[发明专利]一种椭圆曲线签名算法的安全评估方法

说明书

本发明公开了一种椭圆曲线签名算法的安全评估方法。本方法为：1)签名设备运行待评估的目标椭圆曲线签名算法执行签名运算，确定故障注入时间点；2)签名设备运行该目标椭圆曲线签名算法执行签名运算，每次签名运算时在故障注入时间点对签名设备的一位置区域进行故障注入，确定计数器所在位置；3)签名运算时在该计数器所在位置和确定的故障注入时间点进行故障注入，若故障注入后该计数器的存储值count’count，且差值对应标量位数的ECDLP问题上可解，则记录对应存储值count’和错误签名输出结果；4)利用错误签名输出结果恢复该目标椭圆曲线签名算法的签名私钥；如果未恢复成功，则判定通过安全评估。

技术领域

本发明涉及技术领域信息安全，具体涉及一种对椭圆曲线签名算法的错误安全评估方法。

背景技术

随着信息技术的发展，社会已全面进入了数字化时代。信息安全的重要性达到了前所未有的高度。密码学作为信息安全的基础，被广泛应用于金融、经济、通信、军事等各行各业。其中，由Miller和Koblitz在20世纪80年代提出的椭圆曲线密码学作为公钥密码体制的重要分支，在各个领域发挥着极其重要的作用。因此，对于椭圆曲线密码体制的安全性研究愈发重要。

随着攻击形式的多样化，除了传统的对密码体制理论上安全性的研究外，对于物理实现上安全性的研究也越来越多。故障注入攻击便是其中的一种。1996年，Boneh等人首次提出了故障注入攻击的概念，该方法利用密码运行过程中的错误信息，获得RSA公钥算法中的秘密信息。此后，研究人员在此基础上，提出了各种各样的故障攻击方法，对常见的密码体制，如DES,AES,SM4,ECC,SM2等都存在一定的威胁。因此，利用故障注入攻击方法对密码算法的安全性进行评估是常用的一种安全评估手段。

其中，由于椭圆曲线密码体制在公钥密码体系中的重要地位，对于椭圆曲线密码体制的安全评估，尤其是利用故障注入攻击方法进行安全评估的研究成为了当前的研究热点。在椭圆曲线密码体制中，椭圆曲线数字签名算法是椭圆曲线密码中应用最为广泛的算法之一，主要用于身份验证，其基本流程为签名者使用签名私钥对数据产生数字签名，验证者使用签名公钥对数字签名进行验证。

ECDSA是国际上通用的基于椭圆曲线的数字签名方案，其签名过程的基本流程如下。其中，M为待签名消息，G为椭圆曲线的基点，d_A是签名使用的私钥。

1：用随机数发生器产生随机数k∈[1,n-1]；

2：计算椭圆曲线点(x₁,y₁)＝[k]G；

3：计算r＝x₁ mod n，若r＝0返回1；

4：计算e＝H_v(M)，H_v()为消息摘要长度为v比特的密码杂凑函数；

5：计算s＝k^-1(e+r·d_A)mod n，若s＝0返回1；

6：输出消息M的签名值为(r,s)。

以下为ECDSA验签的基本过程，其中，r’和s’为接收到的签名结果，M’为接收到的签名消息P_A是签名验证公钥，P_A＝[d_A]G。

1：计算e′＝H_v(M’)，H_v()为消息摘要长度为v比特的密码杂凑函数；

2：计算u₁＝s^-1·e mod n；

3：计算u₂＝s^-1·r mod n；