[发明专利]密钥获取方法、数字签名方法和装置

说明书

技术领域

本发明涉及密码算法技术领域，尤其是涉及一种密钥获取方法、数字签名方法和装置。

背景技术

SM2椭圆曲线公钥密码算法是一种更为先进安全的密码算法。在多倍点运算中，已知多倍点与基点，求解倍数的问题成为椭圆曲线离散对数问题。与大数分解问题及有限域上离线对数问题相比，椭圆曲线离散对数问题的求解难度要大很多。因此，在相同安全程度要求下，椭圆曲线密码较其他公钥密码所需的密钥规模要小很多。

在进行基于SM2的数字签名算法的研发中，需要对签名算法的安全性进行测试。现有的测试方式主要是在数字签名的过程中注入一定的错误数据，并获得验签结果，继而判断是否能够获得上述签名算法中的密钥，以确定上述签名算法是否符合安全性标准；然而，上述获取密钥的方式通常要求签名过程中产生的随机数具有一定的范围，该限制大大降低了对数字签名算法测试的有效性和可实施性。

针对上述获取密钥的方式限制性较大的问题，尚未提出有效的解决方案。

发明内容

有鉴于此，本发明的目的在于提供一种密钥获取方法、数字签名方法和装置，以降低获取密钥的方式限制性。

第一方面，本发明实施例提供了一种密钥获取方法，该密钥用于基于SM2椭圆曲线公钥密码算法的数字签名算法中，该方法包括：设置密钥的最高字节位置为目标字节位置，进行下述字节值获取操作：采用物理方式更改目标字节位置的数据，生成与密钥字节长度相同的伪密钥；其中，该物理方式包括激光照射方式或电泳刺激方式；根据伪密钥进行数字签名，记录数字签名过程中生成的第一椭圆曲线点和签名结果；根据签名结果进行数字签名的验签，记录验签过程中生成的第二椭圆曲线点；根据第一椭圆曲线点和第二椭圆曲线点的差值，从预设的字节值范围内搜索密钥与伪密钥的目标字节位置的字节差值；根据字节差值，设置密钥的目标字节位置的字节值的取值范围；根据取值范围确定密钥的目标字节位置的字节值；设置目标字节位置的下一个字节位置为新的目标字节位置，继续进行上述字节值获取操作，直至获取到密钥的所有字节位置的字节值，将所有字节位置的字节值确定为密钥。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，上述根据第一椭圆曲线点和第二椭圆曲线点的差值，从预设的字节值范围内搜索密钥与伪密钥的目标字节位置的字节差值包括：设置字节差值的初始值d＝00，进行下述字节差值搜索操作：判断字节差值d的[d*2²⁴⁸*r mod n]G的坐标是否等于第一椭圆曲线点和第二椭圆曲线点的差值[k]G-(x₁’,y₁’)；其中，(x₁,y₁)＝[k]G为第一椭圆曲线点；(x₁’,y₁’)为第二椭圆曲线点；r＝(e+x₁)mod n；Z_A为关于用户A的可辨别标识、部分椭圆曲线系统参数和用户A公钥的杂凑值；M为待签名的消息；H_v()为消息摘要长度为v比特的密码杂凑函数；e为密码杂凑函数作用于消息M的输出值；modn为模n运算；n为基点G的阶；如果否，更新d＝d+1，继续进行上述字节差值搜索操作，直至d＝FF；如果是，记录字节差值；或者；设置字节差值的初始值d＝-01，进行下述字节差值搜索操作：判断字节差值d的[d*2²⁴⁸*r mod n]G的坐标是否等于第一椭圆曲线点和第二椭圆曲线点的差值[k]G-(x₁’,y₁’)；其中，(x₁,y₁)＝[k]G为第一椭圆曲线点；(x₁’,y₁’)为第二椭圆曲线点；r＝(e+x₁)mod n；Z_A为关于用户A的可辨别标识、部分椭圆曲线系统参数和用户A公钥的杂凑值；M为待签名的消息；H_v()为消息摘要长度为v比特的密码杂凑函数；e为密码杂凑函数作用于消息M的输出值；modn为模n运算；n为椭圆曲线基点G的阶；(r,s)为发送的签名；x||y为x与y的拼接；如果否，更新d＝d-1，继续进行上述字节差值搜索操作，直至d＝-FF；如果是，记录字节差值。