SM2协同签名算法中随机数K的随机性对算法安全的影响

原创 已于 2024-09-22 17:04:22 修改 · 1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #密码测评 #熵密杯

于 2024-09-20 22:33:31 首次发布

前面介绍过若持有私钥d的用户两次SM2签名过程中随机数k相同,在对手获得两次签名结果Sig1和Sig2的情况下,可破解私钥d。
具体见SM2签名算法中随机数K的随机性对算法安全的影响_sm2关闭随机数-优快云博客

另关于SM2协同签名过程,具体见SM2协同签名过程实例_协同签名流程-优快云博客

可知在SM2协同签名的客户端和服务端也均使用随机数,那么重复使用随机数值是否对SM2协同签名产生私钥威胁?

答案是肯定的,重复使用随机数对SM2协同签名密钥安全存在重大威胁。这里我们做一些理论推导即可得到其与SM2签名过程中重复随机数K破解私钥d的情况其实是一致的。

客户端数据信息:
(1)客户端私钥d1
(2)客户端公钥P1 (P1 = d1 * G)
(3)客户端随机数K1
(4)客户端过程参数R1 (R1 = K1 * G)
(5)客户端过程参数R1_ (R1_ = K1 * P2)
(6)公共公钥P (P= d1 * P2 - G)
(7)客户端过程参数(x1,y2)= R1 + R2
(8)协同签名r = (H(M)+x1) mod n
(9)客户端过程参数s_ = (K1 + r)/d1 mod n
(10)协同签名s = t - r
(11)协同签名(r,s)

服务端数据信息:
(1)服务端私钥d2
(2)服务端公钥P2 (P2 = d2 * G)
(3)服务端随机数K2
(4)服务端过程参数R2_ (R2_ = K2 * G)
(5)服务端过程参数R2 (R2 = K2 * P1)

最低0.47元/天 解锁文章
【国】基于SM2协同签名协同方案
听雨草堂
02-07 7952
两方协同签名指客户端与服务端协同完成签名、验签操作,具体实现方案参考了信工所专利[3]。在业务应用中,两方或多方的协同签名一般采用门限签名方案可以用来构造。门限密码算法在多方协作的相关场景中应用十分广泛,可以实现数据联合授权、认证、安全恢复、安全交换等需求,在诸多分布式多方计算协议中均可见其身影。在上述两方协同签名方案中,最巧妙的地方在于签名值s分量的构造,通过一些列数学变换,得以恢复。以下从两方协同签名方案介绍入手,介绍门限密码协同签名中的应用。解决上述问题的关键在于门限密码算法的巧妙构造。
[密码学实战]基于SM2实现协同签名: 手机盾核心算法(四十五)
曼岛_的博客
08-29 555
[密码学实战]基于SM2实现协同签名(四十五)
SM2协同签名过程实例
ryanzzzzz的博客
11-24 3865
公共公钥P,P = (d1*d2-1)*G,从计算过程看协同签名实际私钥其实就是(d1*d2-1),但这个私钥无法被客户端或服务端完全掌握,客户端只知道d1,服务端只知道d2。(8)服务端发送R2_和R2到客户端,客户端验证R2是否等于d1*R2_,若相同则继续否则错误退出。签名过程参数t,t =(s_+K2)/d2 mod n (其中S_从客户端发送过来)(11)服务端将t发送给客户端,客户端计算得到s,从而得到最后的签名(r,s)签名过程参数s_,s_ = (K1+r)/d1 mod n。
SM2签名算法随机数K的随机性算法安全影响
ryanzzzzz的博客
09-30 2976
(5)n = FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123,(具体见GMT 0003.5-2012 SM2 椭圆曲线公钥密码算法第5部分:参数定义)以上两次SM2签名过程中随机数k相同,在对手获得两次签名结果Sig1和Sig2的情况下,能否计算出私钥d?待签名消息M = 1234567890AB1234567890AB。待签名消息M = 12345678901234567890。一、构造如下SM2签名算法过程1。
gmssl测试sm2加解签名随机数
12-22
在gmssl测试代码基础上修改,实现sm2加解调用、sm2签名调用和验证、符合国标的随机数生成方式调用
基于门限算法SM2协同签名算法分析-openssl源码验证
viqjeee的博客
04-16 4034
《基于SM2的双方共同签名协议及其应用该方法》主要分三个流程,协同公钥生成、协同签名协同
SM2算法:数字签名
2203_75907074的博客
05-14 1万+
本文主要简单介绍SM2的数字签名部分
精选资源
安全的两方协作SM2签名算法.docx
10-02
SM2 算法还使用了随机数来增加签名随机性和不可预测性,使得攻击者更难预测签名的结果。 与其他数字签名算法相比,SM2 算法具有较高的安全性和效率。SM2 算法签名长度固定,因此比 RSA 等算法更适合用于网络...
sm2协同签名的 k1 q1是如何生成的?
最新发布
11-28
- **随机性要求**:$k_1$ 必须使用密码安全随机数生成器(CSPRNG)生成,以确保不可预测性和抗攻击性。例如,在实现中,可通过系统源(如/dev/urandom)或硬件模块生成。 - **数学表示**:在协同签名中,$k_1$...
EdDSA数字签名算法
此人很懒,什么都没写
05-22 3214
EdDSA签名算法由Schnorr签名发展变化而来,EdDSA也属于椭圆曲线密码学,不同的是它采用扭曲爱德华兹曲线(Twisted Edwards curves)作为椭圆曲线和不同于ECDSA算法签名机制。根据曲线和参数的选择不同有Ed25519和Ed448等算法,它们分别基于curve25519和curve448等曲线。
如何证明随机数是随机的
06-24
### 随机数随机性测试方法与算法 随机数随机性测试是评估其质量的关键步骤。为了验证随机数是否具有真正的随机性,通常采用一系列统计测试方法来分析其特性。以下是几种常用的随机性测试方法和相关算法: #### 1...
SM2算法签名(超全,亲测可用)
12-27
SM2算法签名(超全,亲测可用),需要依赖包,maven项目可以在pom.xml中引入 org.bouncycastle bcprov-jdk15on 1.54
基于openssl开源代码实现的一种SM2协同签名算法
qq_36685804的博客
07-31 980
在攻击者至多只能攻破其中一个参与方的情况下,攻击者也没有办法恢复出完整的 SM2 私钥。门限签名算法:当需要对消息进行 SM2 签名时,两个参与方分别使用各自持有的签名私钥片段,计算生成签名片段,然后双方交互传输签名片段等辅助计算数据,由其中一方对收到的数据进行合并计算,生成 SM2 签名。门限解算法:当需要对 SM2 文进行解时,两个参与方分别使用各自持有的解私钥片段,计算生成明文片段,然后双方交互传输明文片段等辅助计算数据,由其中一方对收到的数据进行合并计算,生成解后的明文。
【亲测免费】 基于OpenSSL的SM2协同签名算法实现
gitblog_09733的博客
09-06 552
基于OpenSSL的SM2协同签名算法实现 【下载地址】基于OpenSSL的SM2协同签名算法实现 在移动场景下,数字证书的应用面临各种问题,而SM2协同签名作为一种高效、安全的解决方案,能够有效应对这些问题。它在移动设备上的应用前景广阔,有助于提升移动场景下数字证书的安全性和便利性,为用户提供更好的数字身份认证和数据保...
门限电子签名DEMO(协同签名
sinat_32065311的博客
12-04 2050
门限电子签名DEMO(协同签名) 如下是门限电子签名的在线功能演示,可以在线填写私钥及其他信息实现演示 http://mfmall.mfinfo.cn:8080/html 门限密码算法通常用 (n, k)形式表示,n 表示参与者的个数, k 表示门限值(也被称为阈值),表示要完成秘运算时最少需要的参与者个数。在攻击者能够攻破或完全控制的参与者个数少于 k 个的前提下,门限密码算法依然能够保持其安全性。 接下来介绍一下这种 SM2 门限密码方案的原理:它是一种(2,2)门限密码方案,即需要两个参
密码学中的SM2
ThePythonFucker的博客
06-21 2万+
SM2是中国密码算法标准中的一种非对称加算法,它是由国家密码管理局(中国密码局)发布的一种椭圆曲线公钥密码算法SM2基于椭圆曲线离散对数问题,主要用于数字签名钥交换和加密码学应用。非对称加SM2使用非对称钥加体制,包括公钥和私钥。公钥用于加数据和验证数字签名,私钥用于解数据和生成数字签名。椭圆曲线密码学:SM2基于椭圆曲线密码学,通过椭圆曲线上的点运算来实现加和解操作。SM2采用的是素数域上的椭圆曲线,具体是由国家密码管理局指定的一条256位的椭圆曲线。安全性。
基于SM2密码算法的环签名方案的研究与设计
罗伯特技术屋
10-24 2650
Bresson等提出了门限环签名,即环中签名者达到所设置的阈值时,就能验证方案的正确性,使用了公平拆分的方法,证明是安全可行的。与传统的基于双线性对的环签名相比较,它同时满足签名的强不可伪造性和签名者的匿名性,提高了签名效率。为大素数且是模的运算,是由整数组成的整数集合,是椭圆曲线加法群的倍点运算即元素G的k倍,N是椭圆曲线基点G的阶次。本文是根据SM2签名算法上进行改进的环签名方案,攻击者可由签名者的公钥和系统参数计算出签名者私钥的困难性相当于解决椭圆曲线离散对数问题的困难性,此概率能够忽略不记。
Python3使用国SM2生成钥、签名
出去玩去的博客
12-12 4712
因项目需用到国不熟悉,在网上找了材料,最后签名验证完成,亲测可用。操作方式记录如下,特此记录,方便日后回顾。包含生成钥、签名、加、解
SM2算法进行数据的加签名和验签、解
热门推荐
卓越之识论道,平常之识论事,狭隘之识论人
02-06 4万+
SM2算法的研究使用(springboot环境)
SM2数字签名算法安全分析:部分共享随机数模板攻击
通过找到共享最高字节的随机数对,攻击者进一步提出了一种晶格攻击方法,以尝试恢复私钥信息,从而破坏SM2签名算法安全性。 实验结果显示,这种攻击策略在实际操作中是可行的,这给SM2算法安全性带来了新的挑战...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值