发明名称 |
用于保护密码资产免受白盒攻击的系统和方法 |
摘要 |
公开了一种抗白盒攻击者的数字签名生成(DSG)过程。这通过将特别选择的数据变换应用于算法的输入、输出和内部参数来实现。具体地,签名者的私钥不会清楚地出现在我们保护的实现中。我们的新白盒实现产生与由传统实现创建的签名兼容的签名;因此,我们的解决方案便于互操作性并可被用作传统实现的替代实现。具体地,我们描述了数字签名生成过程的密钥(d)和生成器域参数(通常用G或g表示)的变换,使得本发明的实施方式可产生签名的消息,在验证者看起来就像使用了密钥(d)而实际上没有使用密钥(d)。这使得对手不可能观察到密钥(d),因为实际上并没有使用密钥(d)。其他实施方式包括使对手难于通过观察生成数字签名的过程推算出密钥(d)的另外的保护。 |
申请公布号 |
CN103081398A |
申请公布日期 |
2013.05.01 |
申请号 |
CN201080065944.7 |
申请日期 |
2010.03.31 |
申请人 |
埃德图加拿大公司 |
发明人 |
詹姆士·缪尔;隋家元;丹尼尔·艾利·穆多克;菲利普·艾伦·埃森 |
分类号 |
H04L9/32(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京英赛嘉华知识产权代理有限责任公司 11204 |
代理人 |
余朦;杨莘 |
主权项 |
1.一种保护加密密钥d不被能够在利用d的加密数字签名生成(DSG)过程的执行期间观察计算设备A的对手B获得的计算机实现方法,其中,d具有相应的加密公钥Q,Q和d均涉及n阶生成器,d存储于A上并在A上使用,所述DSG过程具有已知的利用Q的签名验证过程,所述方法包括:a)在1至n-1的间隔中选择随机整数f;b)基于所述生成器和f的逆对n求模产生变换的生成器;c)通过基于f变换d产生变换的密钥<img file="FDA00002212287200011.GIF" wi="54" he="56" />以及d)利用所述变换的生成器和<img file="FDA00002212287200012.GIF" wi="31" he="50" />替代所述生成器和d,连同包括f,在所述DSG过程中产生数字签名,所产生的数字签名能够通过使用Q的所述验证过程进行验证,就像在所述DSG过程中实际使用了d和所述生成器一样。 |
地址 |
加拿大安大略省 |