SM2算法软件实现的安全性分析与防护

Security analysis and countermeasures for software implementation of SM2 algorithm

扫码查看

原文链接

国家科技期刊平台
NETL
NSTL
万方数据
维普

中文摘要：国家商用密码标准SM2是以椭圆曲线密码学为基础的公钥密码体制,在软件实现的过程中可能面临敏感数据侧信道泄露的风险.为了提高SM2算法在实际应用中的安全性,针对基于多精度整数和有理算术C语言库(MIRACL)的SM2软件实现,利用缓存计时攻击方法进行了分析.提出监测地址的选取策略,尽可能避免因缓存块大小、时间精度以及数据预取技术带来的误差,并根据泄露点提出改进的固定时长防护方案.实验表明,在以同样方式实施的缓存计时攻击条件下,固定时长的标量乘函数比MIRACL库提供的标量乘函数能够更好地保护SM2中的敏感数据.说明基于MIRACL函数库实现的SM2算法需要采取必要的防护手段,才能具备抵御缓存计时攻击的安全性.

作者：

王腾飞、张海峰、许森

展开 >

作者单位：

上海交通大学电子信息与电气工程学院,上海 200240

北京智芯微电子科技有限公司,北京 100192

观源(上海)科技有限公司,上海200241

关键词：

SM2算法缓存计时攻击 MIRACL函数库椭圆曲线密码

基金：

项目编号：

SGITZX00YFJS1805255

出版年：

2021

DOI：

10.19734/j.issn.1001-3695.2021.02.0030

计算机应用研究

四川省电子计算机应用研究中心

计算机应用研究

CSTPCDCSCD北大核心

影响因子：0.93

ISSN：1001-3695

年,卷(期)：2021.38(9)

被引量5
参考文献量2