[发明专利]一种TTS签名的解密方法

权利要求书

1.一种TTS签名的解密方法，其特征在于，包括：

获取TTS签名算法中的计算公式；

依次选取集合中的数值作为所述计算公式中的私钥采样值，并在每选取一 个私钥采样值时，依次选取所述集合中的数值作为所述计算公式的输入值进行 运算，获取运算过程中产生的功耗曲线；所述集合为{(00...0)₂,(00...1)₂,...,(11...1)₂}；

采用基于汉明距离模型的差分能量攻击方法对所述功耗曲线进行分析，获 得所述TTS签名算法中私钥。

2.如权利要求1所述的TTS签名的解密方法，其特征在于，所述TTS签 名算法包括多个计算公式q(x)⊙e(x)＝r(x)；其中，q(x)为输入值，e(x)为私钥，r(x)为 输出值，⊙为加法运算或乘法运算，q(x)、e(x)和r(x)均由GF(2^k)的元素组成。

3.如权利要求2所述的TTS签名的解密方法，其特征在于，所述依次选取 集合中的数值作为所述计算公式中的私钥采样值，并在每选取一个私钥采样值 时，依次选取所述集合中的数值作为所述计算公式的输入值进行运算，获取运 算过程中产生的功耗曲线，具体包括：

在运算每个计算公式时，依次选取集合中的k个数值作为所述计算公式中 私钥e(x)的采样值，并在每选取一个私钥采样值时，依次选取所述集合中的所述 k个数值作为所述计算公式的输入值q(x)进行运算，获取每个私钥采样值所对应 的k个输出值r(x)和k条功耗曲线；其中，k个输入值q(x)、k个输出值r(x)和k条 功耗曲线一一对应，k≥1。

4.如权利要求3所述的TTS签名的解密方法，其特征在于，所述采用基于 汉明距离模型的差分能量攻击方法对所述功耗曲线进行分析，获得所述TTS签 名算法中私钥，具体包括：

在运算每个计算公式后，基于汉明距离模型计算每个输入值q(x)及其对应的 输出值r(x)之间的汉明距离，获得每个私钥采样值所对应的k个汉明距离；其中， 所述k个汉明距离和k条功耗曲线一一对应，所述功耗曲线为时刻与功耗的对 应关系变化曲线；

根据所述汉明距离对所述k条功耗曲线进行分组，使汉明距离大于预设值 的功耗曲线为一组，使汉明距离小于预设值的功耗曲线为另一组；

根据每组中的所有功耗曲线计算每个时刻的平均功耗，获取每组的平均功 耗曲线，以使每个私钥采样值对应两条平均功耗曲线；

根据每个私钥采样值所对应的两条平均功耗曲线，计算每个时刻的功耗差 值，获取每个私钥采样值所对应的功耗差值曲线；

求取每个私钥采样值所对应的功耗差值曲线的极值，获取极值最大的功耗 差值曲线，并将所述极值最大的功耗差值曲线所对应的私钥采样值作为所述计 算公式中的私钥e(x)。

5.如权利要求2至4任一项所述的TTS签名的解密方法，其特征在于，所 述TTS签名算法包括第一仿射变换计算公式；所述第一仿射变换计算公式包括 第一计算公式y_i＝y_i+b_i和第二计算公式a_ij＝a_ij×y_j，i,j＝0,1,...,27；

其中，在所述第一计算公式中，y_i为输入值q(x)，b_i为私钥e(x)，y_i为输出值r(x)； 在所述第二计算公式中，y_j为输入值q(x)，a_ij为私钥e(x)，a_ij为输出值r(x)。