針對橢圓曲線密碼系統點乘算法的改進差分故障攻擊

許盛偉+陳誠+王榮榮

摘 要：針對故障攻擊橢圓曲線點乘算法失效問題，提出一種改進的差分故障攻擊算法。該算法消除了非零塊的假設，并引入驗證機制抵抗了“故障檢測”失效威脅。以SM2算法提供的橢圓曲線為例，通過軟件仿真成功攻擊了二進制點乘算法、二進制非相鄰型（NAF）點乘算法和蒙哥馬利點乘算法，3小時內恢復出了256比特私鑰。針對二進制NAF點乘算法攻擊過程進行了優化，將攻擊時間縮短至原來的五分之一。實驗結果表明，所提算法能夠提高攻擊的有效性。

關鍵詞：橢圓曲線密碼系統；點乘算法；差分故障攻擊；零塊失效；故障檢測

中圖分類號： TP301.5

文獻標志碼：A

文章編號：1001-9081（2016）12-3328-05