引言

SM2橢圓曲線公鑰算法是我國公鑰密鑰算法標準，由國家密碼管理局于2010年發(fā)布，是一種基于橢圓曲線密碼學（Elliptic Curve Cryptography, ECC）[1]的非對稱密碼算法，該算法主要包含三部分：數(shù)字簽名算法、密鑰交換協(xié)議、公鑰加密算法[2]。

近年來，關(guān)于SM2的技術(shù)研究主要圍繞三個方面：SM2算法實現(xiàn)與優(yōu)化、攻擊與防護、基于SM2的算法應(yīng)用研究。

在SM2算法實現(xiàn)與優(yōu)化方面，針對SM2軟件算法實現(xiàn)性能差、硬件實現(xiàn)資源利用率低、可擴展性差的問題，李斌等人[3]提出一種可重構(gòu)的素域SM2算法優(yōu)化方法。針對低功耗嵌入式平臺特點，劉贛秦等人[4]通過對大整數(shù)的模加、模減運算優(yōu)化并對蒙哥馬利模乘算法優(yōu)化，可有效提升資源受限的低功耗嵌入式平臺中SM2的計算效率。圍繞模乘運算加速設(shè)計，于子欽等人[5]提出兩種優(yōu)化方法以加速SM2素域上的快速模乘運算。張盛仕等人[6]通過對密碼系統(tǒng)進行軟硬件劃分，設(shè)計出適用于SM2的軟硬件協(xié)同F(xiàn)PGA架構(gòu)，在6個周期內(nèi)完成模乘運算。李建立等人[7]通過設(shè)計基于國密SM2、SM3、SM4的高速混合加密系統(tǒng)，將SM2的加密時間縮小了26.67%。

在攻擊方面，史汝輝等人[8]通過攔截并修改密文數(shù)據(jù)，在解密過程中獲取密碼設(shè)備的功耗或電磁信息并建立信息泄露模型進行相關(guān)性分析，實現(xiàn)了針對SM2解密過程的側(cè)信道有效攻擊。白野等人[9]針對SM2數(shù)字簽名算法設(shè)計一組判斷函數(shù)，基于帶判斷的格基約減算法，提出一種針對SM2數(shù)字簽名算法的側(cè)信道攻擊方案。王立輝等人[10]提出一種基于條件減法的新型簡單功耗分析方法，可以對常用的防護進行密鑰破解。李昊遠等人[11]通過故障注入改變標量乘循環(huán)的輪數(shù)，由側(cè)信道分析確定故障輪數(shù)的取值，實現(xiàn)了減輪故障與側(cè)信道相結(jié)合的選擇密文組合攻擊。黃欣沂等人[12]基于滲漏分析，針對SM2數(shù)字簽名算法，根據(jù)兩個連續(xù)的數(shù)字簽名成功還原完整簽名私鑰，針對公鑰加密算法，根據(jù)當前密文成功預(yù)測出下一次加密的會話密鑰。而在防護方面，王騰飛等人[13]針對基于多精度整數(shù)和有理算術(shù)C語言庫的SM2實現(xiàn)，利用緩存計時方法進行了攻擊分析，提出監(jiān)測地址的選取策略，并根據(jù)泄漏點提出改進的固定時長防護方案。陳榮茂等人[14]通過改進SM2加密算法，構(gòu)造了具有可重放CCA（Chosen-Ciphe- rtext Attack）安全性的公鑰加密方案。嚴都力等人[15]通過對原始SM2簽名算法進行改進，構(gòu)造出具備抗替換攻擊性的SM2簽名方案。

在基于SM2的算法應(yīng)用研究方面，在電力廣域測量系統(tǒng)，吳寧等人[16]提出一種基于SM2的電力廣域測量系統(tǒng)安全認證方案。陳鋒等人提出了基于SM2密碼體系的電力信息安全監(jiān)控系統(tǒng)設(shè)計。陳泌文等人[17]將SM2公鑰加密算法和廣播加密概念相結(jié)合，設(shè)計了基于SM2的公鑰廣播加密方案。李敏等人[18]為解決汽車信息安全問題，提出了基于SM2非對稱加密算法的智能網(wǎng)聯(lián)汽車安全認證方法。

現(xiàn)有技術(shù)中，片上系統(tǒng) (System on Chip, SoC)芯片會針對產(chǎn)品固件進行SM2簽名和驗簽[19-20]，以確定產(chǎn)品固件的合法性，但產(chǎn)品固件未對芯片進行身份鑒別，由于無法確定芯片是否合法，產(chǎn)品固件和數(shù)據(jù)的安全性得不到保護。本文基于SM2算法，針對SoC安全芯片中產(chǎn)品固件導(dǎo)入過程，實現(xiàn)了基于國產(chǎn)密碼算法的芯片鑒別固件、固件鑒別芯片的雙向身份鑒別技術(shù)[21]。

本文詳細內(nèi)容請下載：

http://ihrv.cn/resource/share/2000006803

作者信息：

劉海亮，丁鏡然，呂輝，李書勇

（成都芯盛集成電路有限公司，四川 成都 610213）