公开(公告)号：CN119628822A

公开(公告)日：2025-03-14

申请号：CN202411800714.0

申请日：2024-12-09

Applicant: 东南大学

Inventor： 钟名富 ,  黄杰 ,  肖佐楠 ,  汪建强 ,  万刘蝉

IPC: H04L9/00 ,  H04L9/06 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了一种基于SM9签名算法的安全防护方法,根据随机数的值来确定运算时间，运算时间随机，此外点乘运算时间也是随机的，可以抵抗计时攻击；对用户的私钥进行密钥掩码操作，同时在点乘运算中都对点乘的操作数进行了随机化操作，都采用NAF点乘运算算法，签名算法的过程中私钥都未泄露，同时中间过程都进行了全流程掩码，使得功耗、电磁和密钥信息无相关性，能抵抗能量功耗和电磁攻击；通过对算法开始和点乘运运算前杂凑运算的比较，能检测相关的参数变量是否被篡改或是否有错误注入；此外签名完成后对签名值进行了一次验证运算，能检测全流程运算中所有参数变量及中间变量是否被篡改或者是否有错误注入，可以抵抗故障攻击。

公开(公告)号：CN119628821A

公开(公告)日：2025-03-14

申请号：CN202411800711.7

申请日：2024-12-09

Applicant: 东南大学

Inventor： 钟名富 ,  黄杰 ,  肖佐楠 ,  汪建强 ,  万刘蝉

IPC: H04L9/00 ,  H04L9/06 ,  H04L9/30

Abstract: 本发明公开了一种基于SM9解密算法的安全防护方法，将私钥用随机数掩码，并对点乘的操作数进行了随机化操作，整个解密算法的过程中私钥都未泄露，同时中间过程都进行了全流程掩码，使得功耗、电磁和密钥信息无相关性，从而能够抵御能量功耗和电磁攻击；由于运算时间是根据随机数的值来确定的，采用NAF点乘运算时，随机窗口的点乘运算时间也是随机的，因此可以抵抗计时攻击；使用KDF函数运算时采用ct随机化方式，避免泄漏敏感信息；通过前后SM3杂凑运算值进行比较，有效检测参数变量是否被篡改或者是否有错误注入；对解密后的明文又进行加密运算，能检测全流程运算中所有参数变量及中间变量是否被篡改或者是否有错误注入，因此能够抵抗故障攻击。