[发明专利]基于SM2算法标量乘法编码的抗侧信道攻击方法及系统

说明书

本公开公开了基于SM2算法标量乘法编码的抗侧信道攻击方法及系统，包括：生成基准坐标表，生成预编码坐标参数表ParTable；获取椭圆曲线公钥密码算法的参数k；基于基准坐标表、预编码坐标参数表ParTable和椭圆曲线公钥密码算法的参数k，实时生成编码表；基于实时生成的编码表，完成椭圆曲线公钥密码算法中的固定点标量乘法kG的运算，在椭圆曲线公钥密码的数字签名生成过程、数字签名验证过程、加密过程或密钥交换协商过程中使用运算获取的kG，抵御侧信道攻击。

技术领域

本公开涉及抗侧信道攻击技术领域，特别是涉及基于SM2算法标量乘法编码的抗侧信道攻击方法及系统。

背景技术

本部分的陈述仅仅是提到了与本公开相关的背景技术，并不必然构成现有技术。

随着密码破译技术的快速发展，侧信道攻击对智能卡、物联网终端等嵌入式设备构成严重的威胁。侧信道攻击通过统计学方法，在有限次的密码运算内，可以恢复出智能卡的私钥信息。由于椭圆曲线公钥密码算法计算速度快、安全强度高，使得该算法在物联网终端等嵌入式设备的实现更有吸引力，因此研究能够有效对抗侧信道攻击的椭圆曲线公钥密码算法对提高物联网芯片及设备的安全性具有重要意义。

在实现本公开的过程中，发明人发现现有技术中存在以下技术问题：

椭圆曲线(ECC)是一种新兴的公钥密码算法，椭圆曲线公钥密码算法中的核心问题是计算标量乘法，同时该运算也是最耗时的。在椭圆曲线公钥密码体系中的算法中均涉及到固定点乘法。在签名算法只需要计算一个固定点的标量乘法kG,其中G为椭圆曲线的基点,其坐标表示为(Gx,Gy)；k为256比特无符号数,满足k∈[1,n-1]；n为曲线的阶,SM2中，

n＝0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123。

Gx＝0x32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7；

Gy＝0xBC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0。

验签算法中需要计算两个点的标量乘法kG+lQ,其中G为椭圆曲线的基点，Q为椭圆曲线上的点,k,l∈[1,n-1]。在公钥加密和密钥协商协议中也有类似操作。对于已知点G，我们可以通过预先计算得到一个参数表，在计算中通过查表得到kG计算所需的数据来减少运算量。对于固定点标量乘法方面已经有相当多的研究，如二进制NAF法、w-NAF法，滑动窗口法、固定基comb方法等。其中w-NAF法应用最为广泛，如GMSSL和OPENSSL中的nistp256和SM2实现均采用了w-NAF方法。但是由于w-NAF方法在实现过程中需要点加操作ADD和倍点操作DBL交替进行，而这两种操作执行时间具有明显差异，容易被侧信道攻击。同时预计算参数表排列规律，如二进制文件泄露通过反汇编就可以较容易的猜测和定位算法。

发明内容

为了解决现有技术的不足，本公开提供了基于SM2算法标量乘法编码的抗侧信道攻击方法及系统；

第一方面，本公开提供了基于SM2算法标量乘法编码的抗侧信道攻击方法；

基于SM2算法标量乘法编码的抗侧信道攻击方法，包括：

生成基准坐标表，生成预编码坐标参数表ParTable；

获取输入的椭圆曲线公钥密码算法的参数k；

基于基准坐标表、预编码坐标参数表ParTable和椭圆曲线公钥密码算法的参数k，实时生成编码表；