12月13日:范淑琴
发布时间:2019-12-13 浏览量:22659

报告题目:Attacking OpenSSL Implementation of ECDSA--More results

报告人:范淑琴教授 密码科学技术国家重点实验室

主持人:李成举  

报告时间:2019年12月13日 17:00-18:00

报告地点:理科大楼B1002

 

报告摘要:We give a lattice attack on the ECDSA implementation in the different versions of OpenSSL, which implement the scalar multiplication by windowed Non-Adjacent Form method. First, we show that only 4 signatures would be enough to recover the secret key if Double-Add chain is obtained by the Flush+Reload attack. Then we show that only 2 signatures would be enough to recover the secret key if Double-Add-Invert chain is obtained , which attains the optimal bound.

针对不同版本OpenSSL中的ECDSA实现,提出了一种利用窗口非邻接形式方法实现标量乘法的点阵攻击。首先,我们证明如果通过Flush+Reload攻击获得双加链,那么只有4个签名就足以恢复密钥。然后我们证明,如果得到双加逆链,只有两个签名就足以恢复密钥,从而达到最优界。

 

报告人简介:范淑琴, 2003年于解放军信息工程大学获密码学博士学位。现为密码科学技术国家重点实验室副主任,教授。曾获全国优秀博士学位论文奖、中国数学会钟家庆数学奖,入选教育部新世纪优秀人才计划、中组部青年拔尖人才计划等 。主持国家自然科学基金项目、国家863项目,军队及国家重大科研项目多项,在IEEE IT, IEEE TOC, ACM CCS等高档次期刊及会议发表论文30余篇,获省部级科技进步一等奖2项、二等奖3项。

bat365在线中国登录入口bat365中文官网登录入口
学院地址:上海中山北路3663号理科大楼

                上海市浦东新区楠木路111号
院长信箱:yuanzhang@sei.ecnu.edu.cn | 办公邮箱:office@sei.ecnu.edu.cn | 院办电话:021-62232550
Copyright bat·365(中文)在线官方网站-登录入口 版权所有