- 专利标题: 一种基于随机数未知的SM2签名算法安全性验证方法
- 专利标题(英): SM2 signature algorithm security verification method based on random number unknown
-
申请号: CN201510239377.7申请日: 2015-05-12
-
公开(公告)号: CN104836670A公开(公告)日: 2015-08-12
- 发明人: 陈华 , 曹伟琼 , 郑晓光 , 韩绪仓 , 李大为 , 罗鹏 , 冯婧怡 , 李国友 , 高顺贤 , 朱少峰
- 申请人: 中国科学院软件研究所 , 北京中电华大电子设计有限责任公司 , 国家密码管理局商用密码检测中心
- 申请人地址: 北京市海淀区中关村南四街4号
- 专利权人: 中国科学院软件研究所,北京中电华大电子设计有限责任公司,国家密码管理局商用密码检测中心
- 当前专利权人: 中国科学院软件研究所,北京中电华大电子设计有限责任公司,国家密码管理局商用密码检测中心
- 当前专利权人地址: 北京市海淀区中关村南四街4号
- 代理机构: 北京君尚知识产权代理事务所
- 代理商 司立彬
- 主分类号: H04L9/32
- IPC分类号: H04L9/32 ; H04L9/08 ; H04L9/00
摘要:
本发明公开了一种基于随机数未知的SM2签名算法安全性验证方法。本方法为:1)采用SM2签名算法分别对N+1个消息M进行签名,并在每次SM2签名中注入错误,使每次签名时所用随机数k的相同设定比特部分的签名结果s出现相同的错误;2)以第一次签名的错误签名结果s的等式为参照,将其他N次签名中的错误签名结果s分别与其进行相减,得到一方程组,即格攻击模型;3)对该格攻击模型进行求解,恢复出每一次签名所用随机数k的所有比特,将其代入计算对应签名结果s的等式,得到一私钥dA,如果该私钥dA为正确私钥,则判断该SM2签名算法不安全。本发明能够更有效、全面分析SM2签名算法抵抗攻击的安全能力。
公开/授权文献
- CN104836670B 一种基于随机数未知的SM2签名算法安全性验证方法 公开/授权日:2017-12-08