-
公开(公告)号:CN113037495A
公开(公告)日:2021-06-25
申请号:CN202110234700.7
申请日:2021-03-03
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种椭圆曲线签名算法的安全评估方法。本方法为:1)签名设备运行待评估的目标椭圆曲线签名算法执行签名运算,确定故障注入时间点;2)签名设备运行该目标椭圆曲线签名算法执行签名运算,每次签名运算时在故障注入时间点对签名设备的一位置区域进行故障注入,确定计数器所在位置;3)签名运算时在该计数器所在位置和确定的故障注入时间点进行故障注入,若故障注入后该计数器的存储值count’
-
公开(公告)号:CN113014377A
公开(公告)日:2021-06-22
申请号:CN202110137133.3
申请日:2021-02-01
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种利用分组密码S盒双射特性的持久故障攻击防护方法和装置。该方法包括以下步骤:1)在加密开始前读取设备存储介质中的S盒,并对S盒中的表项进行逐个异或,以校验S盒的健康性;2)根据1)中的校验结果,若通过校验则继续进行加密,若未通过校验则不再进行加密并发出警报。该方法利用分组密码S盒的双射特性,从根源上避免了持久性故障造成的密文分布统计偏差,能够实现对持久故障攻击的有效防护。
-
公开(公告)号:CN111224770B
公开(公告)日:2021-03-30
申请号:CN201911359164.2
申请日:2019-12-25
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开了一种基于门限技术的抗侧信道与故障攻击的综合防护方法,其包括以下步骤:根据侧信道攻击的阶数d,构造分组密码算法的d阶门限实现,作为原始门限实现;为分组密码算法构造与原始门限实现完全相同的d阶门限实现,作为冗余门限实现;以相同的明文为加密输入,同步执行原始门限实现和冗余门限实现的加密流程,在加密流程中执行交换操作,交换原始门限实现和冗余门限实现的部分份额;当所有加密流程和交换操作结束后,输出原始门限实现的密文,作为防护加密的密文。本方法优化组合了门限实现和基于数据交换的防护,使分组密码可同时抵抗多种侧信道攻击和故障攻击,并具有较小的防护开销。
-
公开(公告)号:CN112187444A
公开(公告)日:2021-01-05
申请号:CN202010910490.4
申请日:2020-09-02
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开了一种抗侧信道和故障攻击的综合防护方法,其步骤包括:1)对于待防护的目标算法,构造与该目标算法相同的算法作为该目标算法的冗余算法;并为该目标算法及其冗余算法分别构造相同的d阶门限防护方案,用于防护d阶侧信道攻击;2)将该目标算法的输出和该冗余算法的输出进行异或,然后与随机数进行乘法掩码运算,并对该乘法运算采用门限实现的技术进行防护;3)将步骤2)的处理结果与该目标算法的d阶门限实现结构或者该冗余算法的d阶门限实现结构相互异或得到一个结果,将该结果作为该目标算法的最终输出结果。本方法可以抵抗不基于密文的故障敏感度攻击、基于密文的差分故障攻击以及侧信道攻击。
-
公开(公告)号:CN111224770A
公开(公告)日:2020-06-02
申请号:CN201911359164.2
申请日:2019-12-25
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开了一种基于门限技术的抗侧信道与故障攻击的综合防护方法,其包括以下步骤:根据侧信道攻击的阶数d,构造分组密码算法的d阶门限实现,作为原始门限实现;为分组密码算法构造与原始门限实现完全相同的d阶门限实现,作为冗余门限实现;以相同的明文为加密输入,同步执行原始门限实现和冗余门限实现的加密流程,在加密流程中执行交换操作,交换原始门限实现和冗余门限实现的部分份额;当所有加密流程和交换操作结束后,输出原始门限实现的密文,作为防护加密的密文。本方法优化组合了门限实现和基于数据交换的防护,使分组密码可同时抵抗多种侧信道攻击和故障攻击,并具有较小的防护开销。
-
Patent Agency Ranking
公开(公告)号:CN103093144B
公开(公告)日:2015-06-10
申请号:CN201310013010.4
申请日:2013-01-14
Applicant: 中国科学院软件研究所
IPC: G06F21/55
Abstract: 本发明公开了一种密码模块API安全性检测方法与系统。本方法为:1)功能实现识别模块获取待检测的密码模块API的实现信息;2)自动化分析模块根据所述实现信息建立该密码模块API的形式化模型,然后对该形式化模型进行安全性检测,检测是否存在攻击;3)如果存在攻击,实例攻击验证模块根据自动分析模块得出的检测结果生成相应的攻击实例,并对密码模块API进行实际攻击,验证攻击是否存在,如果实际验证攻击不存在,则该密码模块API为安全的。本系统包括功能实现识别模块、自动化分析模块、实例攻击验证模块。与现有技术相比,本发明大大提高了密码模块API安全性的检测效率。
-
公开(公告)号:CN103093144A
公开(公告)日:2013-05-08
申请号:CN201310013010.4
申请日:2013-01-14
Applicant: 中国科学院软件研究所
IPC: G06F21/55
Abstract: 本发明公开了一种密码模块API安全性检测方法与系统。本方法为:1)功能实现识别模块获取待检测的密码模块API的实现信息;2)自动化分析模块根据所述实现信息建立该密码模块API的形式化模型,然后对该形式化模型进行安全性检测,检测是否存在攻击;3)如果存在攻击,实例攻击验证模块根据自动分析模块得出的检测结果生成相应的攻击实例,并对密码模块API进行实际攻击,验证攻击是否存在,如果实际验证攻击不存在,则该密码模块API为安全的。本系统包括功能实现识别模块、自动化分析模块、实例攻击验证模块。与现有技术相比,本发明大大提高了密码模块API安全性的检测效率。
-
公开(公告)号:CN113193955B
公开(公告)日:2023-01-17
申请号:CN202110436726.X
申请日:2021-04-22
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开了一种密码算法的故障攻击防护方法,其步骤包括:1)对于待防护的目标密码算法,构造与该目标密码算法相同的算法作为该目标密码算法的冗余算法;2)将该目标算法的输出和该冗余算法的输出进行异或,然后将异或所得结果通过附加随机置换的感染结构进行随机化;所述随机置换的感染结构包括随机置换操作和随机感染操作,所述随机置换操作用于对故障注入位置以及故障传播途径进行随机化,从而使得在随机感染操作中随机数为0的情况下,输出的故障密文仍然具有随机性;3)将所述随机置换的感染结构的输出与该目标密码算法的输出进行异或后输出。本发明中引入了随机置换操作,使得故障传播路径得到随机化,从而实现了故障攻击的防护。
-
公开(公告)号:CN115408575A
公开(公告)日:2022-11-29
申请号:CN202210864475.X
申请日:2022-07-21
Applicant: 中国科学院软件研究所
IPC: G06F16/903 , G06F7/08
Abstract: 本发明提出一种资源受限下基于CUDA的序列碰撞快速搜索方法及系统,涉及技术领域信息安全,通过初始参数设置,数据载入,匹配统计和排序,输出搜索结果。本发明能够在有限计算资源下进行重叠碰撞的高效搜索,极大提高检测数据量上限,解决难以在计算资源受限下高效搜索重叠碰撞的问题,能够更好地服务于RNG随机数质量检测工作。
-
公开(公告)号:CN110401627B
公开(公告)日:2020-07-10
申请号:CN201910194486.X
申请日:2019-03-14
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开了一种适用于分组密码算法感染防护的抗差分故障攻击安全性评估方法和系统。本方法为:1)根据分组密码算法、故障注入目标中间值和故障模型,计算原始密文差分的先验信息;2)计算在待评估感染防护中信息熵的数值;3)根据分组密码算法、故障注入目标中间值和故障模型,计算在安全感染防护中信息熵的数值下界;4)通过比较待评估感染防护中信息熵的数值与所述数值下界的关系,判定待评估感染防护的安全性。该方法以信息熵度量感染防护的安全性,使评估过程独立于具体的密钥恢复策略,使评估结果更加准确。同时该方法将感染函数从感染防护的分组密码实现中分离出来,使评估通用于多种不同的感染防护,并提高评估效率。
-
-
-
-
-
-
-
-
-
Search Results
37
records
(took 0.107 seconds)
