一种改进的差分故障攻击算法

　　针对故障攻击椭圆曲线点乘算法失效问题，提出一种改进的差分故障攻击算法。该算法消除了非零块的假设，并引入验证机制抵抗了“故障检测”失效威胁。以SM2算法提供的椭圆曲线为例，通过软件仿真成功攻击了二进制点乘算法、二进制非相邻型（NAF）点乘算法和蒙哥马利点乘算法，3小时内恢复出了256比特私钥。针对二进制NAF点乘算法攻击过程进行了优化，将攻击时间缩短至原来的五分之一。实验结果表明，所提算法能够提高攻击的有效性。

　　椭圆曲线密码系统（ Elliptic Curve Cryptosystem，ECC）作为一种高效、安全的公钥密码方案越来越得到广泛应用，国家商用密码算法SM2作为一个ECC应用案例，其中最为重要的ECC点乘运算直接影响SM2算法的效率和安全。ECC点乘算法的安全性依托于有限域上椭圆曲线的点构成的Abel群离散对数难解性，目前关于该困难问题的分析复杂度是指数阶的。然而，引入边信道攻击（ Side Channel Attack，SCA）的方法可以把恢复ECC私钥的问题复杂度降到多项式阶。