SM9加密算法的颠覆攻击与改进

作     者：欧阳梦迪 孙钦硕 李发根 OUYANG Mengdi;SUN Qinshuo;LI Fagen

作者机构：电子科技大学计算机科学与工程学院成都611731 

基　　金：国家自然科学基金 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2024年第24卷第6期

页      码：831-842页

摘      要：我国自主研发的基于标识的SM9加密算法已成功入选ISO/IEC国际标准,但敌手可以颠覆密码算法的组件,从而破坏算法的安全性,而SM9加密算法在设计之初并未考虑到此类攻击的存在。针对该问题,文章首先提出了基于标识加密(Identity Based Encryption,IBE)的颠覆攻击模型,并定义了明文可恢复性和不可检测性两个性质;然后提出了针对SM9加密算法的颠覆攻击,并发现敌手通过连续两个密文就能恢复明文;最后提出了抗颠覆的SM9加密算法(Subversion Resilient-SM9,SR-SM9),并证明其不仅满足适应性选择身份和密文攻击下的密文不可区分性,还能够抵抗颠覆攻击。文章基于gmalg库和Python语言测试了SR-SM9,测试结果显示,SR-SM9相比于SM9加密算法只增加0.6%的计算成本且未增加通信成本。

主 题 词：SM9加密算法 基于标识的密码学 颠覆攻击 抗颠覆性 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1671-1122.2024.06.002

馆 藏 号：203128379...