密码是安全通信的一种重要保障手段,其自身的安全性一直以来都是学者们研究的重点。现代密码算法大都产生于某一个数学难题,因而传统的密码分析方法更注重于密码算法在数学上的计算安全性。在此前提下,根据现有的计算能力,大多数常用的密码算法都是相对安全的。然而,自从Paul Kocher提出了旁路分析(Side-Channel Analysis)的方法,人们开始意识到密码算法在实际硬件设备上的运行,也会泄露关键信息,带来安全隐患。旁路分析方法是一种能够对硬件设备在执行密码算法时所暴露出的某些物理信息进行分析,从而破解密码算法的攻击方法。事实上,利用这种分析方法,研究者往往能够得到比传统分析方法更为理想的分析结果。作为公钥密码体系中一个重要的分支,椭圆曲线密码算法(Elliptic-Curve Cryptography,ECC)由于其密钥长度小、安全强度高等优势,不仅在社会的各个领域中得到了广泛的应用,也成为了密码安全分析研究者的关注重点。多年以来,研究者根据ECC的算法结构提出了很多不同的旁路分析方法,相应地,也基于不同的思想设计了算法的防护方法。大量的旁路分析研究使得ECC算法在实际硬件上的实现方法不断改进,其安全性也相应地不断提高,可见此类研究对于算法安全性的分析与提高具有十分主要的意义。在充分了解前人的研究工作的基础上,本课题继续深入开展针对椭圆曲线算法的旁路分析研究。我国的SM2算法也是基于椭圆曲线设计的,如今不仅在国内得到了广泛的使用,也成为了国际的椭圆曲线算法标准之一。然而,针对SM2算法在旁路分析下的安全性研究却较为少见。本课题针对包括SM2签名算法和ECDSA在内的椭圆曲线签名算法提出了两种不同的旁路分析方法:其一,本课题将Howgrave-Graham等人针对DSA算法提出的格攻击(Lattice Attack)方法应用于SM2签名算法,使得在仅获取随机数部分信息的情况下依然可以恢复算法的密钥。我们在智能卡、单片机和智能手机三种平台上实现签名算法,并对其进行旁路信息的采集和分析,针对两种签名算法进行实际的格攻击实验。结果表明,在适当的参数设置下,SM2和ECDSA均可以被格攻击方法破解。其二,借鉴Christoph Herbst等人针对模幂运算的攻击方法,提出一种基于模逆运算的密钥恢复方法,利用旁路分析获取签名算法中模逆运算的中间计算结果信息,设计筛选算法获取签名私钥。我们同样对这一攻击方法进行实验,并在不同的实验条件下验证攻击方法的可靠性。