10.19734/j.issn.1001-3695.2021.02.0030
SM2算法软件实现的安全性分析与防护
国家商用密码标准SM2是以椭圆曲线密码学为基础的公钥密码体制,在软件实现的过程中可能面临敏感数据侧信道泄露的风险.为了提高SM2算法在实际应用中的安全性,针对基于多精度整数和有理算术C语言库(MIRACL)的SM2软件实现,利用缓存计时攻击方法进行了分析.提出监测地址的选取策略,尽可能避免因缓存块大小、时间精度以及数据预取技术带来的误差,并根据泄露点提出改进的固定时长防护方案.实验表明,在以同样方式实施的缓存计时攻击条件下,固定时长的标量乘函数比MIRACL库提供的标量乘函数能够更好地保护SM2中的敏感数据.说明基于MIRACL函数库实现的SM2算法需要采取必要的防护手段,才能具备抵御缓存计时攻击的安全性.
SM2算法;缓存计时攻击;MIRACL函数库;椭圆曲线密码
38
TP520.99
"十三五"国家密码发展基金密码理论课题SGITZX00YFJS1805255
2021-10-22(万方平台首次上网日期,不代表论文的发表时间)
共5页
2811-2815