两类密码货币的交易单签名算法研究

作     者：严都力 

作者单位：陕西师范大学 

学位级别：硕士

导师姓名：禹勇

授予年度：2021年

学科分类：11[军事学] 12[管理学] 1105[军事学-军队指挥学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 0839[工学-网络空间安全] 08[工学] 110505[军事学-密码学] 110503[军事学-军事通信学] 

主      题：密码货币 交易单 数字签名 颠覆攻击 差分故障攻击 

摘      要：近年来,以区块链为底层技术的比特币、Libra等密码货币掀起了数字经济的浪潮。基于公有链的比特币和基于联盟链的Libra在进行货币交易过程中,均采用数字签名来确保交易的可验证性和完整性,其中签名私钥确保了密码货币资产的所有权,若签名私钥丢失或被盗,密码货币资产的安全将受到巨大威胁。椭圆曲线数字签名算法（ECDSA）在同等安全强度下,因其签名长度短而被应用于比特币交易单的签名。然而,斯诺登事件揭露了某些密码体制的确存在被颠覆的事实,ECDSA签名算法是否会被颠覆且存在修复方法仍是当今的一个挑战。爱德华曲线签名算法（EdDSA）相比ECDSA签名算法具备运算速度更快,密钥与签名空间较小等优势,被广泛应用于Libra交易单的签名,但EdDSA签名算法是一种确定性签名算法,易遭受差分故障攻击,造成密钥丢失和泄漏事件的发生。如何确保EdDSA签名私钥安全保护Libra资产安全也是当今面临的挑战之一。为保护签名私钥安全,防止密码货币中交易单签名算法遭受分析、篡改和替换等攻击,本文对比特币和Libra两类密码货币中交易单签名算法的有效攻击与防范技术展开研究,主要工作如下:（1）比特币交易单ECDSA签名算法的颠覆攻击与改进:利用伪随机函数（PRF）计算一个特殊的随机数替换ECDSA签名中使用的随机数k,实现对ECDSA签名的颠覆,并证明了颠覆ECDSA签名方案的密钥提取和不可检测性安全性;然后,为了防御颠覆攻击,借助哈希函数将签名私钥、签名消息与其他随机签名组件的哈希值作为签名算法的第二个随机数,对ECDSA签名进行改进,提出了抗颠覆攻击的ECDSA签名,即使攻击者替换新签名算法的某个随机组件,也无法提取签名私钥的任何信息;最后,对提出的抗颠覆ECDSA签名算法与已有算法进行了效率比较,比较结果显示,抗颠覆ECDSA签名算法在计算复杂度与算法执行效率方面都具备优势。（2）Libra稳定币交易单EdDSA签名算法的分析与改进:借助差分故障攻击技术对EdDSA签名算法进行了密码分析,提出了抵抗差分故障攻击的EdDSA签名方案,并对方案的安全性进行分析,证明方案满足适应性选择消息攻击下存在性不可伪造（EUF-CMA）和抗差分故障攻击性;进一步,提出了抗差分故障攻击的两方协同EdDSA签名方案,借助Lindell等提出的两方协同ECDSA签名算法思想,基于通用可组合（UC）安全模型证明了方案的安全性;最后,通过对两方协同ECDSA签名算法与抗差分故障攻击的两方协同EdDSA签名算法计算复杂度分析与算法执行效率测试,验证了所提方案的有效性。