-
公开(公告)号:CN104811445B
公开(公告)日:2018-03-27
申请号:CN201510187797.5
申请日:2015-04-20
Applicant: 深圳市文鼎创数据科技有限公司 , 国家密码管理局商用密码检测中心
Abstract: 本发明提供一种时间攻击安全性评估的方法及系统,涉及智能卡测试技术领域。本发明由于在对智能卡进行PIN码验证和加解密操作等功能测试的同时,采集功能测试时所产生的操作时间,并利用该操作时间来评估智能卡在时间攻击下的安全性,从而能够在不明显增加工作量以及不需要测试人员具有相关特殊安全专业测试能力的情况下,快速的对智能卡在时间攻击下的安全性进行详细的评估,得到精确的安全性评估结果,大大降低了评估成本。
-
公开(公告)号:CN104809489B
公开(公告)日:2017-10-24
申请号:CN201510188688.5
申请日:2015-04-20
Applicant: 深圳市文鼎创数据科技有限公司 , 国家密码管理局商用密码检测中心
IPC: G06K17/00
Abstract: 本发明适用于无线通信技术领域,提供了一种边界检测方法及系统。本发明利用机械臂,对待检测设备的工作边界进行查找,通过在同一方向上,迭代查找工作边界内一点和外一点,当两点间距离小于或等于机械臂的最小移动单位时,判定找到工作边界。本发明可以在功能检测的同时,快速、准确的查找到待检测设备的工作边界。
-
公开(公告)号:CN105991289A
公开(公告)日:2016-10-05
申请号:CN201510100622.6
申请日:2015-03-06
Applicant: 上海复旦微电子集团股份有限公司 , 国家密码管理局商用密码检测中心
Abstract: 本发明提供了一种SM3密码算法的侧信道能量分析方法及装置。所述方法适用于基于SM3密码算法的动态令牌,包括:向所述动态令牌输入消息组M;对所述消息组M中的每条消息执行以下操作,以获得所述动态令牌密钥中第N个字节的数据:对所述第一数据的第N个字节的数据进行猜测,获得第一猜测数据;计算与所述第一猜测数据对应的中间值,并建立中间值矩阵;将所述中间值矩阵映射成对应的仿真能量消耗矩阵;计算所述仿真能量消耗矩阵与所采集到的能量消耗矩阵之间的线性相关系数,获得线性相关系数矩阵;将所获取的线性相关系数中的最大值对应的第一猜测数据作为所述动态令牌密钥中第N个字节的数据。应用所述方法可以获取动态令牌的密钥。
-
公开(公告)号:CN103166752B
公开(公告)日:2016-04-27
申请号:CN201310027784.2
申请日:2013-01-25
Applicant: 国家密码管理局商用密码检测中心
IPC: H04L9/06
Abstract: 本发明公开了选择轮函数为攻击对象进行SM4密码算法侧信道能量分析的应用,其核心在于加密/解密攻击对象为轮函数。该应用在对SM4密码算法的CPA侧信道能量分析步骤如下:(1)采集能量迹,建立采样能量消耗矩阵;(2)选择轮函数作为攻击对象;(3)确定攻击对象和模型后,猜测轮密钥,计算轮运算的中间值确定中间值矩阵;(4)中间值及中间值矩阵映射为仿真能量消耗值和仿真能量消耗矩阵;(5)计算仿真能量消耗矩阵与采样能量消耗矩阵的线性相关系数,得到正确的猜测密钥。本发明的方法提高了正确的猜测密钥与能量信息之间的相关性,增强了分析有效性和成功率。
-
公开(公告)号:CN104852795A
公开(公告)日:2015-08-19
申请号:CN201510221466.9
申请日:2015-05-05
Applicant: 国家密码管理局商用密码检测中心
Abstract: 本发明公开了一种轮输出为布尔掩码的ZUC序列密码算法掩码防护方法,该方法包括:(1)选择需要掩码的轮数,初始化前N轮,分别与掩码m0,1=m1、m0,2=m2异或作为输入;(2)异或运算通过转换函数h(x,y)转化成加法运算;(3)加法运算通过转化函数为g(x,y)转化成异或运算;(4)移位及对应分别进行L1线性L2线性运算;(5)对左、右S盒进行运算形成新的SL′及SR′;(6)对于F函数的W输出运算。本申请的技术方案设计的掩码防护方法运算中每个节点所带的掩码值均不相同,每轮S盒输出的掩码值也不相同,可抵抗汉明重量和汉明距离的一阶分析,此外,二阶分析也无法找到任何可利用的泄漏点。
-
Patent Agency Ranking
公开(公告)号:CN104836670A
公开(公告)日:2015-08-12
申请号:CN201510239377.7
申请日:2015-05-12
Applicant: 中国科学院软件研究所 , 北京中电华大电子设计有限责任公司 , 国家密码管理局商用密码检测中心
CPC classification number: H04L9/002 , H04L9/0825 , H04L9/3247
Abstract: 本发明公开了一种基于随机数未知的SM2签名算法安全性验证方法。本方法为:1)采用SM2签名算法分别对N+1个消息M进行签名,并在每次SM2签名中注入错误,使每次签名时所用随机数k的相同设定比特部分的签名结果s出现相同的错误;2)以第一次签名的错误签名结果s的等式为参照,将其他N次签名中的错误签名结果s分别与其进行相减,得到一方程组,即格攻击模型;3)对该格攻击模型进行求解,恢复出每一次签名所用随机数k的所有比特,将其代入计算对应签名结果s的等式,得到一私钥dA,如果该私钥dA为正确私钥,则判断该SM2签名算法不安全。本发明能够更有效、全面分析SM2签名算法抵抗攻击的安全能力。
-
公开(公告)号:CN104732076A
公开(公告)日:2015-06-24
申请号:CN201510107584.7
申请日:2015-03-12
Applicant: 成都信息工程学院 , 成都芯安尤里卡信息科技有限公司 , 国家密码管理局商用密码检测中心
IPC: G06F19/00
Abstract: 本发明公开了一种基于小波变换与核主成分分析的侧信道能量迹的特征提取方法。该发明将小波分析、核主成分分析相结合对侧信道能量迹进行预处理,能够有效提高能量泄露信号的信噪比和攻击的成功率。
-
公开(公告)号:CN103199983A
公开(公告)日:2013-07-10
申请号:CN201310037424.0
申请日:2013-01-31
Applicant: 国家密码管理局商用密码检测中心
IPC: H04L9/00
Abstract: 本发明公开了侧信道能量分析中的n阶局域能量模型,该模型建立步骤如下:(1)采集能量迹,建立采样能量消耗矩阵 (2)根据上步采样的能量迹,确定n阶局域能量消耗(3)选择局域窗口参数T,得到信噪比最大的n阶局域能量消耗,即n阶局域能量,计算所有能量迹各时间点上的n阶局域能量,从而得到一个极大信噪比的能量消耗矩阵W′(N×L)。以该模型为基础,结合CPA或DPA原理,可以进行高效CPA或DPA分析。利用本发明的模型相对于现有方法使用较少数量的能量迹即可进行具有较高成功率的侧信道能量分析,可大幅提升侧信道能量分析的效率。
-
公开(公告)号:CN106330424B
公开(公告)日:2019-11-05
申请号:CN201510337230.1
申请日:2015-06-17
Applicant: 上海复旦微电子集团股份有限公司 , 国家密码管理局商用密码检测中心
Abstract: 本发明提供了一种基于SM3算法的密码模块的防攻击方法及装置。所述方法包括:在所述密码模块调用SM3算法的压缩函数对消息m′的第i个消息分组B(i)进行迭代运算以前,获取随机数r0,0,r0,1,r0,2,r0,3,r0,4,r0,5,r0,6,r0,7;将所获取到的随机数分别与对应的所述第一寄存器的值进行第一运算,并将第一运算后的结果作为第1轮迭代运算中所述寄存器的起始值;当所述密码模块调用SM3算法的压缩函数对所述消息分组B(i)进行迭代运算时,将所述压缩函数中的所有运算的输入进行掩码转换,并计算前M轮迭代运算的每一轮迭代运算中各个第一寄存器的值及对应的掩码。应用所述方法可以提高所述密码模块的安全性。
-
公开(公告)号:CN106161004B
公开(公告)日:2019-03-26
申请号:CN201510149095.8
申请日:2015-03-31
Applicant: 上海复旦微电子集团股份有限公司 , 国家密码管理局商用密码检测中心
IPC: H04L9/08
Abstract: 本发明提供了一种HMAC‑SM3密码算法的侧信道能量分析方法及装置。所述方法包括:分析获得第一密钥数据Kin的值;分析获得第二密钥数据Kout的值。所述分析获得第一密钥数据Kin的值包括:向密码模块输入消息组M1,在j=0时,分别选择第一变量TT10和第二变量TT20作为分析对象,获得θ0和η0的值;向密码模块输入消息组M2,在j=1时,分别选择第一变量TT11和第二变量TT21作为分析对象,获得θ1和η1的值;向密码模块输入消息组M3,在j=2时,分别选择第一变量TT12和第二变量TT22作为分析对象,获得θ2和η2的值;向密码模块输入消息组M4,在j=3时,分别选择第一变量TT13和第二变量TT23作为分析对象获得θ3和η3的值。应用所述方法获得第一密钥数据,可以有效提高破解的成功率。
-
-
-
-
-
-
-
-
-
Search Results
90
records
(took 0.068 seconds)
