SM2协同签名算法中随机数K的随机性对算法安全的影响

已于 2024-09-22 17:04:22 修改
阅读量710 收藏 5
点赞数 11
分类专栏: # 密码基础 # 密码应用安全性评估 # 密评实践 文章标签: 安全 密码测评 熵密杯
于 2024-09-20 22:33:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/142406907
版权

前面介绍过若持有私钥d的用户两次SM2签名过程中随机数k相同,在对手获得两次签名结果Sig1和Sig2的情况下,可破解私钥d。
具体见SM2签名算法中随机数K的随机性对算法安全的影响_sm2关闭随机数-CSDN博客

另关于SM2协同签名过程,具体见SM2协同签名过程实例_协同签名流程-CSDN博客

可知在SM2协同签名的客户端和服务端也均使用随机数,那么重复使用随机数值是否对SM2协同签名产生私钥威胁?

答案是肯定的,重复使用随机数对SM2协同签名密钥安全存在重大威胁。这里我们做一些理论推导即可得到其与SM2签名过程中重复随机数K破解私钥d的情况其实是一致的。

客户端数据信息:
(1)客户端私钥d1
(2)客户端公钥P1 (P1 = d1 * G)
(3)客户端随机数K1
(4)客户端过程参数R1 (R1 = K1 * G)
(5)客户端过程参数R1_ (R1_ = K1 * P2)
(6)公共公钥P (P= d1 * P2 - G)
(7)客户端过程参数(x1,y2)= R1

最低0.47元/天 解锁文章
【国】基于SM2协同签名协同方案
听雨草堂
02-07 7307
两方协同签名指客户端与服务端协同完成签名、验签操作,具体实现方案参考了信工所专利[3]。在业务应用中,两方或多方的协同签名一般采用门限签名方案可以用来构造。门限密码算法在多方协作的相关场景中应用十分广泛,可以实现数据联合授权、认证、安全恢复、安全交换等需求,在诸多分布式多方计算协议中均可见其身影。在上述两方协同签名方案中,最巧妙的地方在于签名值s分量的构造,通过一些列数学变换,得以恢复。以下从两方协同签名方案介绍入手,介绍门限密码协同签名中的应用。解决上述问题的关键在于门限密码算法的巧妙构造。
门限电子签名DEMO(协同签名
sinat_32065311的博客
12-04 1839
门限电子签名DEMO(协同签名) 如下是门限电子签名的在线功能演示,可以在线填写私钥及其他信息实现演示 http://mfmall.mfinfo.cn:8080/html 门限密码算法通常用 (n, k)形式表示,n 表示参与者的个数, k 表示门限值(也被称为阈值),表示要完成秘运算时最少需要的参与者个数。在攻击者能够攻破或完全控制的参与者个数少于 k 个的前提下,门限密码算法依然能够保持其安全性。 接下来介绍一下这种 SM2 门限密码方案的原理:它是一种(2,2)门限密码方案,即需要两个参
SM2签名算法随机数K的随机性算法安全影响
ryanzzzzz的博客
09-30 2603
(5)n = FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123,(具体见GMT 0003.5-2012 SM2 椭圆曲线公钥密码算法第5部分:参数定义)以上两次SM2签名过程中随机数k相同,在对手获得两次签名结果Sig1和Sig2的情况下,能否计算出私钥d?待签名消息M = 1234567890AB1234567890AB。待签名消息M = 12345678901234567890。一、构造如下SM2签名算法过程1。
2024-第二环节-协同签名(代码审计)
最新发布
达沙迪奥的博客
02-14 299
将之前GITEA服务器那道题解出的明文解压缩包后,得到了客户端和服务端的代码文件,考点就是代码审计,找到漏洞,感觉难度不该900分,主要是客户端的注释写的很清楚,照着注释就可以做出来。
SM2协同签名过程实例
ryanzzzzz的博客
11-24 2891
公共公钥P,P = (d1*d2-1)*G,从计算过程看协同签名实际私钥其实就是(d1*d2-1),但这个私钥无法被客户端或服务端完全掌握,客户端只知道d1,服务端只知道d2。(8)服务端发送R2_和R2到客户端,客户端验证R2是否等于d1*R2_,若相同则继续否则错误退出。签名过程参数t,t =(s_+K2)/d2 mod n (其中S_从客户端发送过来)(11)服务端将t发送给客户端,客户端计算得到s,从而得到最后的签名(r,s)签名过程参数s_,s_ = (K1+r)/d1 mod n。
gmssl测试sm2加解签名随机数
12-22
在gmssl测试代码基础上修改,实现sm2加解调用、sm2签名调用和验证、符合国标的随机数生成方式调用
基于门限算法SM2协同签名算法分析-openssl源码验证
viqjeee的博客
04-16 3592
《基于SM2的双方共同签名协议及其应用该方法》主要分三个流程,协同公钥生成、协同签名协同
SM2算法:数字签名
2203_75907074的博客
05-14 9518
本文主要简单介绍SM2的数字签名部分
基于openssl开源代码实现的一种SM2协同签名算法
qq_36685804的博客
07-31 801
在攻击者至多只能攻破其中一个参与方的情况下,攻击者也没有办法恢复出完整的 SM2 私钥。门限签名算法:当需要对消息进行 SM2 签名时,两个参与方分别使用各自持有的签名私钥片段,计算生成签名片段,然后双方交互传输签名片段等辅助计算数据,由其中一方对收到的数据进行合并计算,生成 SM2 签名。门限解算法:当需要对 SM2 文进行解时,两个参与方分别使用各自持有的解私钥片段,计算生成明文片段,然后双方交互传输明文片段等辅助计算数据,由其中一方对收到的数据进行合并计算,生成解后的明文。
安全的两方协作SM2签名算法.docx
10-02
SM2 算法还使用了随机数来增加签名随机性和不可预测性,使得攻击者更难预测签名的结果。 与其他数字签名算法相比,SM2 算法具有较高的安全性和效率。SM2 算法签名长度固定,因此比 RSA 等算法更适合用于网络...
轻量级SM2两方协作签名安全与高效的应用
同时,算法还引入了随机数以增强签名随机性和不可预测性,进一步增加了破解的难度。 与传统的RSA等算法相比,SM2算法有以下显著优点: 1. 安全性高:基于椭圆曲线的数学特性,SM2提供更高级别的安全性,且具有抗...
SM2算法签名(超全,亲测可用)
12-27
SM2算法签名(超全,亲测可用),需要依赖包,maven项目可以在pom.xml中引入 org.bouncycastle bcprov-jdk15on 1.54
基于SM2算法的环签名
m0_74043383的博客
01-04 1710
基于SM2算法的环签名原理讲解以及Python实现
密码学读书笔记系列(三):《商用密码应用与安全性评估》
Juno07的博客
05-19 3999
密码学读书笔记系列(三):《商用密码应用与安全性评估》思考/前言第1章 密码基础知识1.1 密码应用概述1.2 密码应用安全性评估(评)的基本原理1.3 密码技术发展1.4 密码算法1.5 钥管理1.6 密码协议1.7 密码功能实现示例第二章 商用密码应用与安全性评估政策法规2.1 网络空间安全形势与商用密码工作2.2 商用密码管理法律法规2.4 商用密码应用安全性评估(评)工作第三章 商用密码标准与产品应用3.1 密码标准框架3.2 商用密码产品类别3.3 商用密码产品检测3.4 商用密码标准与产品
密码学中的SM2
热门推荐
ThePythonFucker的博客
06-21 2万+
SM2是中国密码算法标准中的一种非对称加算法,它是由国家密码管理局(中国密码局)发布的一种椭圆曲线公钥密码算法SM2基于椭圆曲线离散对数问题,主要用于数字签名钥交换和加密码学应用。非对称加SM2使用非对称钥加体制,包括公钥和私钥。公钥用于加数据和验证数字签名,私钥用于解数据和生成数字签名。椭圆曲线密码学:SM2基于椭圆曲线密码学,通过椭圆曲线上的点运算来实现加和解操作。SM2采用的是素数域上的椭圆曲线,具体是由国家密码管理局指定的一条256位的椭圆曲线。安全性。
基于SM2密码算法的环签名方案的研究与设计
罗伯特技术屋
10-24 2580
Bresson等提出了门限环签名,即环中签名者达到所设置的阈值时,就能验证方案的正确性,使用了公平拆分的方法,证明是安全可行的。与传统的基于双线性对的环签名相比较,它同时满足签名的强不可伪造性和签名者的匿名性,提高了签名效率。为大素数且是模的运算,是由整数组成的整数集合,是椭圆曲线加法群的倍点运算即元素G的k倍,N是椭圆曲线基点G的阶次。本文是根据SM2签名算法上进行改进的环签名方案,攻击者可由签名者的公钥和系统参数计算出签名者私钥的困难性相当于解决椭圆曲线离散对数问题的困难性,此概率能够忽略不记。
Python3使用国SM2生成钥、签名
出去玩去的博客
12-12 4040
因项目需用到国不熟悉,在网上找了材料,最后签名验证完成,亲测可用。操作方式记录如下,特此记录,方便日后回顾。包含生成钥、签名、加、解
SM国算法(三)-- SM2算法
旭日的博客
06-06 1万+
SM2非对称加算法。由国家密码管理局于2010年12月17日发布。基于椭圆曲线密码的公钥密码算法标准,其钥长度256bit,包含数字签名钥交换和公钥加,用于替换RSA/DH/ECDSA/ECDH等国际算法SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。随着密码技术和计算技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法SM2算法安全性、性能上都具有优势。
SM2签名与验证过程
清涵
06-26 6470
y2−x3axby2−x3axbSM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。牢记上面参数,在后续的运算过程中会使用到上面参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值