-
题名随机数泄露位置与模数对ECDSA安全性的影响
- 1
-
-
作者
周呈景
王更
谷大武
-
机构
上海交通大学电子信息与电气工程学院
密码科学技术全国重点实验室
-
出处
《密码学报(中英文)》
北大核心
2025年第2期337-352,共16页
-
基金
国家密码科学基金(2025NCSF01005)
国家自然科学基金(U2336210)。
-
文摘
当前对椭圆曲线数字签名算法(ECDSA)的实际安全分析工作,多是利用侧信道攻击获取的随机数信息构造隐藏数问题再进行求解.然而在理论研究中,往往并未考虑到椭圆曲线参数的多样性以及获取随机数信息的不确定性,且可能导致隐藏数问题的理论分析结果与实际求解效果不一致.本文针对不同椭圆曲线参数下ECDSA随机数比特泄露问题进行实验,并基于高斯启发给出理论分析,给出了中心化技术在不同随机数比特泄露条件下的使用方法,并证明了随机数最高/中间比特泄露时的求解成功率受到模数影响,模数越小求解成功率越小:在70样本量、随机数最高/中间4比特泄露条件下,较使用sm2p256v1或secp256k1椭圆曲线时90%的求解成功率,使用brainpoolp256r1椭圆曲线时为0%.
-
关键词
隐藏数问题
椭圆曲线数字签名算法
比特泄露问题
中心化技术
-
Keywords
hidden number problem
ECDSA
bits leak issues
tecentering technique
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
