基本信息:
- 专利标题: 一种基于随机数未知的SM2签名算法安全性验证方法
- 申请号:CN201510239377.7 申请日:2015-05-12
- 公开(公告)号:CN104836670B 公开(公告)日:2017-12-08
- 发明人: 陈华 , 曹伟琼 , 郑晓光 , 韩绪仓 , 李大为 , 罗鹏 , 冯婧怡 , 李国友 , 高顺贤 , 朱少峰
- 申请人: 中国科学院软件研究所 , 北京中电华大电子设计有限责任公司 , 国家密码管理局商用密码检测中心
- 申请人地址: 北京市海淀区中关村南四街4号
- 专利权人: 中国科学院软件研究所,北京中电华大电子设计有限责任公司,国家密码管理局商用密码检测中心
- 当前专利权人: 中国科学院软件研究所,北京中电华大电子设计有限责任公司,国家密码管理局商用密码检测中心
- 当前专利权人地址: 北京市海淀区中关村南四街4号
- 代理机构: 北京君尚知识产权代理事务所
- 代理人: 司立彬
- 主分类号: H04L9/32
- IPC分类号: H04L9/32 ; H04L9/08 ; H04L9/00
摘要:
本发明公开了一种基于随机数未知的SM2签名算法安全性验证方法。本方法为:1)采用SM2签名算法分别对N+1个消息M进行签名,并在每次SM2签名中注入错误,使每次签名时所用随机数k的相同设定比特部分的签名结果s出现相同的错误;2)以第一次签名的错误签名结果s的等式为参照,将其他N次签名中的错误签名结果s分别与其进行相减,得到一方程组,即格攻击模型;3)对该格攻击模型进行求解,恢复出每一次签名所用随机数k的所有比特,将其代入计算对应签名结果s的等式,得到一私钥dA,如果该私钥dA为正确私钥,则判断该SM2签名算法不安全。本发明能够更有效、全面分析SM2签名算法抵抗攻击的安全能力。
公开/授权文献:
- CN104836670A 一种基于随机数未知的SM2签名算法安全性验证方法 公开/授权日:2015-08-12
IPC结构图谱:
| H | 电学 |
| --H04 | 电通信技术 |
| ----H04L | 数字信息的传输,例如电报通信 |
| ------H04L9/00 | 保密或安全通信装置 |
| --------H04L9/32 | .包括用于检验系统用户的身份或凭据的装置 |