CN105530091A - 一种tts签名的解密方法 - Google Patents

Abstract

本发明公开了一种TTS签名的解密方法，包括：获取TTS签名算法中的计算公式；依次选取集合中的数值作为所述计算公式中的私钥采样值，并在每选取一个私钥采样值时，依次选取所述集合中的数值作为所述计算公式的输入值进行运算，获取运算过程中产生的功耗曲线；所述集合为{(00...0)₂,(00...1)₂,...,(11...1)₂}；采用基于汉明距离模型的差分能量攻击方法对所述功耗曲线进行分析，获得所述TTS签名算法中私钥。采用本发明实施例，能够提高TTS签名的解密效率。

Description

一种TTS签名的解密方法

技术领域

本发明涉及信息安全技术领域，尤其涉及一种TTS签名的解密方法。

背景技术

多变量公钥密码是现在和未来重要的公钥密码之一，它具有能够抵御量子计算机攻击的能力。它的安全性是建立在一个NP-Hard问题的基础上，即求解有限域的多元多次方程组，其中大部分的多项式是二次多项式。TTS签名是多变量公钥密码的一种代表性的密码。

对多变量公钥密码的解密，特别是对TTS签名的解密，现有技术一般采用代数攻击方法，但随着算法的不断改进，这些解密方法的使用并不是特别有效。

发明内容

本发明实施例提出一种TTS签名的解密方法，能够提高TTS签名的解密效率。

本发明实施例提供一种TTS签名的解密方法，包括：

获取TTS签名算法中的计算公式；

依次选取集合中的数值作为所述计算公式中的私钥采样值，并在每选取一个私钥采样值时，依次选取所述集合中的数值作为所述计算公式的输入值进行运算，获取运算过程中产生的功耗曲线；所述集合为{(00...0)₂,(00...1)₂,...,(11...1)₂}；

采用基于汉明距离模型的差分能量攻击方法对所述功耗曲线进行分析，获得所述TTS签名算法中私钥。

进一步地，所述TTS签名算法包括多个计算公式q(x)⊙e(x)＝r(x)；其中，q(x)为输入值，e(x)为私钥，r(x)为输出值，⊙为加法运算或乘法运算，q(x)、e(x)和r(x)均由GF(2^k)的元素组成。

进一步地，所述依次选取集合中的数值作为所述计算公式中的私钥采样值，并在每选取一个私钥采样值时，依次选取所述集合中的数值作为所述计算公式的输入值进行运算，获取运算过程中产生的功耗曲线，具体包括：

在运算每个计算公式时，依次选取集合中的k个数值作为所述计算公式中私钥e(x)的采样值，并在每选取一个私钥采样值时，依次选取所述集合中的所述k个数值作为所述计算公式的输入值q(x)进行运算，获取每个私钥采样值所对应的k个输出值r(x)和k条功耗曲线；其中，k个输入值q(x)、k个输出值r(x)和k条功耗曲线一一对应，k≥1。

进一步地，所述采用基于汉明距离模型的差分能量攻击方法对所述功耗曲线进行分析，获得所述TTS签名算法中私钥，具体包括：

在运算每个计算公式后，基于汉明距离模型计算每个输入值q(x)及其对应的输出值r(x)之间的汉明距离，获得每个私钥采样值所对应的k个汉明距离；其中，所述k个汉明距离和k条功耗曲线一一对应，所述功耗曲线为时刻与功耗的对应关系变化曲线；

根据所述汉明距离对所述k条功耗曲线进行分组，使汉明距离大于预设值的功耗曲线为一组，使汉明距离小于预设值的功耗曲线为另一组；

根据每组中的所有功耗曲线计算每个时刻的平均功耗，获取每组的平均功耗曲线，以使每个私钥采样值对应两条平均功耗曲线；

根据每个私钥采样值所对应的两条平均功耗曲线，计算每个时刻的功耗差值，获取每个私钥采样值所对应的功耗差值曲线；

求取每个私钥采样值所对应的功耗差值曲线的极值，获取极值最大的功耗差值曲线，并将所述极值最大的功耗差值曲线所对应的私钥采样值作为所述计算公式中的私钥e(x)。

进一步地，所述TTS签名算法包括第一仿射变换计算公式；所述第一仿射变换计算公式包括第一计算公式y_i＝y_i+b_i和第二计算公式a_ij＝a_ij×y_j，i,j＝0,1,...,27；

其中，在所述第一计算公式中，y_i为输入值q(x)，b_i为私钥e(x)，y_i为输出值r(x)；在所述第二计算公式中，y_j为输入值q(x)，a_ij为私钥e(x)，a_ij为输出值r(x)。

进一步地，所述TTS签名算法还包括中心映射计算公式；

所述中心映射计算公式如下：

$f_{i-8}={\stackrel{\‾}{x}}_i+{\mathrm{\Σ}}_{j=1}^7{p}_{ij}{\stackrel{\‾}{x}}_j{\stackrel{\‾}{x}}_{8+\left(\right(i+j\left)\mathrm{mod}9\right)},i=8,9,...,16,,$

$f_9={\stackrel{\‾}{x}}_{17}+p_{17,1}{\stackrel{\‾}{x}}_1{\stackrel{\‾}{x}}_6+p_{17,2}{\stackrel{\‾}{x}}_2{\stackrel{\‾}{x}}_5+p_{17,3}{\stackrel{\‾}{x}}_3{\stackrel{\‾}{x}}_4+p_{17,4}{\stackrel{\‾}{x}}_9{\stackrel{\‾}{x}}_{16}+p_{17,5}{\stackrel{\‾}{x}}_{10}{\stackrel{\‾}{x}}_{15}+p_{17,6}{\stackrel{\‾}{x}}_{11}{\stackrel{\‾}{x}}_{14}+p_{17,7}{\stackrel{\‾}{x}}_{12}{\stackrel{\‾}{x}}_{13},,$

$f_{10}={\stackrel{\‾}{x}}_{18}+p_{18,1}{\stackrel{\‾}{x}}_2{\stackrel{\‾}{x}}_7+p_{18,2}{\stackrel{\‾}{x}}_3{\stackrel{\‾}{x}}_6+p_{18,3}{\stackrel{\‾}{x}}_4{\stackrel{\‾}{x}}_5+p_{18,4}{\stackrel{\‾}{x}}_{10}{\stackrel{\‾}{x}}_{17}+p_{18,5}{\stackrel{\‾}{x}}_{11}{\stackrel{\‾}{x}}_{16}+p_{18,6}{\stackrel{\‾}{x}}_{12}{\stackrel{\‾}{x}}_{15}+p_{18,7}{\stackrel{\‾}{x}}_{13}{\stackrel{\‾}{x}}_{14},,$

$f_{i-8}={\stackrel{\‾}{x}}_i+p_{i,0}{\stackrel{\‾}{x}}_{i-11}{\stackrel{\‾}{x}}_{i-9}+{\mathrm{\Σ}}_{j=19}^i{p}_{i,j-18}{\stackrel{\‾}{x}}_{2(i-j)}{\stackrel{\‾}{x}}_j+{\mathrm{\Σ}}_{j=i+1}^{27}{p}_{i,j-18}{\stackrel{\‾}{x}}_{i-j+19}{\stackrel{\‾}{x}}_j,i=19,20,...,27;$

其中，为输入值q(x)，p_ij为私钥e(x)，f_i为输出值r(x)。

进一步地，所述TTS签名算法还包括第二仿射变换计算公式；所述第二仿射变换计算公式包括第三计算公式和第四计算公式i,j＝0,1,...,27；

其中，在所述第三计算公式中，为输入值q(x)，d_i为私钥e(x)，为输出值r(x)；在所述第四计算公式中，为输入值q(x)，c_ij为私钥e(x)，c_ij为输出值r(x)。

实施本发明实施例，具有如下有益效果：

本发明实施例提供的TTS签名的解密方法，能够在TTS签名算法的运算过程中进行功耗采样，获得功耗曲线，进而采用基于汉明距离模型的差分能量攻击方法对功耗曲线进行分析，以获得TTS签名算法中使用的私钥，可在TTS签名无法进行正常解密的情况下，实现对TTS签名的解密，且有效提高TTS签名的解密效率。

附图说明

图1是本发明提供的TTS签名的解密方法的一个实施例的流程示意图；

图2是本发明提供的TTS签名的解密方法中步骤S3的一个实施例的流程示意图；

图3是本发明提供的TTS签名的解密系统的一个实施例的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，本发明提供的TTS签名的解密方法的一个实施例的流程示意图，包括：

S1、获取TTS签名算法中的计算公式；

S2、依次选取集合中的数值作为所述计算公式中的私钥采样值，并在每选取一个私钥采样值时，依次选取所述集合中的数值作为所述计算公式的输入值进行运算，获取运算过程中产生的功耗曲线；所述集合为{(00...0)₂,(00...1)₂,...,(11...1)₂}；

S3、采用基于汉明距离模型的差分能量攻击方法对所述功耗曲线进行分析，获得所述TTS签名算法中私钥。

需要说明的是，TTS签名算法由TTS签名系统来运行，TTS签名系统根据输入的密文y，计算并输出其TTS签名x。TTS签名系统包括随机数产生模块、第一仿射变换模块、第二仿射变换模块、中心映射模块和私钥。其中，私钥包括A、B、C、D和p，其中，A、C是矩阵，B、D是向量，p是数组，它们均由GF(2^k)的元素组成，即A＝A(a₀₀,a₀₁,...,a_19,19)，B＝B(b₀,b₁,...,b₁₉)，C＝C(c₀₀,c₀₁,...,c_27,27)，D＝D(d₀,d₁,...,d₂₇)，p＝p(p₀₀,p₀₁,...,p_27,27)。

在TTS签名系统运算过程中，随机数产生模块用于产生多个GF(2^k)的随机数S，其中随机数S由GF(2^k)的元素组成，即S＝S(s₀,s₁,...,s₇)。第一仿射变换模块用于计算其中是y经过第一次仿射变换后的计算结果，密文y和中间的计算结果均由GF(2^k)的元素组成，即y＝y(y₀,y₁,...,y₁₉)，其中，第一次仿射变换计算公式具体如下：

y_i＝y_i+b_i；

a_ij＝a_ij×y_j；

${\stackrel{\‾}{y}}_i={\left(\mathrm{00...0}\right)}_2;$

${\stackrel{\‾}{y}}_i={\stackrel{\‾}{y}}_i+a_{ij},i,j=0,1,...,19.$

中心映射模块用于计算其中F^-1是中心映射的逆变换，是经过中心映射逆变换后的计算结果，中间的计算结果由GF(2^k)的元素组成，即其中，中心映射计算公式具体如下：

$f_{i-8}={\stackrel{\‾}{x}}_i+{\mathrm{\Σ}}_{j=1}^7{p}_{ij}{\stackrel{\‾}{x}}_j{\stackrel{\‾}{x}}_{8+\left(\right(i+j\left)\mathrm{mod}9\right)},i=8,9,...,16,;$

$f_9={\stackrel{\‾}{x}}_{17}+p_{17,1}{\stackrel{\‾}{x}}_1{\stackrel{\‾}{x}}_6+p_{17,2}{\stackrel{\‾}{x}}_2{\stackrel{\‾}{x}}_5+p_{17,3}{\stackrel{\‾}{x}}_3{\stackrel{\‾}{x}}_4+p_{17,4}{\stackrel{\‾}{x}}_9{\stackrel{\‾}{x}}_{16}+p_{17,5}{\stackrel{\‾}{x}}_{10}{\stackrel{\‾}{x}}_{15}+p_{17,6}{\stackrel{\‾}{x}}_{11}{\stackrel{\‾}{x}}_{14}+p_{17,7}{\stackrel{\‾}{x}}_{12}{\stackrel{\‾}{x}}_{13},;$

$f_{10}={\stackrel{\‾}{x}}_{18}+p_{18,1}{\stackrel{\‾}{x}}_2{\stackrel{\‾}{x}}_7+p_{18,2}{\stackrel{\‾}{x}}_3{\stackrel{\‾}{x}}_6+p_{18,3}{\stackrel{\‾}{x}}_4{\stackrel{\‾}{x}}_5+p_{18,4}{\stackrel{\‾}{x}}_{10}{\stackrel{\‾}{x}}_{17}+p_{18,5}{\stackrel{\‾}{x}}_{11}{\stackrel{\‾}{x}}_{16}+p_{18,6}{\stackrel{\‾}{x}}_{12}{\stackrel{\‾}{x}}_{15}+p_{18,7}{\stackrel{\‾}{x}}_{13}{\stackrel{\‾}{x}}_{14},;$

$f_{i-8}={\stackrel{\‾}{x}}_i+p_{i,0}{\stackrel{\‾}{x}}_{i-11}{\stackrel{\‾}{x}}_{i-9}+{\mathrm{\Σ}}_{j=19}^i{p}_{i,j-18}{\stackrel{\‾}{x}}_{2(i-j)}{\stackrel{\‾}{x}}_j+{\mathrm{\Σ}}_{j=i+1}^{27}{p}_{i,j-18}{\stackrel{\‾}{x}}_{i-j+19}{\stackrel{\‾}{x}}_j,i=19,20,...,27.$

其中，中心映射模块的计算步骤为：利用随机数产生模块为选择随机的数值；将代入f₀,f₁,...,f₈，并计算它们的系数；f₀,f₁,...,f₈被转化为关于的线性方程组，求解这个线性方程组；将代入f₉,f₁₀中，计算的值；将代入f₁₁,f₁₂,...,f₁₉中，计算它们的系数；f₁₁,f₁₂,...,f₁₉被转化为关于的线性方程组，求解这个线性方程组。

第二仿射变换模块用于计算这里x是经过第二次仿射变换后的计算结果。其中签名x由GF(2^k)的元素组成，即x＝x(x₀,x₁,...,x₂₇)。其中，第二次仿射变换计算公式具体如下：

${\stackrel{\‾}{x}}_i={\stackrel{\‾}{x}}_i+d_i;$

$c_{ij}=c_{ij}\×{\stackrel{\‾}{x}}_j;$

x_i＝(00...0)₂；

x＝x_i+c_ij，i,j＝0,1,...,27。

进一步地，所述TTS签名算法包括多个直接由私钥运算的计算公式q(x)⊙e(x)＝r(x)；其中，q(x)为输入值，e(x)为私钥，r(x)为输出值，⊙为加法运算或乘法运算，q(x)、e(x)和r(x)均由GF(2^k)的元素组成。

具体地，在第一仿射变换计算公式中，第一计算公式y_i＝y_i+b_i和第二计算公式a_ij＝a_ij×y_j为直接由私钥A、B运算的计算公式，i,j＝0,1,...,27。其中，在所述第一计算公式中，y_i为输入值q(x)，b_i为私钥e(x)，y_i为输出值r(x)；在所述第二计算公式中，y_j为输入值q(x)，a_ij为私钥e(x)，a_ij为输出值r(x)。

在中心映射计算公式中，直接由私钥p运算的计算公式如下：

$f_{i-8}={\stackrel{\‾}{x}}_i+{\mathrm{\Σ}}_{j=1}^7{p}_{ij}{\stackrel{\‾}{x}}_j{\stackrel{\‾}{x}}_{8+\left(\right(i+j\left)\mathrm{mod}9\right)},i=8,9,...,16,,$

$f_9={\stackrel{\‾}{x}}_{17}+p_{17,1}{\stackrel{\‾}{x}}_1{\stackrel{\‾}{x}}_6+p_{17,2}{\stackrel{\‾}{x}}_2{\stackrel{\‾}{x}}_5+p_{17,3}{\stackrel{\‾}{x}}_3{\stackrel{\‾}{x}}_4+p_{17,4}{\stackrel{\‾}{x}}_9{\stackrel{\‾}{x}}_{16}+p_{17,5}{\stackrel{\‾}{x}}_{10}{\stackrel{\‾}{x}}_{15}+p_{17,6}{\stackrel{\‾}{x}}_{11}{\stackrel{\‾}{x}}_{14}+p_{17,7}{\stackrel{\‾}{x}}_{12}{\stackrel{\‾}{x}}_{13},,$

$f_{10}={\stackrel{\‾}{x}}_{18}+p_{18,1}{\stackrel{\‾}{x}}_2{\stackrel{\‾}{x}}_7+p_{18,2}{\stackrel{\‾}{x}}_3{\stackrel{\‾}{x}}_6+p_{18,3}{\stackrel{\‾}{x}}_4{\stackrel{\‾}{x}}_5+p_{18,4}{\stackrel{\‾}{x}}_{10}{\stackrel{\‾}{x}}_{17}+p_{18,5}{\stackrel{\‾}{x}}_{11}{\stackrel{\‾}{x}}_{16}+p_{18,6}{\stackrel{\‾}{x}}_{12}{\stackrel{\‾}{x}}_{15}+p_{18,7}{\stackrel{\‾}{x}}_{13}{\stackrel{\‾}{x}}_{14},,$

$f_{i-8}={\stackrel{\‾}{x}}_i+p_{i,0}{\stackrel{\‾}{x}}_{i-11}{\stackrel{\‾}{x}}_{i-9}+{\mathrm{\Σ}}_{j=19}^i{p}_{i,j-18}{\stackrel{\‾}{x}}_{2(i-j)}{\stackrel{\‾}{x}}_j+{\mathrm{\Σ}}_{j=i+1}^{27}{p}_{i,j-18}{\stackrel{\‾}{x}}_{i-j+19}{\stackrel{\‾}{x}}_j,i=19,20,...,27;$

其中，为输入值q(x)，p_ij为私钥e(x)，f_i为输出值r(x)。

在第二仿射变换计算公式中，第三计算公式和第四计算公式为直接由私钥C、D运算的计算公式，i,j＝0,1,...,27。其中，在所述第三计算公式中，为输入值q(x)，d_i为私钥e(x)，为输出值r(x)；在所述第四计算公式中，为输入值q(x)，c_ij为私钥e(x)，c_ij为输出值r(x)。

在根据TTS签名系统中运行的TTS签名算法获取直接由私钥A、B、C、D和p运算的计算公式后，在计算公式的运算过程中进行功耗采样，获得功耗曲线。先在随机数产生模块中引入故障，使其产生的所有随机数S固定为T，即S→T。其中，T由GF(2^k)的元素组成，即T＝T(t₀,t₁,...,t₇)。进而，采用采用基于汉明距离模型的差分能量攻击方法对功耗曲线进行分析，以获得TTS签名算法中使用的私钥A、B、C、D和p。

进一步地，所述依次选取集合中的数值作为所述计算公式中的私钥采样值，并在每选取一个私钥采样值时，依次选取所述集合中的数值作为所述计算公式的输入值进行运算，获取运算过程中产生的功耗曲线，具体包括：

在运算每个计算公式时，依次选取集合中的k个数值作为所述计算公式中私钥e(x)的采样值，并在每选取一个私钥采样值时，依次选取所述集合中的k个数值作为所述计算公式的输入值q(x)进行运算，获取每个私钥采样值所对应的k个输出值r(x)和k条功耗曲线；其中，k个输入值q(x)、k个输出值r(x)和k条功耗曲线一一对应，k≥1。

需要说明的是，在为每个计算公式进行功耗采样时，先为私钥e(x)选取采样值，即依次从集合{(00...0)₂,(00...1)₂,...,(11...1)₂}中取值，在私钥e(x)选取一个采样值后，为输入值q(x)赋予多个不同的数值，即依次从集合{(00...0)₂,(00...1)₂,...,(11...1)₂}中取值赋给输入值q(x)，从而可以根据选取的e(x)和q(x)来计算获得输出值r(x)。其中，集合{(00...0)₂,(00...1)₂,...,(11...1)₂}中具有k个数值，则每选取一个私钥的采样值进行运算，即会选取k个输入值q(x)，从而计算获得k个输出值r(x)。同时，每根据选取的e(x)和q(x)来运算一次计算公式就会相应产生一条功耗曲线，从而每选取一个私钥的采样值进行运算，即会产生k条功耗曲线。

进一步地，如图2所示，所述采用基于汉明距离模型的差分能量攻击方法对所述功耗曲线进行分析，获得所述TTS签名算法中私钥，具体包括：

S21、在运算每个计算公式后，基于汉明距离模型计算每个输入值q(x)及其对应的输出值r(x)之间的汉明距离，获得每个私钥采样值所对应的k个汉明距离；其中，所述k个汉明距离和k条功耗曲线一一对应，所述功耗曲线为时刻与功耗的对应关系变化曲线；

S22、根据所述汉明距离对所述k条功耗曲线进行分组，使汉明距离大于预设值的功耗曲线为一组，使汉明距离小于预设值的功耗曲线为另一组；

S23、根据每组中的所有功耗曲线计算每个时刻的平均功耗，获取每组的平均功耗曲线，以使每个私钥采样值对应两条平均功耗曲线；

S24、根据每个私钥采样值所对应的两条平均功耗曲线，计算每个时刻的功耗差值，获取每个私钥采样值所对应的功耗差值曲线；

S25、求取每个私钥采样值所对应的功耗差值曲线的极值，获取极值最大的功耗差值曲线，并将所述极值最大的功耗差值曲线所对应的私钥采样值作为所述计算公式中的私钥e(x)。

需要说明的是，在选取的一个私钥采样值e(x)和一个输入值q(x)运算每个计算公式，并获得相应的输出值r(x)后，计算输入值q(x)和输出值r(x)之间的汉明距离 $H\left(q\right(x)+r(x\left)\right)=\underset{i=0}{\overset{i=k-1}{\Σ}}(q_i+r_i),$ 其中， $q\left(x\right)=\underset{i=0}{\overset{i=k-1}{\Σ}}{q}_i{x}^i,r\left(x\right)=\underset{i=0}{\overset{i=k-1}{\Σ}}{r}_i{x}^i.$ 进而，将每个私钥采样值所对应的k条功耗曲线分为两组，将汉明距离大于预设值，如k/2的所有功耗曲线分为一组，将汉明距离小于预设值，如k/2的所有功耗曲线分为另一组。对每组内的所有功耗曲线进行叠加并求取平均值，即将不同功耗曲线在相同时间的功耗进行相加再除以曲线的条数，从而计算得QX₀和QX₁两条平均功耗曲线。然后，将两条平均功耗曲线QX₀和QX₁相减求取其功耗差值曲线QX＝|QX₀-QX₁|，并计算功耗差值曲线QX的极值(绝对值最大)max_i。在每个计算公式中，选取k个私钥采样值，即可计算获得k个极值max_i，从k个极值max_i中选出最大的极值，并将该最大的极值所对应的私钥采样值作为该计算公式的私钥e(x)，以实现对TTS签名的解密。

参见图3，是发明提供的TTS签名的解密系统的一个实施例的结构示意图，包括故障攻击模块1、差分能量攻击放射变换模块2、差分能量攻击中心映射模块3和TTS签名系统4。其中，TTS签名系统4包括随机数产生模块41、第一放射变换模块42、中心映射模块43和第二仿射变换模块44，以用于输入密文y和计算并输出它的TTS签名x。在解密过程中，使用差分能量攻击放射变换模块2对第一放射变换模块42进行攻击，利用基于汉明距离模型的差分能量攻击对这些功耗曲线进行分析，计算得TTS签名系统4的私钥A和B。然后，使用故障攻击模块1对TTS签名系统4进行攻击，使TTS签名系统4中的随机数产生模块41每批产生的8个随机数均相同，这8个随机数将被赋值给进而，使用差分能量攻击中心映射模块2对TTS签名系统4中的中心映射模块43进行攻击，利用基于汉明距离模型的差分能量攻击对这些功耗曲线进行分析，计算得TTS签名系统4的私钥p。最后，使用差分能量攻击仿射变换模块2对TTS签名系统4的第二仿射变换模块44进行攻击，利用基于汉明距离模型的差分能量攻击对这些功耗曲线进行分析，计算得TTS签名系统4的私钥C和D。

本发明实施例提供的TTS签名的解密方法及系统，能够在TTS签名算法的运算过程中进行功耗采样，获得功耗曲线，进而采用基于汉明距离模型的差分能量攻击方法对功耗曲线进行分析，以获得TTS签名算法中使用的私钥，可在TTS签名无法进行正常解密的情况下，实现对TTS签名的解密，且有效提高TTS签名的解密效率。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。

Claims (7)

1.一种TTS签名的解密方法，其特征在于，包括：

获取TTS签名算法中的计算公式；

依次选取集合中的数值作为所述计算公式中的私钥采样值，并在每选取一个私钥采样值时，依次选取所述集合中的数值作为所述计算公式的输入值进行运算，获取运算过程中产生的功耗曲线；所述集合为{(00...0)₂,(00...1)₂,...,(11...1)₂}；

采用基于汉明距离模型的差分能量攻击方法对所述功耗曲线进行分析，获得所述TTS签名算法中私钥。

2.如权利要求1所述的TTS签名的解密方法，其特征在于，所述TTS签名算法包括多个计算公式q(x)⊙e(x)＝r(x)；其中，q(x)为输入值，e(x)为私钥，r(x)为输出值，⊙为加法运算或乘法运算，q(x)、e(x)和r(x)均由GF(2^k)的元素组成。

3.如权利要求2所述的TTS签名的解密方法，其特征在于，所述依次选取集合中的数值作为所述计算公式中的私钥采样值，并在每选取一个私钥采样值时，依次选取所述集合中的数值作为所述计算公式的输入值进行运算，获取运算过程中产生的功耗曲线，具体包括：

在运算每个计算公式时，依次选取集合中的k个数值作为所述计算公式中私钥e(x)的采样值，并在每选取一个私钥采样值时，依次选取所述集合中的所述k个数值作为所述计算公式的输入值q(x)进行运算，获取每个私钥采样值所对应的k个输出值r(x)和k条功耗曲线；其中，k个输入值q(x)、k个输出值r(x)和k条功耗曲线一一对应，k≥1。

4.如权利要求3所述的TTS签名的解密方法，其特征在于，所述采用基于汉明距离模型的差分能量攻击方法对所述功耗曲线进行分析，获得所述TTS签名算法中私钥，具体包括：

在运算每个计算公式后，基于汉明距离模型计算每个输入值q(x)及其对应的输出值r(x)之间的汉明距离，获得每个私钥采样值所对应的k个汉明距离；其中，所述k个汉明距离和k条功耗曲线一一对应，所述功耗曲线为时刻与功耗的对应关系变化曲线；

根据所述汉明距离对所述k条功耗曲线进行分组，使汉明距离大于预设值的功耗曲线为一组，使汉明距离小于预设值的功耗曲线为另一组；

根据每组中的所有功耗曲线计算每个时刻的平均功耗，获取每组的平均功耗曲线，以使每个私钥采样值对应两条平均功耗曲线；

根据每个私钥采样值所对应的两条平均功耗曲线，计算每个时刻的功耗差值，获取每个私钥采样值所对应的功耗差值曲线；

求取每个私钥采样值所对应的功耗差值曲线的极值，获取极值最大的功耗差值曲线，并将所述极值最大的功耗差值曲线所对应的私钥采样值作为所述计算公式中的私钥e(x)。

5.如权利要求2至4任一项所述的TTS签名的解密方法，其特征在于，所述TTS签名算法包括第一仿射变换计算公式；所述第一仿射变换计算公式包括第一计算公式y_i＝y_i+b_i和第二计算公式a_ij＝a_ij×y_j，i,j＝0,1,...,27；

其中，在所述第一计算公式中，y_i为输入值q(x)，b_i为私钥e(x)，y_i为输出值r(x)；在所述第二计算公式中，y_j为输入值q(x)，a_ij为私钥e(x)，a_ij为输出值r(x)。

6.如权利要求5所述的TTS签名的解密方法，其特征在于，所述TTS签名算法还包括中心映射计算公式；

所述中心映射计算公式如下：

$f_{i-8}={\stackrel{\‾}{x}}_i+{\mathrm{\Σ}}_{j=1}^7{p}_{ij}{\stackrel{\‾}{x}}_j{\stackrel{\‾}{x}}_{8+\left(\right(i+j\left)\mathrm{mod}9\right)},i=8,9,...,16,,$

$f_9={\stackrel{\‾}{x}}_{17}+p_{17,1}{\stackrel{\‾}{x}}_1{\stackrel{\‾}{x}}_6+p_{17,2}{\stackrel{\‾}{x}}_2{\stackrel{\‾}{x}}_5+p_{17,3}{\stackrel{\‾}{x}}_3{\stackrel{\‾}{x}}_4+p_{17,4}{\stackrel{\‾}{x}}_9{\stackrel{\‾}{x}}_{16}+p_{17,5}{\stackrel{\‾}{x}}_{10}{\stackrel{\‾}{x}}_{15}+p_{17,6}{\stackrel{\‾}{x}}_{11}{\stackrel{\‾}{x}}_{14}+p_{17,7}{\stackrel{\‾}{x}}_{12}{\stackrel{\‾}{x}}_{13},,$

$f_{10}={\stackrel{\‾}{x}}_{18}+p_{18,1}{\stackrel{\‾}{x}}_2{\stackrel{\‾}{x}}_7+p_{18,2}{\stackrel{\‾}{x}}_3{\stackrel{\‾}{x}}_6+p_{18,3}{\stackrel{\‾}{x}}_4{\stackrel{\‾}{x}}_5+p_{18,4}{\stackrel{\‾}{x}}_{10}{\stackrel{\‾}{x}}_{17}+p_{18,5}{\stackrel{\‾}{x}}_{11}{\stackrel{\‾}{x}}_{16}+p_{18,6}{\stackrel{\‾}{x}}_{12}{\stackrel{\‾}{x}}_{15}+p_{18,7}{\stackrel{\‾}{x}}_{13}{\stackrel{\‾}{x}}_{14},,$

$f_{i-8}={\stackrel{\‾}{x}}_i+p_{i,0}{\stackrel{\‾}{x}}_{i-11}{\stackrel{\‾}{x}}_{i-9}+{\mathrm{\Σ}}_{j=19}^i{p}_{i,j-18}{\stackrel{\‾}{x}}_{2(i-j)}{\stackrel{\‾}{x}}_j+{\mathrm{\Σ}}_{j=i+1}^{27}{p}_{i,j-18}{\stackrel{\‾}{x}}_{i-j+19}{\stackrel{\‾}{x}}_j,i=19,20,...,27;$

其中，为输入值q(x)，p_ij为私钥e(x)，f_i为输出值r(x)。

7.如权利要求6所述的TTS签名的解密方法，其特征在于，所述TTS签名算法还包括第二仿射变换计算公式；所述第二仿射变换计算公式包括第三计算公式和第四计算公式i,j＝0,1,...,27；

其中，在所述第三计算公式中，为输入值q(x)，d_i为私钥e(x)，为输出值r(x)；在所述第四计算公式中，为输入值q(x)，c_ij为私钥e(x)，c_ij为输出值r(x)。