[发明专利]攻击椭圆曲线签名算法的方法、装置、设备及存储介质

权利要求书

1.一种攻击椭圆曲线签名算法的方法，其特征在于，包括：

获取基于所述椭圆曲线签名算法而进行多次签名的多个签名参量，多次签名中的每一个签名分别对应一个签名参量；

获取与所述椭圆曲线签名算法的临时密钥中第一个非零比特位之前有N个零比特位相关的阈值，其中，N为整数；

将所述多次签名中的至少一部分签名对应的每一个签名参量分别与所述阈值进行比较而获得其中的有效签名、进而获得所述有效签名的集合；

基于LLL算法对所述集合进行格破解而获得所述集合中至少一个有效签名对应的特定临时密钥；

基于所述特定临时密钥获得所述椭圆曲线签名算法的私钥。

2.根据权利要求1所述的方法，其特征在于，N大于或等于3。

3.根据权利要求1所述的方法，其特征在于，所述多次签名包括第一组签名，所述签名参量为临时密钥进行一次签名所需的签名时间，所述阈值为第一阈值，所述获取与所述椭圆曲线签名算法的临时密钥中第一个非零比特位之前有N个零比特位相关的阈值包括：

对所述第一组签名分别对应的每一个临时密钥统计使用第一个非零比特位之前有N个零比特位的临时密钥进行签名所需的特定时间；

将统计出的所述特定时间作为所述第一阈值。

4.根据权利要求1所述的方法，其特征在于，所述多次签名包括第一组签名，所述签名参量为临时密钥进行一次签名所需的签名时间，所述阈值为第一阈值，所述获取与所述椭圆曲线签名算法的临时密钥中第一个非零比特位之前有N个零比特位相关的阈值包括：

对所述第一组签名分别对应的每一个临时密钥统计使用第一个非零比特位之前有0、1依次直至I个零比特位的临时密钥各自进行签名所需的签名时间，其中，I为小于N的整数；

基于第一个非零比特位之前有0、1直至I个零比特位的签名时间获取相邻临时密钥之间的签名时间差；

基于所述签名时间差计算出第一个非零比特位之前有N个零比特位的临时密钥进行签名所需的特定时间；

将所述特定时间作为所述第一阈值。

5.根据权利要求3或4所述的方法，其特征在于，所述多次签名包括第二组签名，所述将所述多次签名中的至少一部分签名对应的每一个签名参量分别与所述阈值进行比较而获得其中的有效签名、进而获得所述有效签名的集合包括：

获取所述第二组签名分别对应的每一个临时密钥用于签名的签名时间；

将所述第二组签名分别对应的每一个临时密钥用于签名的签名时间分别与所述第一阈值比较；

将所述签名时间小于或等于所述第一阈值的临时密钥对应的签名确定为有效签名，从而获得有效签名的集合。

6.根据权利要求5所述的方法，其特征在于，所述第一组签名和所述第二组签名为同一组或者不同组的签名。

7.根据权利要求1所述的方法，其特征在于，所述签名参量为临时密钥的、第一个非零比特位及其之后的比特位的个数，所述阈值为第二阈值，所述获取与所述椭圆曲线签名算法的临时密钥中第一个非零比特位之前有N个零比特位相关的阈值包括：将所述临时密钥的总位数M减去N所得到的值作为所述第二阈值，其中，M为整数。

8.根据权利要求7所述的方法，其特征在于，所述将所述多次签名中的至少一部分签名对应的每一个签名参量分别与所述阈值进行比较而获得其中的有效签名、进而获得所述有效签名的集合包括：

获取所述至少一部分签名分别对应的每一个临时密钥相应的功耗曲线；

基于所述功耗曲线而统计出所述至少一部分签名分别对应的每一个临时密钥参与点乘运算的比特位的有效个数；

将所述有效个数分别与所述第二阈值比较；

将所述有效个数小于或等于所述第二阈值的临时密钥对应的签名确定为有效签名，从而获得有效签名的集合。

9.一种设备，包括存储器和处理器，所述存储器上存储有可在所述处理器上运行的计算机指令，其特征在于，所述处理器运行所述计算机指令时执行权利要求1至8中任一项所述方法的步骤。