报告题目:Attacking OpenSSL Implementation of ECDSA--More results
报告人:范淑琴教授 密码科学技术国家重点实验室
主持人:李成举
报告时间:2019年12月13日 17:00-18:00
报告地点:理科大楼B1002
报告摘要:We give a lattice attack on the ECDSA implementation in the different versions of OpenSSL, which implement the scalar multiplication by windowed Non-Adjacent Form method. First, we show that only 4 signatures would be enough to recover the secret key if Double-Add chain is obtained by the Flush+Reload attack. Then we show that only 2 signatures would be enough to recover the secret key if Double-Add-Invert chain is obtained , which attains the optimal bound.
针对不同版本OpenSSL中的ECDSA实现,提出了一种利用窗口非邻接形式方法实现标量乘法的点阵攻击。首先,我们证明如果通过Flush+Reload攻击获得双加链,那么只有4个签名就足以恢复密钥。然后我们证明,如果得到双加逆链,只有两个签名就足以恢复密钥,从而达到最优界。
报告人简介:范淑琴, 2003年于解放军信息工程大学获密码学博士学位。现为密码科学技术国家重点实验室副主任,教授。曾获全国优秀博士学位论文奖、中国数学会钟家庆数学奖,入选教育部新世纪优秀人才计划、中组部青年拔尖人才计划等 。主持国家自然科学基金项目、国家863项目,军队及国家重大科研项目多项,在IEEE IT, IEEE TOC, ACM CCS等高档次期刊及会议发表论文30余篇,获省部级科技进步一等奖2项、二等奖3项。