是,现有技术中对多倍点算法的安...
【技术保护点】
一种椭圆曲线算法的安全性评估方法,其特征在于,所述方法包括:确定基于椭圆曲线算法的芯片在执行多倍点运算时的能量消耗曲线,所述能量消耗曲线表征所述芯片消耗的能量与时间之间的关系;其中,所述多倍点运算包括点加运算和倍点运算;根据预先建立的能量消耗特征数据库,从所述能量消耗曲线上定位出所述倍点运算对应的第一能量消耗子曲线及所述点加运算对应的第二能量消耗子曲线;基于所述能量消耗曲线,确定所述多倍点运算的类型;根据所述多倍点运算的类型、所述第一能量消耗子曲线和所述第二能量消耗子曲线,评估所述椭圆曲线算法的安全性。
【技术特征摘要】
1.一种椭圆曲线算法的安全性评估方法,其特征在于,所述方法包括:确定基于椭圆曲线算法的芯片在执行多倍点运算时的能量消耗曲线,所述能量消耗曲线表征所述芯片消耗的能量与时间之间的关系;其中,所述多倍点运算包括点加运算和倍点运算;根据预先建立的能量消耗特征数据库,从所述能量消耗曲线上定位出所述倍点运算对应的第一能量消耗子曲线及所述点加运算对应的第二能量消耗子曲线;基于所述能量消耗曲线,确定所述多倍点运算的类型;根据所述多倍点运算的类型、所述第一能量消耗子曲线和所述第二能量消耗子曲线,评估所述椭圆曲线算法的安全性。2.根据权利要求1所述的方法,其特征在于,所述确定基于椭圆曲线算法的芯片在执行多倍点运算时的能量消耗曲线,包括:获取所述芯片在执行数字签名时的能量消耗数据,所述能量消耗数据包括各个采集时刻点对应的能量消耗值;根据所述能量消耗数据,生成所述芯片在执行数字签名时的原始能量消耗曲线;根据所述原始能量消耗曲线上的能量消耗特征,确定所述芯片在执行多倍点运算时的能量消耗曲线。3.根据权利要求1所述的方法,其特征在于,所述根据预先建立的能量消耗特征数据库,从所述能量消耗曲线上定位出所述倍点运算对应的第一能量消耗子曲线及所述点加运算对应的第二能量消耗子曲线,包括:根据所述芯片的标识从所述能量消耗特征数据库中查找所述芯片对应的能量消耗特征;根据所述芯片对应的能量消耗特征,从所述能量消耗曲线上定位出所述倍点运算对应的第一能量消耗子曲线及所述点加运算对应的第二能量消耗子曲线。4.根据权利要求3所述的方法,其特征在于,所述能量消耗曲线包括多段子曲线;所述芯片对应的能量消耗特征包括模乘运算对应的执行时间及能量消耗特征;所述根据所述芯片的能量消耗特征,从所述能量消耗曲线上定位出所述倍点运算对应的第一能量消耗子曲线及所述点加运算对应的第二能量消耗子曲线,包括:根据所述模乘运算对应的执行时间及能量消耗特征,确定所述能量消耗曲线上每段子曲线对应的模乘运算的个数;当某段子曲线对应的模乘运算的个数等于第一预设值时,将该段子曲线确定为所述倍点运算对应的第一能量消耗子曲线;当某段子曲线对应的模乘运算的个数等于第二预设值时,将该段子曲线确定为所述点加运算对应的第二能量消耗子曲线。5.根据权利要求1所述的方法,其特征在于,所述根据所述多倍点运算的类型、所述第一能量消耗子曲线和所述第二能量消耗子曲线,评估所述椭圆曲线算法的安全性,包括:根据所述多倍点运算的类型,调用与所述类型对应的评估算法;基于所述第一能量消耗子曲线和所述第二能量消耗子曲线,通过所述类型对应的评估算法,计算所述多倍点运算的乘数;若计算出所述多倍点运算的乘数,则确定所述椭圆曲线算法存在漏洞。6.根据权利要求5所述的方法,其特征在于,所述多倍点运算是基于二进制法实现的;所述基于所述第一能量消耗子曲线和所述第二能量消耗子曲线,通过所述...
【专利技术属性】
技术研发人员:史汝辉,李增局,张策,李文宝,李海滨,石新凌,陈百顺,吴祥富,王洋,
申请(专利权)人:北京智慧云测科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。