典型文献
对DSA和ECDSA的一种改进格攻击
文献摘要:
利用格攻击DSA和ECDSA的方法,通过构造同余方程组可以将隐藏数字问题转化为格中最近向量问题,当同余方程组至多有一个解小于给定界限时,可通过求解格中最近向量获取签名私钥.给定界限越大,对解向量的大小要求越宽松,攻击的难度也越低.文章提出一种新的给定界限,其大小是原有界限的6.92倍,显著降低了格攻击的难度.利用从OpenSSL收集到的DSA和ECDSA的签名数据,设计验证新界限的格攻击实验.实验结果表明,新界限对已知解向量元素的要求由最高比特位6位降低到3位.对于DSA,当格的维度为350时,攻击成功率达80%;对于ECDSA,当格的维度为260时,攻击成功率达97%.通过解向量减去一个基准向量,可将对已知解向量元素的要求降低至1位,从而降低格攻击的难度.
文献关键词:
格攻击;隐藏数字问题;最近向量问题;DSA;ECDSA
中图分类号:
作者姓名:
余发江;贾耀民
作者机构:
武汉大学国家网络安全学院,武汉 430072;武汉大学空天信息安全与可信计算教育部重点实验室,武汉 430064
文献出处:
引用格式:
[1]余发江;贾耀民-.对DSA和ECDSA的一种改进格攻击)[J].信息网络安全,2022(02):11-20
A类:
隐藏数字问题,最近向量问题
B类:
ECDSA,格攻击,同余,余方,方程组,问题转化,至多,定界,限时,签名,私钥,宽松,有界,OpenSSL,名数,设计验证,新界,击实,比特,功率达,减去,求降,低格
AB值:
0.292687
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
