报告题目:attacking openssl implementation of ecdsa--more results
报告人:范淑琴教授 密码科学技术国家重点实验室
主持人:李成举
报告时间:2019年12月13日 17:00-18:00
报告地点:理科大楼b1002
报告摘要:we give a lattice attack on the ecdsa implementation in the different versions of openssl, which implement the scalar multiplication by windowed non-adjacent form method. first, we show that only 4 signatures would be enough to recover the secret key if double-add chain is obtained by the flush reload attack. then we show that only 2 signatures would be enough to recover the secret key if double-add-invert chain is obtained , which attains the optimal bound.
针对不同版本openssl中的ecdsa实现,提出了一种利用窗口非邻接形式方法实现标量乘法的点阵攻击。首先,我们证明如果通过flush reload攻击获得双加链,那么只有4个签名就足以恢复密钥。然后我们证明,如果得到双加逆链,只有两个签名就足以恢复密钥,从而达到最优界。
报告人简介:范淑琴, 2003年于解放军信息工程大学获密码学博士学位。现为密码科学技术国家重点实验室副主任,教授。曾获全国优秀博士学位论文奖、中国数学会钟家庆数学奖,入选教育部新世纪优秀人才计划、中组部青年拔尖人才计划等 。主持国家自然科学基金项目、国家863项目,军队及国家重大科研项目多项,在ieee it, ieee toc, acm ccs等高档次期刊及会议发表论文30余篇,获省部级科技进步一等奖2项、二等奖3项。