[发明专利]一种TTS签名的解密方法

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种TTS签名的解密方法。

背景技术

多变量公钥密码是现在和未来重要的公钥密码之一，它具有能够抵御量子 计算机攻击的能力。它的安全性是建立在一个NP-Hard问题的基础上，即求解 有限域的多元多次方程组，其中大部分的多项式是二次多项式。TTS签名是多 变量公钥密码的一种代表性的密码。

对多变量公钥密码的解密，特别是对TTS签名的解密，现有技术一般采用 代数攻击方法，但随着算法的不断改进，这些解密方法的使用并不是特别有效。

发明内容

本发明实施例提出一种TTS签名的解密方法，能够提高TTS签名的解密效 率。

本发明实施例提供一种TTS签名的解密方法，包括：

获取TTS签名算法中的计算公式；

依次选取集合中的数值作为所述计算公式中的私钥采样值，并在每选取一 个私钥采样值时，依次选取所述集合中的数值作为所述计算公式的输入值进行 运算，获取运算过程中产生的功耗曲线；所述集合为{(00...0)₂,(00...1)₂,...,(11...1)₂}；

采用基于汉明距离模型的差分能量攻击方法对所述功耗曲线进行分析，获 得所述TTS签名算法中私钥。

进一步地，所述TTS签名算法包括多个计算公式q(x)⊙e(x)＝r(x)；其中，q(x)为 输入值，e(x)为私钥，r(x)为输出值，⊙为加法运算或乘法运算，q(x)、e(x)和r(x)均 由GF(2^k)的元素组成。

进一步地，所述依次选取集合中的数值作为所述计算公式中的私钥采样值， 并在每选取一个私钥采样值时，依次选取所述集合中的数值作为所述计算公式 的输入值进行运算，获取运算过程中产生的功耗曲线，具体包括：

在运算每个计算公式时，依次选取集合中的k个数值作为所述计算公式中 私钥e(x)的采样值，并在每选取一个私钥采样值时，依次选取所述集合中的所述 k个数值作为所述计算公式的输入值q(x)进行运算，获取每个私钥采样值所对应 的k个输出值r(x)和k条功耗曲线；其中，k个输入值q(x)、k个输出值r(x)和k条 功耗曲线一一对应，k≥1。

进一步地，所述采用基于汉明距离模型的差分能量攻击方法对所述功耗曲 线进行分析，获得所述TTS签名算法中私钥，具体包括：

在运算每个计算公式后，基于汉明距离模型计算每个输入值q(x)及其对应的 输出值r(x)之间的汉明距离，获得每个私钥采样值所对应的k个汉明距离；其中， 所述k个汉明距离和k条功耗曲线一一对应，所述功耗曲线为时刻与功耗的对 应关系变化曲线；

根据所述汉明距离对所述k条功耗曲线进行分组，使汉明距离大于预设值 的功耗曲线为一组，使汉明距离小于预设值的功耗曲线为另一组；

根据每组中的所有功耗曲线计算每个时刻的平均功耗，获取每组的平均功 耗曲线，以使每个私钥采样值对应两条平均功耗曲线；

根据每个私钥采样值所对应的两条平均功耗曲线，计算每个时刻的功耗差 值，获取每个私钥采样值所对应的功耗差值曲线；

求取每个私钥采样值所对应的功耗差值曲线的极值，获取极值最大的功耗 差值曲线，并将所述极值最大的功耗差值曲线所对应的私钥采样值作为所述计 算公式中的私钥e(x)。

进一步地，所述TTS签名算法包括第一仿射变换计算公式；所述第一仿射 变换计算公式包括第一计算公式y_i＝y_i+b_i和第二计算公式a_ij＝a_ij×y_j，i,j＝0,1,...,27；

其中，在所述第一计算公式中，y_i为输入值q(x)，b_i为私钥e(x)，y_i为输出值r(x)； 在所述第二计算公式中，y_j为输入值q(x)，a_ij为私钥e(x)，a_ij为输出值r(x)。

进一步地，所述TTS签名算法还包括中心映射计算公式；

所述中心映射计算公式如下：