公开(公告)号：CN106161004B

公开(公告)日：2019-03-26

申请号：CN201510149095.8

申请日：2015-03-31

Applicant: 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 王立辉 ,  郭丽敏 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC: H04L9/08

Abstract: 本发明提供了一种HMAC‑SM3密码算法的侧信道能量分析方法及装置。所述方法包括：分析获得第一密钥数据Kin的值；分析获得第二密钥数据Kout的值。所述分析获得第一密钥数据Kin的值包括：向密码模块输入消息组M1，在j＝0时，分别选择第一变量TT10和第二变量TT20作为分析对象，获得θ0和η0的值；向密码模块输入消息组M2，在j＝1时，分别选择第一变量TT11和第二变量TT21作为分析对象，获得θ1和η1的值；向密码模块输入消息组M3，在j＝2时，分别选择第一变量TT12和第二变量TT22作为分析对象，获得θ2和η2的值；向密码模块输入消息组M4，在j＝3时，分别选择第一变量TT13和第二变量TT23作为分析对象获得θ3和η3的值。应用所述方法获得第一密钥数据，可以有效提高破解的成功率。

公开(公告)号：CN104717055B

公开(公告)日：2018-11-20

申请号：CN201510134735.8

申请日：2015-03-25

Applicant: 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心 ,  北京南瑞智芯微电子科技有限公司

Inventor： 王敏 ,  吴震 ,  饶金涛 ,  李大为 ,  罗鹏 ,  赵东艳 ,  张海峰 ,  唐晓柯 ,  胡晓波 ,  甘杰 ,  刘辉志

IPC: H04L9/06

Abstract: 本发明公开了一种针对SM4密码算法模板攻击的方法。该方法以SM4算法轮输入作为攻击点，选择汉明重量建立模板，以较少的模板数量就能实现完整的SM4模板攻击；同时在模板匹配阶段以选择性的明文输入作为基础，利用支持向量机作为判别分析的工具，只需要两次匹配就可以破解出子密钥的一个比特。该方法有效解决了现阶段其他方法针对模板攻击模板数据过多、计算量过大的问题。

公开(公告)号：CN104881618B

公开(公告)日：2018-11-13

申请号：CN201410856616.9

申请日：2014-12-31

Applicant: 中国科学院深圳先进技术研究院 ,  国家密码管理局商用密码检测中心

Inventor： 邵翠萍 ,  李慧云 ,  周剑彬 ,  徐国卿 ,  李大为 ,  罗鹏

IPC: G06F21/77

Abstract: 本发明提供了一种量化评估安全芯片安全性的方法及系统，通过对待评估安全芯片进行错误注入攻击，以确定安全芯片在空间上的易受错误注入攻击的敏感点，再对敏感点进行错误注入攻击，确定每个敏感点易受错误注入攻击的敏感时间长度，之后确定安全芯片在时间、空间上的敏感区域其中n表示所述敏感点的个数，t(i)表示第i个敏感点的敏感时间长度，i为正整数，最后根据安全芯片的总面积、安全芯片完成一次加/解密所需要的总时间以及安全芯片在时间、空间上的敏感区域，对安全芯片的安全性进行量化评估。因此，根据本发明实施例的量化评估安全芯片安全性的方法及系统，能够在空间和时间上对安全芯片的安全性进行量化评估。

公开(公告)号：CN104734842B

公开(公告)日：2018-06-08

申请号：CN201510112314.5

申请日：2015-03-13

Applicant: 上海交通大学 ,  上海华虹集成电路有限责任公司 ,  国家密码管理局商用密码检测中心

Inventor： 刘军荣 ,  王伟嘉 ,  季欣华 ,  李大为 ,  罗鹏 ,  莫凡

IPC: H04L9/06

Abstract: 一种计算机安全技术领域的基于伪操作的电路旁路攻击抵御方法，以m个伪轮密钥和1个真实轮密钥组成轮密钥序列进行第一轮SMS4加密计算，并将真实轮密钥参与的第一轮SMS4加密计算结果进行第二轮SMS4加密计算，得到所需密文。本发明生成的第一轮真实运算的位置随机，使攻击者无法对齐功耗曲线，从而无法实现攻击。此外本发明相对于无防护的电路，其能耗不会超过原能耗的两倍。

公开(公告)号：CN104967509B

公开(公告)日：2018-05-18

申请号：CN201510221467.3

申请日：2015-05-05

Applicant: 国家密码管理局商用密码检测中心

Inventor： 罗鹏 ,  李大为 ,  曹伟琼 ,  冯秀涛 ,  陈华 ,  李国友

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明公开了一种轮输出为算术掩码的ZUC序列密码算法掩码防护方法，该方法包括：(1)选择需要掩码的轮数，初始化前N轮，通过随机数得到带掩码输入R1+m1、R2+m2；(2)对于前N轮中每1轮的输入X1和X2分别加上掩码防护后通过转化函数为g(x，y)将加法运算转成异或运算；(4)进行16位移运算，L1和L2线性运算；(5)分别进行进行SL′、SR′运算；(6)对于F函数的W输出，通过转化函数h(x，y)转换成加法运算获得正确的W输出。本申请的技术方案设计的掩码防护方法运算中每个节点所带的掩码值均不相同，每轮S盒输出的掩码值也不相同，可抵抗汉明重量和汉明距离的一阶分析，此外，二阶分析也无法找到任何可利用的泄漏点。

公开(公告)号：CN104753668B

公开(公告)日：2018-04-13

申请号：CN201510120633.0

申请日：2015-03-19

Applicant: 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 杜之波 ,  吴震 ,  饶金涛 ,  王敏 ,  李大为 ,  罗鹏

IPC: H04L9/08

Abstract: 本发明公开了一种针对SM4密码算法线性变换输出的侧信道能量分析攻击方法，包括以下步骤：S1：选择两次攻击的字节，每次对应的输入为 (Xi+1⊕Xi+2⊕Xi+3) 中和要攻击的字节对应的字节为随机数，其它为固定数，采用侧信道能量攻击方法攻击出轮子密钥的字节和对应的线性变换中的固定数，将两次攻击的轮子密钥字节和固定数，进行相应的运算，即可获得完整的轮子密钥rki，其中，i=0,1,2,3；S2：根据所述前四轮轮子密钥rk0、rk1、rk2和rk3，通过密钥扩展算法，逆向计算出初始密钥。采用上述分析方法不仅实现了针对SM4线性变换输出的侧信道能量分析攻击，而且降低攻击完整密钥所需的攻击次数，增强了攻击效率和成功率。

公开(公告)号：CN104753665B

公开(公告)日：2018-04-06

申请号：CN201510120694.7

申请日：2015-03-19

Applicant: 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 杜之波 ,  吴震 ,  饶金涛 ,  王敏 ,  李大为 ,  罗鹏

IPC: H04L9/06

Abstract: 本发明公开了一种针对SM4密码算法轮函数输出的选择明文或密文侧信道能量攻击的方法，包括以下步骤：S1：选择明文或密文输入，使(Xi+1⊕Xi+2⊕Xi+3)的其中一个字节为随机数，其它字节为相同的固定数，采用侧信道能量攻击方法首先攻击出轮子密钥的字节和线性变换中的固定数，然后攻击出线性变换中的其它所有固定数，将攻击出的数据，进行相应的运算，即可获得完整的轮子密钥rki，其中i=0,1,2,3；S2：根据所述前四轮轮子密钥rk0、rk1、rk2和rk3，通过密钥扩展算法，逆向计算出初始密钥。采用上述分析方法可以降低攻击采集曲线次数和选择明文次数，增强了分析的灵活性、攻击效率和成功率。

公开(公告)号：CN104852795B

公开(公告)日：2018-03-30

申请号：CN201510221466.9

申请日：2015-05-05

Applicant: 国家密码管理局商用密码检测中心

Inventor： 罗鹏 ,  李大为 ,  曹伟琼 ,  张翌维 ,  刘鹏飞

IPC: H04L9/00 ,  H04L9/06

Abstract: 本发明公开了一种轮输出为布尔掩码的ZUC序列密码算法掩码防护方法，该方法包括：(1)选择需要掩码的轮数，初始化前N轮，分别与掩码m0，1＝m1、m0，2＝m2异或作为输入；(2)异或运算通过转换函数h(x，y)转化成加法运算；(3)加法运算通过转化函数为g(x，y)转化成异或运算；(4)移位及对应分别进行L1线性L2线性运算；(5)对左、右S盒进行运算形成新的SL′及SR′；(6)对于F函数的W输出运算。本申请的技术方案设计的掩码防护方法运算中每个节点所带的掩码值均不相同，每轮S盒输出的掩码值也不相同，可抵抗汉明重量和汉明距离的一阶分析，此外，二阶分析也无法找到任何可利用的泄漏点。

公开(公告)号：CN104717060B

公开(公告)日：2017-11-17

申请号：CN201510104861.9

申请日：2015-03-10

Applicant: 大唐微电子技术有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 雷翻翻 ,  何军 ,  李大为 ,  罗鹏 ,  雷银花

IPC: H04L9/30

Abstract: 本发明公开了一种攻击椭圆曲线加密算法的方法和攻击设备，包括：攻击设备预先获取具有一字节错误的错误基点的坐标、所在椭圆曲线的曲线参数和阶之间的对应关系，其中，阶为最大素数因子的长度小于或等于预设阈值的阶；攻击设备对加密设备中椭圆曲线加密算法所使用的椭圆曲线的基点的坐标注入一字节错误得到错误基点的坐标；攻击设备控制加密设备根据错误基点的坐标采用椭圆曲线加密算法对明文进行加密得到错误密文输出；攻击设备根据错误密文输出计算错误基点所在的椭圆曲线的曲线参数，在对应关系中查找曲线参数对应的错误基点的坐标和阶；攻击设备根据错误基点的坐标和阶、计算得到的曲线参数和错误密文输出获取明文。本发明提高了攻击效率。

公开(公告)号：CN104809386B

公开(公告)日：2017-10-17

申请号：CN201510189122.4

申请日：2015-04-20

Applicant: 深圳市文鼎创数据科技有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 李大为 ,  罗鹏 ,  雷银花 ,  欧文星 ,  刘飞 ,  王赛文

IPC: G06F21/35

Abstract: 本发明适用于无线通信技术领域，提供了一种边界安全性检测方法及系统。所述方法包括：在待检测设备的工作边界上进行加解密操作；检测加解密操作后返回的信息；当所述返回的信息符合预设规则时，确定边界工作安全。通过本发明，可以对待检测设备(例如，读卡器、NFC智能卡等)在工作边界上工作的安全性进行检测。