一种针对SM2规整点乘算法的新型SPA攻击

摘要

SM2是中国国家密码管理局发布的一种基于椭圆曲线的公钥密码算法,相比于RSA密码算法,在同样的安全强度下需要更短的密钥长度,因此更适合于应用到资源受限的智能卡中.由于密码设备的侧信道信息往往存在泄露,攻击者可以利用其来恢复密钥.为了SM2应用的安全性,人们研究出多种具有抗攻击能力的SM2点乘算法,其中使用最广泛的是总是倍点点加算法和蒙哥马利点乘算法.本文提出了一种新的简单功耗分析方法,可以对以上两种防护实现进行密钥的破解:首先采集SM2运行时的功耗曲线,分辨出每个模乘是否出现条件减法;然后猜测部分密钥,计算出相应的多个模乘是否出现条件减法,如果和实际功耗相符,则猜测值为正确密钥;不断重复上一步骤,直到所有密钥位完全破解.实验结果表明,该方法只需要一条功耗曲线,即可在几秒钟内破解出SM2密钥.同时本文也给出了几种可以抵御该攻击的防护方法.