[发明专利]一种椭圆曲线算法的安全性评估方法及装置

说明书

技术领域

本发明涉及密码学技术领域，具体而言，涉及一种椭圆曲线算法的安全性评估方法及装置。

背景技术

随着人们对信息安全要求的逐渐提高，密码体制得到了充分发展。一般，密码体制分为对称密码体制(私钥密码体制)和非对称密码体制(公钥密码体制)，非对称密码体制在加密和解码时采用不同的密钥。

椭圆曲线密码(Elliptic Curve Cryptography，ECC)属于非对称密码体制，ECC具有密钥长度短、加解密速度快、对计算环境要求低、在需要通信时对带宽要求低等特点，因此，近年来，ECC被广泛应用于商用密码领域。国密SM2也是非对称密码体制，是一种基于ECC的非对称密码体制。

在ECC和SM2的椭圆曲线算法中，多倍点运算是其中关键一步，也是耗时最长的一步。因此厂商在实现时，主要考虑的是运算性能的提升，常采用加减法或窗口法等来提升性能。但是很少有考虑到多倍点运算的安全性能。如果多倍点运算部分存在漏洞，会导致椭圆曲线算法被破解，有极大的安全隐患。

因此，在椭圆曲线密码产品出厂前，需要对其关键运算的安全性能进行评估，但是，现有技术中对多倍点算法的安全评估少有涉及，因此，可能会导致椭圆曲线密码产品存在安全漏洞。

发明内容

有鉴于此，本发明实施例的目的在于提供一种椭圆曲线算法的安全性评估方法及装置，以解决或试图缓解上述技术问题。

第一方面，本发明实施例提供了一种椭圆曲线算法的安全性评估方法，其中，所述方法包括：

确定基于椭圆曲线算法的芯片在执行多倍点运算时的能量消耗曲线，所述能量消耗曲线表征所述芯片消耗的能量与时间之间的关系；其中，所述多倍点运算包括点加运算和倍点运算；

根据预先建立的能量消耗特征数据库，从所述能量消耗曲线上定位出所述倍点运算对应的第一能量消耗子曲线及所述点加运算对应的第二能量消耗子曲线；

基于所述能量消耗曲线，确定所述多倍点运算的类型；

根据所述多倍点运算的类型、所述第一能量消耗子曲线和所述第二能量消耗子曲线，评估所述椭圆曲线算法的安全性。

结合第一方面，本发明实施例提供了上述第一方面的第一种可能的实现方式，其中，所述确定基于椭圆曲线算法的芯片在执行多倍点运算时的能量消耗曲线，包括：

获取所述芯片在执行数字签名时的能量消耗数据，所述能量消耗数据包括各个采集时刻点对应的能量消耗值；

根据所述能量消耗数据，生成所述芯片在执行数字签名时的原始能量消耗曲线；

根据所述原始能量消耗曲线上的能量消耗特征，确定所述芯片在执行多倍点运算时的能量消耗曲线。

结合第一方面，本发明实施例提供了上述第一方面的第二种可能的实现方式，其中，所述根据预先建立的能量消耗特征数据库，从所述能量消耗曲线上定位出所述倍点运算对应的第一能量消耗子曲线及所述点加运算对应的第二能量消耗子曲线，包括：

根据所述芯片的标识从所述能量消耗特征数据库中查找所述芯片对应的能量消耗特征；

根据所述芯片对应的能量消耗特征，从所述能量消耗曲线上定位出所述倍点运算对应的第一能量消耗子曲线及所述点加运算对应的第二能量消耗子曲线。

结合第一方面的第二种可能的实现方式，本发明实施例提供了上述第一方面的第三种可能的实现方式，其中，所述能量消耗曲线包括多段子曲线；

所述芯片对应的能量消耗特征包括模乘运算对应的执行时间及能量消耗特征；

所述根据所述芯片的能量消耗特征，从所述能量消耗曲线上定位出所述倍点运算对应的第一能量消耗子曲线及所述点加运算对应的第二能量消耗子曲线，包括：

根据所述模乘运算对应的执行时间及能量消耗特征，确定所述能量消耗曲线上每段子曲线包括的模乘运算的个数；

当某段子曲线包括的模乘运算的个数等于第一预设值时，将该段子曲线确定为所述倍点运算对应的第一能量消耗子曲线；当某段子曲线包括的模乘运算的个数等于第二预设值时，将该段子曲线确定为所述点加运算对应的第二能量消耗子曲线。

结合第一方面，本发明实施例提供了上述第一方面的第四种可能的实现方式，其中，所述根据所述多倍点运算的类型、所述第一能量消耗子曲线和所述第二能量消耗子曲线，评估所述椭圆曲线算法的安全性，包括：

根据所述多倍点运算的类型，调用与所述类型对应的评估算法；

基于所述第一能量消耗子曲线和所述第二能量消耗子曲线，通过所述类型对应的评估算法，计算所述多倍点运算的乘数；