一种针对SM2数字签名算法的攻击方案

作     者：白野 何德彪 罗敏 杨智超 彭聪 BAI Ye;HE De-Biao;LUO Min;YANG Zhi-Chao;PENG Cong

作者机构：武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室武汉430072 海军工程大学信息安全系武汉430032 

基　　金：山东省重点研发计划(2020CXGC010107) 国家自然科学基金(U21A20466,62172307,61972294,61932016) 

出 版 物：《密码学报》 (Journal of Cryptologic Research)

年 卷 期：2023年第10卷第4期

页      码：823-835页

摘      要：SM2数字签名算法是我国商用密码体系的重要组成部分,目前已广泛应用于电子签章等领域.研究SM2数字签名算法潜在的安全风险及相应的防范技术,对于推动我国商用密码体系的安全应用具有重要意义.SM2数字签名算法的安全性基于椭圆曲线离散对数问题的困难性,当前已有一些针对不同椭圆曲线类数字签名算法的攻击研究,但攻击SM2数字签名算法的方案还存在所需签名数量较多、攻击耗时较长、成功率较低的问题.本文针对SM2数字签名算法设计了一组判断函数,基于带判断的格基约减算法,提出了一种针对SM2数字签名算法的侧信道攻击方案,并分别就算法中随机数的最高3比特、最低3比特和中间17比特已知三种情况进行了侧信道攻击实验.实验结果表明,相比现有攻击SM2数字签名算法的方案,本文攻击方案所需签名数量减少了10%,私钥恢复时间减少了86%,成功率提高了2倍.

主 题 词：SM2数字签名算法 格基约减算法 侧信道攻击 判断函数 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.13868/j.cnki.jcr.000631

馆 藏 号：203123324...