SM2算法软件实现的安全性分析与防护
Security analysis and countermeasures for software implementation of SM2 algorithm
1. 上海交通大学 电子信息与电气工程学院, 上海 200240
2. 北京智芯微电子科技有限公司, 北京 100192
3. 观源(上海)科技有限公司, 上海 200241
摘要
国家商用密码标准SM2是以椭圆曲线密码学为基础的公钥密码体制,在软件实现的过程中可能面临敏感数据侧信道泄露的风险。为了提高SM2算法在实际应用中的安全性,针对基于多精度整数和有理算术C语言库(MIRACL)的SM2软件实现,利用缓存计时攻击方法进行了分析。提出监测地址的选取策略,尽可能避免因缓存块大小、时间精度以及数据预取技术带来的误差,并根据泄露点提出改进的固定时长防护方案。实验表明,在以同样方式实施的缓存计时攻击条件下,固定时长的标量乘函数比MIRACL库提供的标量乘函数能够更好地保护SM2中的敏感数据。说明基于MIRACL函数库实现的SM2算法需要采取必要的防护手段,才能具备抵御缓存计时攻击的安全性。
基金项目
“十三五”国家密码发展基金密码理论课题(SGITZX00YFJS1805255)
出版信息
DOI: 10.19734/j.issn.1001-3695.2021.02.0030
出版期卷: 《计算机应用研究》 印刷出版, 2021年第38卷 第9期
所属栏目: 信息安全技术
出版页码: 2811-2815
文章编号: 1001-3695(2021)09-046-2811-05
发布历史
[2021-09-05] 印刷出版
引用本文
王腾飞, 张海峰, 许森. SM2算法软件实现的安全性分析与防护 [J]. 计算机应用研究, 2021, 38 (9): 2811-2815. (Wang Tengfei, Zhang Haifeng, Xu Sen. Security analysis and countermeasures for software implementation of SM2 algorithm [J]. Application Research of Computers, 2021, 38 (9): 2811-2815. )
关于期刊
- 计算机应用研究 月刊
- Application Research of Computers
-
刊号
ISSN 1001-3695
CN 51-1196/TP
《计算机应用研究》创刊于1984年,是由四川省科技厅所属四川省计算机研究院主办的计算技术类学术刊物。
《计算机应用研究》瞄准本学科领域迫切需要的前沿技术,及时反映国内外计算机应用研究的主流技术、热点技术及最新发展趋势。主要刊载内容包括本学科领域高水平的学术论文、本学科最新科研成果和重大应用成果。栏目内容涉及计算机学科新理论、计算机基础理论、算法理论研究、算法设计与分析、区块链技术、系统软件与软件工程技术、模式识别与人工智能、体系结构、先进计算、并行处理、数据库技术、计算机网络与通信技术、信息安全技术、计算机图像图形学及其最新热点应用技术。
《计算机应用研究》拥有众多高层次读者、作者,读者对象主要为从事计算机学科领域高、中级研究人员及工程技术人员,各高等院校计算机专业及相关专业的师生。多年来《计算机应用研究》的总被引频次及Web下载率一直名列本学科同类学术刊物前茅,所刊发的学术论文以其新颖性、学术性、前瞻性、导向性、实用性而备受广大读者的喜爱。
收录和评价
- 第二届国家期刊奖百种重点期刊
- 中国期刊方阵双效期刊
- 全国中文核心期刊(北大2023年版)
- 中国科技核心期刊
- 中国科学引文数据库(CSCD)来源期刊
- RCCSE中国核心学术期刊
- 中国计算机学会会刊
- 2020—2022年科技期刊世界影响力指数(WJCI)报告收录期刊
- 中国科技期刊精品数据库全文来源期刊
- 中国学术期刊综合评价数据库来源期刊
- 《中国期刊网》《中国学术期刊(光盘版)》来源期刊
- 2017—2019年中国国际影响力优秀学术期刊(自然科学与工程技术)
- 中国精品科技期刊顶尖学术论文(F5000)项目来源期刊
- 《中国工程技术电子信息网》《电子科技文献数据库》来源期刊
- 英国《科学文摘》(INSPEC)来源期刊
- 《日本科学技术振兴机构数据库》(JST)来源期刊
- 俄罗斯《文摘杂志》(AJ, VINITI)来源期刊
- 美国《艾博思科学术数据库》(EBSCO)全文来源期刊
- 美国《剑桥科学文摘(自然科学)》(CSA(NS))核心期刊
- 波兰《哥白尼索引》(IC)来源期刊
- 美国《乌利希期刊指南(网络版)》(Ulrichsweb)收录期刊
