公开(公告)号：CN103647637A

公开(公告)日：2014-03-19

申请号：CN201310578840.1

申请日：2013-11-19

Applicant: 国家密码管理局商用密码检测中心

Inventor： 罗鹏 ,  李大为 ,  曹伟琼

IPC: H04L9/06

Abstract: 本发明公开了一种对简单掩码的SM4算法进行二阶侧信道能量分析方法，该方法针对4个S盒输出所带掩码值相同的SM4算法掩码防护实现进行如下步骤：(1)采集能量迹，建立采样能量消耗矩阵；(2)对上步能量消耗矩阵进行预处理；(3)选择攻击点进行CPA或DPA分析，获得rki，0；(4)重新选择S盒运算部分，按照步骤(2)、(3)分析获得rki，u；(5)对前／后4轮进行步骤(2)(3)(4)获得轮密钥通过密钥逆扩展运算获得初始密钥。本发明的技术方案创新地提出了新的二阶能量分析方法，开拓了SM4密码算法攻击的新局面，扩展了对SM4算法的侧信道能量分析手段，能够更全面有效地对SM4密码算法进行侧信道能量分析；本技术方案的方法是针对常见的掩码防护措施，实用性强。

公开(公告)号：CN103825722B

公开(公告)日：2017-02-15

申请号：CN201310578837.X

申请日：2013-11-19

Applicant: 国家密码管理局商用密码检测中心

Inventor： 李大为 ,  罗鹏 ,  曹伟琼

IPC: H04L9/06

Abstract: 本发明公开了一种SM4密码算法的二阶侧信道能量分析方法，步骤如下：(1)采集能量迹，建立采样能量消耗矩阵；(2)对上步的实测的能量消耗矩阵进行预处理；(3)选择S盒的输入输出的异或S_InXorOutj作为攻击点，进行CPA或DPA分析，获得正确的轮密字节rki，j；(4)重复(2)(3)步过程分别获得轮密钥其他密钥字节得到正确的轮密钥；(5)分别对前／后4轮进行步骤(2)(3)(4)以此获得4个轮密钥，通过密钥逆扩展获得初始密钥。本发明的技术方案创新地提出了新的二阶能量分析方法，开拓了SM4密码算法攻击的新局面，扩展了对SM4算法的侧信道能量分析手段，能够更全面有效地对SM4密码算法进行侧信道能量分析；本技术方案的方法是针对常见的掩码防护措施，实用性强。

公开(公告)号：CN103647637B

公开(公告)日：2017-01-04

申请号：CN201310578840.1

申请日：2013-11-19

Applicant: 国家密码管理局商用密码检测中心

Inventor： 罗鹏 ,  李大为 ,  曹伟琼

IPC: H04L9/06

Abstract: 本发明公开了一种对简单掩码的SM4算法进行二阶侧信道能量分析方法，该方法针对4个S盒输出所带掩码值相同的SM4算法掩码防护实现进行如下步骤：(1)采集能量迹，建立采样能量消耗矩阵；(2)对上步能量消耗矩阵进行预处理；(3)选择攻击点进行CPA或DPA分析，获得rki，0；(4)重新选择S盒运算部分，按照步骤(2)、(3)分析获得rki，u；(5)对前／后4轮进行步骤(2)(3)(4)获得轮密钥通过密钥逆扩展运算获得初始密钥。本发明的技术方案创新地提出了新的二阶能量分析方法，开拓了SM4密码算法攻击的新局面，扩展了对SM4算法的侧信道能量分析手段，能够更全面有效地对SM4密码算法进行侧信道能量分析；本技术方案的方法是针对常见的掩码防护措施，实用性强。

公开(公告)号：CN103138917B

公开(公告)日：2016-03-09

申请号：CN201310027794.6

申请日：2013-01-25

Applicant: 国家密码管理局商用密码检测中心

Inventor： 李大为 ,  罗鹏 ,  冯登国 ,  曹伟琼 ,  邓开勇

IPC: H04L9/06

Abstract: 本发明公开了以S盒输入为基础的汉明距离模型进行SM4密码算法侧信道能量分析的方法，其核心在于进行SM4密码算法侧信道能量分析过程中，选择轮函数作为攻击点建立汉明距离模型，以S盒的输入作为汉明距离模型的前续状态v1，汉明距离(HD(v1,v2))模型的后继状态v2是轮函数输出/输入。该方法可应用于SM4密码算法的CPA/DPA侧信道能量分析。利用本发明的方法提高了正确猜测密钥与能量信息之间的相关性，增强了分析有效性和成功率。

公开(公告)号：CN103227717A

公开(公告)日：2013-07-31

申请号：CN201310027804.6

申请日：2013-01-25

Applicant: 国家密码管理局商用密码检测中心

Inventor： 罗鹏 ,  冯登国 ,  李大为 ,  曹伟琼 ,  侯北萍

IPC: H04L9/06

Abstract: 本发明公开了选择轮密钥异或输入进行SM4密码算法侧信道能量分析的应用，其核心在于进行SM4密码算法侧信道能量分析过程中，选择S盒或轮函数作为攻击点建立汉明距离模型，以轮密钥异或输入作为汉明距离模型的前续状态v1，对S盒进行攻击时，汉明距离(HD(v1，v2))模型的后继状态v2是S盒输出；对轮函数进行攻击时，汉明距离(HD(v1，v2))模型的后继状态v2是轮函数输出/输入。该方法可应用于SM4密码算法的CPA/DPA侧信道能量分析。利用本发明的方法提高了正确的猜测密钥与能量信息之间的相关性，增强了分析有效性和成功率。

公开(公告)号：CN103138917A

公开(公告)日：2013-06-05

申请号：CN201310027794.6

申请日：2013-01-25

Applicant: 国家密码管理局商用密码检测中心

Inventor： 李大为 ,  罗鹏 ,  冯登国 ,  曹伟琼 ,  邓开勇

IPC: H04L9/06

Abstract: 本发明公开了以S盒输入为基础的汉明距离模型在SM4密码算法侧信道能量分析的应用，其核心在于进行SM4密码算法侧信道能量分析过程中，选择S盒或轮函数作为攻击点建立汉明距离模型，以S盒的输入作为汉明距离模型的前续状态v1，对S盒进行攻击时，汉明距离(HD(v1，v2))模型的后继状态v2是S盒输出；对轮函数进行攻击时，汉明距离(HD(v1，v2))模型的后继状态v2是轮函数输出/输入。该方法可应用于SM4密码算法的CPA/DPA侧信道能量分析。利用本发明的方法提高了正确猜测密钥与能量信息之间的相关性，增强了分析有效性和成功率。

公开(公告)号：CN104836670B

公开(公告)日：2017-12-08

申请号：CN201510239377.7

申请日：2015-05-12

Applicant: 中国科学院软件研究所 ,  北京中电华大电子设计有限责任公司 ,  国家密码管理局商用密码检测中心

Inventor： 陈华 ,  曹伟琼 ,  郑晓光 ,  韩绪仓 ,  李大为 ,  罗鹏 ,  冯婧怡 ,  李国友 ,  高顺贤 ,  朱少峰

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/00

Abstract: 本发明公开了一种基于随机数未知的SM2签名算法安全性验证方法。本方法为：1)采用SM2签名算法分别对N+1个消息M进行签名，并在每次SM2签名中注入错误，使每次签名时所用随机数k的相同设定比特部分的签名结果s出现相同的错误；2)以第一次签名的错误签名结果s的等式为参照，将其他N次签名中的错误签名结果s分别与其进行相减，得到一方程组，即格攻击模型；3)对该格攻击模型进行求解，恢复出每一次签名所用随机数k的所有比特，将其代入计算对应签名结果s的等式，得到一私钥dA，如果该私钥dA为正确私钥，则判断该SM2签名算法不安全。本发明能够更有效、全面分析SM2签名算法抵抗攻击的安全能力。

公开(公告)号：CN103227717B

公开(公告)日：2016-10-19

申请号：CN201310027804.6

申请日：2013-01-25

Applicant: 国家密码管理局商用密码检测中心

Inventor： 罗鹏 ,  冯登国 ,  李大为 ,  曹伟琼 ,  侯北萍

IPC: H04L9/06

Abstract: 本发明公开了选择轮密钥异或输入进行SM4密码算法侧信道能量分析的应用，其核心在于进行SM4密码算法侧信道能量分析过程中，选择S盒或轮函数作为攻击点建立汉明距离模型，以轮密钥异或输入作为汉明距离模型的前续状态v1，对S盒进行攻击时，汉明距离(HD(v1，v2))模型的后继状态v2是S盒输出；对轮函数进行攻击时，汉明距离(HD(v1，v2))模型的后继状态v2是轮函数输出/输入。该方法可应用于SM4密码算法的CPA/DPA侧信道能量分析。利用本发明的方法提高了正确的猜测密钥与能量信息之间的相关性，增强了分析有效性和成功率。

公开(公告)号：CN103457719B

公开(公告)日：2016-06-08

申请号：CN201310310011.5

申请日：2013-07-23

Applicant: 国家密码管理局商用密码检测中心

Inventor： 罗鹏 ,  曹伟琼 ,  李大为

IPC: H04L9/06 ,  H04L29/06

CPC classification number: G06F21/556 ,  G06F21/00

Abstract: 一种对SM3密码算法HMAC模式的侧信道能量分析方法，该方法分析了SM3密码算法及其HMAC模式的实现特征，基于DPA和CPA的攻击方法，结合SM3密码算法HMAC模式的特征及能量消耗泄漏点，成功地破解SM3密码算法HMAC模式，可任意伪造输出摘要。技术方案要点是：一、采集HMAC的能量迹；二、分析得到Kin，Kin为第1次杂凑运算中的中间状态值，三、分析获得Kout，Kout为第2次杂凑运算中的中间状态值，其中三中的方法与二中方法一致。本发明的技术方案为SM3密码算法的侧信道分析实施提供了解决方案。

公开(公告)号：CN103199983B

公开(公告)日：2016-04-27

申请号：CN201310037424.0

申请日：2013-01-31

Applicant: 国家密码管理局商用密码检测中心

Inventor： 罗鹏 ,  冯登国 ,  李大为 ,  曹伟琼 ,  侯北萍

IPC: H04L9/00

Abstract: 本发明公开了侧信道能量分析中的n阶局域能量模型，该模型建立步骤如下：(1)采集能量迹，建立采样能量消耗矩阵(2)根据上步采样的能量迹，确定n阶局域能量消耗(3)选择局域窗口参数T，得到信噪比最大的n阶局域能量消耗，即n阶局域能量，计算所有能量迹各时间点上的n阶局域能量，从而得到一个极大信噪比的能量消耗矩阵W′(N×L)。以该模型为基础，结合CPA或DPA原理，可以进行高效CPA或DPA分析。利用本发明的模型相对于现有方法使用较少数量的能量迹即可进行具有较高成功率的侧信道能量分析，可大幅提升侧信道能量分析的效率。