-
公开(公告)号:CN114465728B
公开(公告)日:2023-05-16
申请号:CN202011251402.0
申请日:2020-11-09
Applicant: 上海复旦微电子集团股份有限公司
Abstract: 本发明实施例提供一种攻击椭圆曲线签名算法的方法、装置、设备及存储介质,该方法包括:获取基于椭圆曲线签名算法而进行多次签名的多个签名参量,多次签名中的每一个签名分别对应一个签名参量;获取与椭圆曲线签名算法的临时密钥中第一个非零比特位之前有N个零比特位相关的阈值,其中,N为整数;将多次签名中的至少一部分签名对应的每一个签名参量分别与阈值进行比较而获得其中的有效签名、进而获得有效签名的集合;基于LLL算法对集合进行格破解而获得集合中至少一个有效签名对应的特定临时密钥;基于特定临时密钥获得椭圆曲线签名算法的私钥。这不仅可以便捷地获得私钥,还增加了攻击椭圆曲线签名算法的可行性。
-
公开(公告)号:CN114465728A
公开(公告)日:2022-05-10
申请号:CN202011251402.0
申请日:2020-11-09
Applicant: 上海复旦微电子集团股份有限公司
Abstract: 本发明实施例提供一种攻击椭圆曲线签名算法的方法、装置、设备及存储介质,该方法包括:获取基于椭圆曲线签名算法而进行多次签名的多个签名参量,多次签名中的每一个签名分别对应一个签名参量;获取与椭圆曲线签名算法的临时密钥中第一个非零比特位之前有N个零比特位相关的阈值,其中,N为整数;将多次签名中的至少一部分签名对应的每一个签名参量分别与阈值进行比较而获得其中的有效签名、进而获得有效签名的集合;基于LLL算法对集合进行格破解而获得集合中至少一个有效签名对应的特定临时密钥;基于特定临时密钥获得椭圆曲线签名算法的私钥。这不仅可以便捷地获得私钥,还增加了攻击椭圆曲线签名算法的可行性。
-
公开(公告)号:CN106685661B
公开(公告)日:2019-07-19
申请号:CN201510750609.5
申请日:2015-11-07
Applicant: 上海复旦微电子集团股份有限公司
IPC: H04L9/30
Abstract: 一种公钥验证的方法及装置。所述方法包括:获取私钥d、待验证的公钥e、随机数m和r,其中,1<m<N,N为模数;根据所述随机数r、私钥d以及待验证的公钥e获得第一指数α,所述第一指数α为包含所述随机数r、私钥d以及待验证的公钥e的数学式;对mα进行运算获得第一值y;根据所述第一值y判断所述待验证的公钥e是否为正确的公钥。应用所述方法可以提高应用公钥加密算法的设备的安全性。
-
公开(公告)号:CN104579651A
公开(公告)日:2015-04-29
申请号:CN201310517956.4
申请日:2013-10-28
Applicant: 上海复旦微电子集团股份有限公司
IPC: H04L9/30
CPC classification number: Y02D50/10
Abstract: 一种椭圆曲线密码点乘运算方法和装置,所述椭圆曲线密码点乘运算方法包括控制器选择需要处理的数据流,并将所述数据流存储到第一存储器中;点乘运算器依次读取第一存储器中的数据位,当所述数据位的值为1时,对所述数据位进行第一运算,并将第一运算的结果存储到第二存储器;当所述数据位的值为0时,对所述数据位进行第二运算,并将第二运算的结果存储到第二存储器。采用上述方法和装置,能够有效降低实现椭圆曲线密码点乘运算的功耗。
-
公开(公告)号:CN116827547A
公开(公告)日:2023-09-29
申请号:CN202210284538.4
申请日:2022-03-22
Applicant: 上海复旦微电子集团股份有限公司
Abstract: 一种椭圆曲线点乘的运算方法、签名方法及装置、介质、设备。所述运算方法包括:对第一数据进行分段,得到所述第一数据的各个数据段,其中每个数据段的长度均所述第一数据的长度与窗口长度的比值;从各个数据段的最高位比特开始,逐次遍历各个数据段的每一比特,并在每一次遍历过程中均依次执行倍点操作及点加操作;将各个数据段最低位比特对应的点加操作结果,作为所述预设点的最终点乘运算结果并输出;其中,在当前次遍历为对各个数据段的第预设次遍历时,对上一次点加操作结果执行倍加操作之前,对上一次点加操作结果执行伪倍点操作。采用上述方案,可以提高椭圆曲线签名算法的使用安全性。
-
Patent Agency Ranking
公开(公告)号:CN106685660B
公开(公告)日:2020-04-17
申请号:CN201510750600.4
申请日:2015-11-07
Applicant: 上海复旦微电子集团股份有限公司
IPC: H04L9/30
Abstract: 一种大素数的判断方法及装置。所述方法包括:根据循环因子j的值及第二值z,对所述待测试的奇数w执行拉宾米勒测试,包括:获取随机数b及r,1<b<w,且b及r均为正整数;计算第一值y,所述第一值y为包含随机数r的数学式;令循环因子j初始值等于0,计算第二值z,所述第二值z为对by进行运算后的值,j为整数且j≥0;依次增加所述循环因子j的值,并根据所述循环因子j的值及所述第二值z,对所述待测试的奇数w执行第i次拉宾米勒测试,i为正整数;当所述待测试的奇数w通过预设次数的拉宾米勒测试时,判定所述待测试的奇数w为大素数。应用所述方法可以有效提高需要秘密产生大素数的设备的安全性。
-
公开(公告)号:CN106685635B
公开(公告)日:2019-10-18
申请号:CN201510753037.6
申请日:2015-11-07
Applicant: 上海复旦微电子集团股份有限公司
IPC: H04L9/00
Abstract: 一种回旋校验的方法及装置。所述方法包括:获取密码模块对输入数据进行第i轮加密运算后的结果以及第j轮加密运算后的结果;对所述第j轮加密运算后的结果进行k轮的解密运算,直至获得第k轮解密运算后的结果,其中,k=j‑i;将所述第i轮加密运算后的结果与所述第k轮解密运算后的结果进行比较,并根据比较结果判断所述密码模块是否受到干扰或攻击。应用所述方法可以缩短对加密或解密后的数据进行回旋校验的时间,提高密码算法的运行效率。
-
公开(公告)号:CN104579650B
公开(公告)日:2018-11-06
申请号:CN201310517942.2
申请日:2013-10-28
Applicant: 上海复旦微电子集团股份有限公司
IPC: H04L9/30
Abstract: 一种模幂运算的方法和装置,所述模幂运算的方法包括:控制器选择需要处理的数据流,并将所述数据流存储到第一存储器中;模幂运算器依次读取第一存储器中的数据位,当所述数据位的值为1时,进行第一运算,并将第一运算的结果存储到第二存储器;当所述数据位的值为0时,进行第二运算,并将第二运算的结果存储到第二存储器。采用所述方法和装置,可以有效降低模幂运算装置的功耗。
-
公开(公告)号:CN104579651B
公开(公告)日:2018-08-24
申请号:CN201310517956.4
申请日:2013-10-28
Applicant: 上海复旦微电子集团股份有限公司
IPC: H04L9/30
CPC classification number: Y02D50/10
Abstract: 一种椭圆曲线密码点乘运算方法和装置,所述椭圆曲线密码点乘运算方法包括控制器选择需要处理的数据流,并将所述数据流存储到第一存储器中;点乘运算器依次读取第一存储器中的数据位,当所述数据位的值为1时,对所述数据位进行第一运算,并将第一运算的结果存储到第二存储器;当所述数据位的值为0时,对所述数据位进行第二运算,并将第二运算的结果存储到第二存储器。采用上述方法和装置,能够有效降低实现椭圆曲线密码点乘运算的功耗。
-
公开(公告)号:CN106685661A
公开(公告)日:2017-05-17
申请号:CN201510750609.5
申请日:2015-11-07
Applicant: 上海复旦微电子集团股份有限公司
IPC: H04L9/30
Abstract: 一种公钥验证的方法及装置。所述方法包括:获取私钥d、待验证的公钥e、随机数m和r,其中,1<m<N,N为模数;根据所述随机数r、私钥d以及待验证的公钥e获得第一指数α,所述第一指数α为包含所述随机数r、私钥d以及待验证的公钥e的数学式;对mα进行运算获得第一值y;根据所述第一值y判断所述待验证的公钥e是否为正确的公钥。应用所述方法可以提高应用公钥加密算法的设备的安全性。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.055 seconds)
