許盛偉+陳誠(chéng)+王榮榮

摘 要：針對(duì)故障攻擊橢圓曲線點(diǎn)乘算法失效問題，提出一種改進(jìn)的差分故障攻擊算法。該算法消除了非零塊的假設(shè)，并引入驗(yàn)證機(jī)制抵抗了“故障檢測(cè)”失效威脅。以SM2算法提供的橢圓曲線為例，通過軟件仿真成功攻擊了二進(jìn)制點(diǎn)乘算法、二進(jìn)制非相鄰型（NAF）點(diǎn)乘算法和蒙哥馬利點(diǎn)乘算法，3小時(shí)內(nèi)恢復(fù)出了256比特私鑰。針對(duì)二進(jìn)制NAF點(diǎn)乘算法攻擊過程進(jìn)行了優(yōu)化，將攻擊時(shí)間縮短至原來的五分之一。實(shí)驗(yàn)結(jié)果表明，所提算法能夠提高攻擊的有效性。

關(guān)鍵詞：橢圓曲線密碼系統(tǒng)；點(diǎn)乘算法；差分故障攻擊；零塊失效；故障檢測(cè)

中圖分類號(hào)： TP301.5

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001-9081（2016）12-3328-05