随机数泄露位置与模数对ECDSA安全性的影响.pdfVIP

密码学报(中英文)ISSN2097-4116CN10-1900/TNE-mail:jcr@

JournalofCryptologicResearch,2025,12(2):337–352

©《密码学报(中英文)》编辑部版权所有.Tel/Fax:+86-10

随机数泄露位置与模数对ECDSA安全性的影响

1,21,21

周呈景,王更,谷大武

1.上海交通大学电子信息与电气工程学院,上海200240

2.密码科学技术全国重点实验室,北京100878

通信作者:王更,谷大武,E-mail:{wanggxx,dwgu}@

摘要:当前对椭圆曲线数字签名算法(ECDSA)的实际安全分析工作,多是利用侧信道攻击获取的随机

数信息构造隐藏数问题再进行求解.然而在理论研究中,往往并未考虑到椭圆曲线参数的多样性以及获取

随机数信息的不确定性,且可能导致隐藏数问题的理论分析结果与实际求解效果不一致.本文针对不同椭

圆曲线参数下ECDSA随机数比特泄露问题进行实验,并基于高斯启发给出理论分析,给出了中心化技术

在不同随机数比特泄露条件下的使用方法,并证明了随机数最高/中间比特泄露时的求解成功率受到模数

影响,模数越小求解成功率越小:在70样本量、随机数最高/中间4比特泄露条件下,较使用sm2p256v1

或secp256k1椭圆曲线时90%的求解成功率,使用brainpoolp256r1椭圆曲线时为0%.

关键词:隐藏数问题;椭圆曲线数字签名算法;比特泄露问题;中心化技术

中图分类号:TP309.7文献标识码:ADOI:10.13868/ki.jcr.000766

中文引用格式:周呈景,王更,谷大武.随机数泄露位置与模数对ECDSA安全性的影响[J].密码学报(中英文),

2025,12(2):337–352.[DOI:10.13868/ki.jcr.000766]

英文引用格式:ZHOUCJ,WANGG,GUDW.ImpactofnoncesleakagelocationandmodulusonECDSA

security[J].JournalofCryptologicResearch,2025,12(2):337–352.[DOI:10.13868/ki.jcr.000766]

ImpactofNoncesLeakageLocationandModulusonECDSA

Security

ZHOUCheng-Jing1,2,WANGGeng1,2,GUDa-Wu1

1.SchoolofElectronicInformationandElectricalEngineering,ShanghaiJiaoTongUniversity,Shanghai

200240,China

2.StateKeyLaboratoryofCryptology,Beijing100878,China

Correspondingauthor:WANGGeng,GUDa-Wu,E-mail:{wanggxx,dwgu}@

Abstract:Currently,thepracticalsecurityanalysisofellipticcurvedigitalsignaturealgorithm

(ECDSA)mostlyinvolvesconstructinghiddennumberproblemsusingrandomnumberinformation

obtainedthroughsidechannelattacksandthensolvingthem.However,intheoreticalresearch,the

diversityofellipticcurveparametersandthe