主要介绍SM2数字签名过程,wNAF表示法,Flush+Reload攻击。
SM2:数字签名
数字签名是只有信息的发送者才能计算,而且别人无法伪造的一串字符串,能够用来证明信息的真实性,也能够用来验证谁是信息的拥有者。信息的发送者拥有公钥和私钥,其中私钥用于令别人无法伪造,公钥则用来验证谁是信息的拥有者。SM2所使用的椭圆曲线数字签名不同于普通的数字签名,它计算基于的规则是有限域上椭圆曲线点群的运算规则。
令E是定义在有限域 E q E_q Eq上的椭圆曲线,其中 q q q为素数,且 G ∈ E G \in E G∈E是椭圆曲线上的一个阶为素数 n n n的基点,其中 G G G和 q q q是公开的,作为签名者的用户A拥有一对密钥对,包括公钥 P A = [ d A ] G P_A = [d_A]G PA=[dA]G。 Z A Z_A ZA为A的杂凑值, H v H_v Hv为杂凑函数。
令M为需要签名的信息内容,为了计算消息M的数字签名 ( r , s ) (r, s) (r,s),则作为签名者的用户A将要通过如下步骤进行计算:
SM2数字签名过程
Step1. 令 M ‾ = Z A ∣ ∣ M \overline{M}=Z_A || M M=ZA∣∣M;
Step2. 计算 e = H v ( M ‾ ) e = H_v(\overline{M}) e=Hv(M),将 e e e转换为整数
Step3. 随机产生随机数 k ∈ [ 1 , n − 1 ] k\in[1,n-1] k∈[1,n−1]
Step4. 计算椭圆曲线点 ( x 1 , y 1 ) = [ k ] G (x_1, y_1) = [k]G (x1,y1)=[k]G,将 x 1 x_1 x1转换为整数;
Step5. 计算 r = ( e + x 1 ) m o d n r=(e+x_1) mod\ n r=(e+x1)mod n,若 r = = 0 r==0 r==0或 r + k = = n r+k==n r<