[发明专利]一种数字签名方法、装置、设备及存储介质

说明书

本申请公开了一种数字签名方法、装置、设备及存储介质，涉及数字签名技术领域，包括：对私钥进行查杂凑运算得到第一杂凑值，并利用第一杂凑值的前半段计算公钥；将第一杂凑值的后半段与待签名文本进行级联，得到第一级联文本并对其进行杂凑运算得到第二杂凑值，再利用第二杂凑值计算签名值的前半部分；将签名值的前半部分、公钥和待签名文本进行级联并对级联文本进行杂凑运算得到第三杂凑值；利用第一杂凑值的后半段并基于SM4算法对第三杂凑值进行加密操作；利用第三杂凑值和第一杂凑值的前半段计算签名值的后半部分；利用第一杂凑值的后半段对加密密文进行解密，并对解密明文进行验证，若验证通过则表明签名成功。本申请能够抵御各种侧信道攻击。

技术领域

本申请涉及数字签名技术领域，特别涉及一种数字签名方法、装置、设备及存储介质。

背景技术

数字签名算法是手写签名的延伸，由签名和认证两部分构成，通常用于信息传输中的身份认证和信息完整性认证，如确认信息是否是由签名者发送的以及确认信息是否被篡改。目前，提供了ED25519和ED448两种标准化参数集的EdDSA(Edwards-curve DigitalSignature Algorithm，爱德华兹曲线数字签名算法)数字签名算法得到了广泛的应用，其中，ED25519算法由于拥有简短的签名(64字节)、简短的公钥(32字节)、更少的分支、更好的hash碰撞弹性、确定的签名值(没有随机数参与签名)，因此性能及安全性更高、参数选择更为清晰，从而得到了学术界的广泛关注，并被许多著名的开源软件所使用，如私密聊天软件signals、匿名货币monero等。

然而，数字签名算法在以硬件形式应用于各种通信场景中时，如智能卡、RFID(Radio Frequency Identification，射频识别)芯片、密码协处理器、SoC密码芯片、密码机等密码系统的实现环境中时，攻击者可以通过能量供给、电磁辐射攻击、事件分析攻击、故障分析攻击等侧信道攻击(SCA，Side Channel Attack)方式，对签名和认证流程实施攻击，获取某些关键信息，利用这些关键信息进而实现比传统的数学分析更有效的密码破译。例如，ED25519算法中的杂凑、点乘都很容易受到能量分析攻击，并且由于该算法签名确定性的特点，使得错误注入攻击成为可能。

综上，如何对ED25519算法中的侧信道攻击进行防御是本领域目前还有待进一步解决的问题。

发明内容

有鉴于此，本申请的目的在于提供一种数字签名方法、装置、设备及存储介质，能够抵御各种侧信道攻击。其具体方案如下：

第一方面，本申请公开了一种数字签名方法，包括：

对私钥进行查表盲化后的杂凑运算得到第一杂凑值，并利用所述第一杂凑值的前半段计算与所述私钥对应的公钥；

将所述第一杂凑值的后半段与待签名文本进行级联得到第一级联文本，并对所述第一级联文本进行杂凑运算得到第二杂凑值，再利用所述第二杂凑值计算签名值的前半部分；

将所述签名值的前半部分、所述公钥和所述待签名文本进行级联得到第二级联文本，并对所述第二级联文本进行杂凑运算得到第三杂凑值；

利用所述第一杂凑值的后半段并基于SM4算法对所述第三杂凑值进行加密操作，得到加密密文；

利用所述第三杂凑值和所述第一杂凑值的前半段计算签名值的后半部分；

利用所述第一杂凑值的后半段对所述加密密文进行解密得到解密明文，并对所述解密明文进行验证，若验证通过则表明数字签名成功。

可选的，所述利用所述第二杂凑值计算签名值的前半部分，包括：

利用所述第二杂凑值对基点的阶进行取模运算，得到第一取模结果；

利用盲化后的点乘算法对所述第一取模结果与所述基点进行点乘计算，得到第一点乘结果；