[发明专利]一种基于随机数未知的SM2签名算法安全性验证方法有效
| 申请号: | 201510239377.7 | 申请日: | 2015-05-12 |
| 公开(公告)号: | CN104836670B | 公开(公告)日: | 2017-12-08 |
| 发明(设计)人: | 陈华;曹伟琼;郑晓光;韩绪仓;李大为;罗鹏;冯婧怡;李国友;高顺贤;朱少峰 | 申请(专利权)人: | 中国科学院软件研究所;北京中电华大电子设计有限责任公司;国家密码管理局商用密码检测中心 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L9/00 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙)11200 | 代理人: | 司立彬 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于随机数未知的SM2签名算法安全性验证方法。本方法为1)采用SM2签名算法分别对N+1个消息M进行签名,并在每次SM2签名中注入错误,使每次签名时所用随机数k的相同设定比特部分的签名结果s出现相同的错误;2)以第一次签名的错误签名结果s的等式为参照,将其他N次签名中的错误签名结果s分别与其进行相减,得到一方程组,即格攻击模型;3)对该格攻击模型进行求解,恢复出每一次签名所用随机数k的所有比特,将其代入计算对应签名结果s的等式,得到一私钥dA,如果该私钥dA为正确私钥,则判断该SM2签名算法不安全。本发明能够更有效、全面分析SM2签名算法抵抗攻击的安全能力。 | ||
| 搜索关键词: | 一种 基于 随机数 未知 sm2 签名 算法 安全性 验证 方法 | ||
【主权项】:
一种基于随机数未知的SM2签名算法安全性验证方法,其步骤为:1)采用SM2签名算法分别对N+1个消息M进行签名,并在每次SM2签名中注入错误,使每次签名时所用随机数k的相同设定比特部分的签名结果出现相同的错误;其中,N≥log2n/l,n为基点G的阶,G为SM2签名算法椭圆曲线的基点,l为总线位宽;2)以第一次签名的错误签名结果的等式为参照,将其他N次签名中的错误签名结果分别与其进行相减,得到一方程组,即格攻击模型;3)对该格攻击模型进行求解,恢复出每一次签名所用随机数k的所有比特,将其代入计算对应签名结果的等式,得到一私钥dA,如果该私钥dA为正确私钥,则判断该SM2签名算法不安全。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所;北京中电华大电子设计有限责任公司;国家密码管理局商用密码检测中心,未经中国科学院软件研究所;北京中电华大电子设计有限责任公司;国家密码管理局商用密码检测中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510239377.7/,转载请声明来源钻瓜专利网。
