[发明专利]一种基于余数系统的SM2白盒数字签名实现方法

说明书

本发明提供了一种基于余数系统的SM2白盒数字签名实现方法。本方法针对于不可信环境中密钥运行不安全，恶意攻击者可通过白盒攻击手段获取系统密钥的问题展开研究，通过使用余数系统实现大数的拆分，从而降低密钥表的大小；通过使用置乱混淆确保中间结果对攻击者不可见；通过使用云端的随机因子确保终端密钥运算关系的未知性，实现了终端签名运算过程中的签名私钥安全，同时可使用标准的SM2验签算法进行验证。本发明所需存储空间小，计算效率高，安全性好，具有很强的实用性。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种基于余数系统的SM2白盒数字签名实现方法。

背景技术

现有软件加密算法，密钥均是直接出现在计算平台的内存之中，攻击者可通过恶意软件等实现密钥的窃取，不能应对已有的白盒攻击手段；现有的硬件加密算法，能较好的保证密钥计算的安全性，但相对使用成本较高，通用性较差，对于部分安全性要求相对较低的应用场景无法使用；同时还有部分研究机构提出了基于云加端部分密钥和密钥分散存储策略的软件加密算法，但云加端的策略无法抵抗本地私钥的泄露，还存储云端与终端的鉴权问题，密钥分散存储策略在进行密钥运算时必须合成密钥，内存中同样存在密钥完整明文。

发明内容

为解决上述问题，本发明提供了一种基于余数系统的SM2白盒数字签名实现方法，所述方法适用的系统包括客户端和服务器，所述系统的系统模数为n，辅助模数为m_r所选取椭圆曲线的基点为G，签名消息为M其特征在于，包括如下步骤：

步骤一：客户端选取公钥P、私钥d。选定一个余数系统，素数基为β＝(p₁,p₂,…,p_t)，基β的动态范围满足ω＝p₁p₂p₃…p_t≥2⁷⁶⁸。

步骤二：客户端生成第一私钥查找表、第二私钥查找表。具体方法为：

步骤2.1：随机选取两个非线性密钥置换表，分别记为Sbox1、Sbox2，并通过服务器的公钥将自己的客户端ID和Sbox1发送给服务器进行保存。

步骤2.2：使用余数系统将公钥P转化为P_i(i＝1,…,t,r)，并生成第一私钥查找表Table_1,i(i＝1,…,t,r)，生成方法为：随机遍历产生两个随机数N₁和N₂，其中N₂,N₁∈[1,n-1]，通过余数系统将其分别转化为N_1i和N_2i，计算u_i＝sbox2(N_1,i×sbox1^-1(sbox1(N_2,i))modp_i)，将遍历产生的所有u_i作为表Table_1,i(i＝1,…,t,r)的元素。

步骤2.3：使用私钥d和余数系统生成第二私钥查找表Table_2,i(i＝1,…,t,r)，生成方法为：随机遍历产生两个随机数L₁和L₂，其中L₂,L₁∈[1,n-1]，通过余数系统将其分别转化为L_1i和L_2i，同时将私钥d转换为d_i，计算s_i＝d_i×(sbox2^-1(L_1i)-L_2i×d_i)mod p_i，将遍历产生的所有s_i作为表Table_2,i(i＝1,…,t,r)的元素；

步骤三：客户端进行签名，具体方法为：