【技术实现步骤摘要】
一种椭圆曲线签名算法的安全评估方法
[0001]本专利技术涉及
信息安全,具体涉及一种对椭圆曲线签名算法的错误安全评估方法。
技术介绍
[0002]随着信息技术的发展,社会已全面进入了数字化时代。信息安全的重要性达到了前所未有的高度。密码学作为信息安全的基础,被广泛应用于金融、经济、通信、军事等各行各业。其中,由Miller和Koblitz在20世纪80年代提出的椭圆曲线密码学作为公钥密码体制的重要分支,在各个领域发挥着极其重要的作用。因此,对于椭圆曲线密码体制的安全性研究愈发重要。
[0003]随着攻击形式的多样化,除了传统的对密码体制理论上安全性的研究外,对于物理实现上安全性的研究也越来越多。故障注入攻击便是其中的一种。1996年,Boneh等人首次提出了故障注入攻击的概念,该方法利用密码运行过程中的错误信息,获得RSA公钥算法中的秘密信息。此后,研究人员在此基础上,提出了各种各样的故障攻击方法,对常见的密码体制,如DES,AES,SM4,ECC,SM2等都存在一定的威胁。因此,利用故障注入攻击方法对密码算法的安全性进行评估是常用的一种安全评估手段。
[0004]其中,由于椭圆曲线密码体制在公钥密码体系中的重要地位,对于椭圆曲线密码体制的安全评估,尤其是利用故障注入攻击方法进行安全评估的研究成为了当前的研究热点。在椭圆曲线密码体制中,椭圆曲线数字签名算法是椭圆曲线密码中应用最为广泛的算法之一,主要用于身份验证,其基本流程为签名者使用签名私钥对数据产生数字签名,验证者使用签名公钥对数字签名进行 ...
【技术保护点】
【技术特征摘要】
1.一种椭圆曲线签名算法的安全评估方法,其步骤包括:1)签名设备运行待评估的目标椭圆曲线签名算法对待签名消息执行签名运算,并采集签名设备能量信息,根据采集的能量信息确定故障注入时间点;2)签名设备运行该目标椭圆曲线签名算法对待签名消息执行签名运算,每次签名运算时使用故障注入设备在步骤1)确定的故障注入时间点对签名设备的一位置区域进行故障注入并采集签名设备能量信息,根据采集的能量信息确定签名设备中控制迭代轮数的计数器所在位置;3)签名设备运行该目标椭圆曲线签名算法对待签名消息执行多次签名运算,每次签名运算时使用故障注入设备在该计数器所在位置和确定的故障注入时间点进行故障注入,并采集签名设备能量信息,根据采集的能量信息确定故障注入后该计数器的存储值count
’
;如果满足count
’
<count,且差值w对应标量位数的ECDLP问题在攻击者所使用设备上可解,则记录此次签名的计数器存储值count
’
和错误签名输出结果;其中count为签名设备运行该目标椭圆曲线签名算法对待签名消息执行签名时该计数器的正确存储值;w=count
–
count
’
;4)利用步骤3)得到的N个错误签名输出结果恢复该目标椭圆曲线签名算法的签名私钥;如果未恢复成功,则判定该目标椭圆曲线签名算法通过安全评估。2.如权利要求1所述的方法,其特征在于,根据采集的能量信息生成能量波形,根据能量波形确定签名运算标量乘法部分开始前的时刻,即故障注入时间点。3.如权利要求1所述的方法,其特征在于,确定签名设备中控制迭代轮数的计数器所在位置的方法为:21)在确定的故障注入时间点对签名设备的一区域进行故障注入,并采集签名设备的能量波形;22)根据能量波形判断签名运算的标量乘法迭代轮数与未进行故障注入时签名运算的标量乘法迭代轮数进行对比,若发生变化且不影响签名算法正常运行,则判定当前所选位置区域为用于控制迭代轮数的计数器所在位置,否则更改故障注入的位置区域;23)重复步骤21)~22),直至寻找到控制迭代轮数的计数器所在位置。4.如权利要求1所述的方法,其特征在于,使用LLL算法或Baba...
【专利技术属性】
技术研发人员:李昊远,陈华,匡晓云,杨祎巍,黄开天,范丽敏,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。