Resumen

El algoritmo criptográfico basado en identidad SM9, que se ha convertido en la parte principal de la norma ISO/IEC 14888-3/AMD1 en noviembre de 2017, emplea las identidades de los usuarios para generar pares de claves pública-privada. Sin el soporte de un certificado digital, se ha aplicado en la computación en la nube, sistemas ciberfísicos, Internet de las cosas, entre otros. En este artículo se discute la implementación del algoritmo SM9 y su Ataque de Potencia Simple (SPA). Luego, presentamos un ataque de plantilla y un ataque por fallo en el SM9 resistente al SPA. Nuestros experimentos han demostrado que si los atacantes intentan el ataque de plantilla en una unidad microcontroladora de 8 bits, la clave secreta puede ser revelada al hacer que el dispositivo se ejecute una vez. El ataque por fallo incluso permite a los atacantes obtener la clave de 256 bits del SM9 al ejecutar el algoritmo dos veces y analizar los dos resultados diferentes. En consecuencia

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Algoritmo criptográfico; SM9; Norma ISO/IEC 14888-3/AMD1; Pares de claves pública y privada; Certificado digital; Computación en nube; Sistema ciberfísico; Internet de las cosas; Ataque de potencia simple (SPA); Ataque de plantilla; Ataque de fallo; Unidad de microcontrol de 8 bits; Clave secreta; Clave de 256 bits; Contramedidas.
• Keywords:Cryptographic algorithm; SM9; ISO/IEC 14888-3/AMD1 standard; Public-private key pairs; Digital certificate; Cloud computing; Cyber-physical system; Internet of Things; Simple Power Attack (SPA); Template attack; Fault attack; 8-bit microcontrol unit; Secret key; 256-bit key; Countermeasures