公开(公告)号：CN104881618B

公开(公告)日：2018-11-13

申请号：CN201410856616.9

申请日：2014-12-31

Applicant: 中国科学院深圳先进技术研究院 ,  国家密码管理局商用密码检测中心

Inventor： 邵翠萍 ,  李慧云 ,  周剑彬 ,  徐国卿 ,  李大为 ,  罗鹏

IPC: G06F21/77

Abstract: 本发明提供了一种量化评估安全芯片安全性的方法及系统，通过对待评估安全芯片进行错误注入攻击，以确定安全芯片在空间上的易受错误注入攻击的敏感点，再对敏感点进行错误注入攻击，确定每个敏感点易受错误注入攻击的敏感时间长度，之后确定安全芯片在时间、空间上的敏感区域其中n表示所述敏感点的个数，t(i)表示第i个敏感点的敏感时间长度，i为正整数，最后根据安全芯片的总面积、安全芯片完成一次加/解密所需要的总时间以及安全芯片在时间、空间上的敏感区域，对安全芯片的安全性进行量化评估。因此，根据本发明实施例的量化评估安全芯片安全性的方法及系统，能够在空间和时间上对安全芯片的安全性进行量化评估。

公开(公告)号：CN104734842B

公开(公告)日：2018-06-08

申请号：CN201510112314.5

申请日：2015-03-13

Applicant: 上海交通大学 ,  上海华虹集成电路有限责任公司 ,  国家密码管理局商用密码检测中心

Inventor： 刘军荣 ,  王伟嘉 ,  季欣华 ,  李大为 ,  罗鹏 ,  莫凡

IPC: H04L9/06

Abstract: 一种计算机安全技术领域的基于伪操作的电路旁路攻击抵御方法，以m个伪轮密钥和1个真实轮密钥组成轮密钥序列进行第一轮SMS4加密计算，并将真实轮密钥参与的第一轮SMS4加密计算结果进行第二轮SMS4加密计算，得到所需密文。本发明生成的第一轮真实运算的位置随机，使攻击者无法对齐功耗曲线，从而无法实现攻击。此外本发明相对于无防护的电路，其能耗不会超过原能耗的两倍。

公开(公告)号：CN104796250B

公开(公告)日：2018-05-25

申请号：CN201510168212.5

申请日：2015-04-11

Applicant: 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心 ,  北京中电华大电子设计有限责任公司

Inventor： 吴震 ,  杜之波 ,  饶金涛 ,  王敏 ,  李大为 ,  罗鹏 ,  郑晓光 ,  刘剑峰

IPC: H04L9/06

Abstract: 本发明公开了一种针对RSA密码算法中幂剩余计算M‑ary实现时乘法输出的侧信道能量分析攻击的方法，其核心在于幂剩余计算用M‑ary实现时，以乘法输出作为攻击对象实施CPA攻击。包括以下步骤：（1）采集信号，建立采样矩阵；（2）选择乘法输出作为攻击对象；（3）确定相关性模型；（4）猜测轮指数值，计算出中间值矩阵；（5）计算仿真能量消耗矩阵；（6）计算（1）和（5）所确定矩阵之间的线性相关系数，攻击出正确的轮指数。（7）重复（4）至（6），攻击得到所有正确的轮指数，串接后得到完整指数。本发明的方法给出了一种新的M‑ary侧信道攻击方法，增强了RSA密码算法分析攻击的灵活性、有效性和成功率。

公开(公告)号：CN104967509B

公开(公告)日：2018-05-18

申请号：CN201510221467.3

申请日：2015-05-05

Applicant: 国家密码管理局商用密码检测中心

Inventor： 罗鹏 ,  李大为 ,  曹伟琼 ,  冯秀涛 ,  陈华 ,  李国友

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明公开了一种轮输出为算术掩码的ZUC序列密码算法掩码防护方法，该方法包括：(1)选择需要掩码的轮数，初始化前N轮，通过随机数得到带掩码输入R1+m1、R2+m2；(2)对于前N轮中每1轮的输入X1和X2分别加上掩码防护后通过转化函数为g(x，y)将加法运算转成异或运算；(4)进行16位移运算，L1和L2线性运算；(5)分别进行进行SL′、SR′运算；(6)对于F函数的W输出，通过转化函数h(x，y)转换成加法运算获得正确的W输出。本申请的技术方案设计的掩码防护方法运算中每个节点所带的掩码值均不相同，每轮S盒输出的掩码值也不相同，可抵抗汉明重量和汉明距离的一阶分析，此外，二阶分析也无法找到任何可利用的泄漏点。

公开(公告)号：CN104753668B

公开(公告)日：2018-04-13

申请号：CN201510120633.0

申请日：2015-03-19

Applicant: 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 杜之波 ,  吴震 ,  饶金涛 ,  王敏 ,  李大为 ,  罗鹏

IPC: H04L9/08

Abstract: 本发明公开了一种针对SM4密码算法线性变换输出的侧信道能量分析攻击方法，包括以下步骤：S1：选择两次攻击的字节，每次对应的输入为 (Xi+1⊕Xi+2⊕Xi+3) 中和要攻击的字节对应的字节为随机数，其它为固定数，采用侧信道能量攻击方法攻击出轮子密钥的字节和对应的线性变换中的固定数，将两次攻击的轮子密钥字节和固定数，进行相应的运算，即可获得完整的轮子密钥rki，其中，i=0,1,2,3；S2：根据所述前四轮轮子密钥rk0、rk1、rk2和rk3，通过密钥扩展算法，逆向计算出初始密钥。采用上述分析方法不仅实现了针对SM4线性变换输出的侧信道能量分析攻击，而且降低攻击完整密钥所需的攻击次数，增强了攻击效率和成功率。

公开(公告)号：CN104753665B

公开(公告)日：2018-04-06

申请号：CN201510120694.7

申请日：2015-03-19

Applicant: 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 杜之波 ,  吴震 ,  饶金涛 ,  王敏 ,  李大为 ,  罗鹏

IPC: H04L9/06

Abstract: 本发明公开了一种针对SM4密码算法轮函数输出的选择明文或密文侧信道能量攻击的方法，包括以下步骤：S1：选择明文或密文输入，使(Xi+1⊕Xi+2⊕Xi+3)的其中一个字节为随机数，其它字节为相同的固定数，采用侧信道能量攻击方法首先攻击出轮子密钥的字节和线性变换中的固定数，然后攻击出线性变换中的其它所有固定数，将攻击出的数据，进行相应的运算，即可获得完整的轮子密钥rki，其中i=0,1,2,3；S2：根据所述前四轮轮子密钥rk0、rk1、rk2和rk3，通过密钥扩展算法，逆向计算出初始密钥。采用上述分析方法可以降低攻击采集曲线次数和选择明文次数，增强了分析的灵活性、攻击效率和成功率。

公开(公告)号：CN104852795B

公开(公告)日：2018-03-30

申请号：CN201510221466.9

申请日：2015-05-05

Applicant: 国家密码管理局商用密码检测中心

Inventor： 罗鹏 ,  李大为 ,  曹伟琼 ,  张翌维 ,  刘鹏飞

IPC: H04L9/00 ,  H04L9/06

Abstract: 本发明公开了一种轮输出为布尔掩码的ZUC序列密码算法掩码防护方法，该方法包括：(1)选择需要掩码的轮数，初始化前N轮，分别与掩码m0，1＝m1、m0，2＝m2异或作为输入；(2)异或运算通过转换函数h(x，y)转化成加法运算；(3)加法运算通过转化函数为g(x，y)转化成异或运算；(4)移位及对应分别进行L1线性L2线性运算；(5)对左、右S盒进行运算形成新的SL′及SR′；(6)对于F函数的W输出运算。本申请的技术方案设计的掩码防护方法运算中每个节点所带的掩码值均不相同，每轮S盒输出的掩码值也不相同，可抵抗汉明重量和汉明距离的一阶分析，此外，二阶分析也无法找到任何可利用的泄漏点。

公开(公告)号：CN104717060B

公开(公告)日：2017-11-17

申请号：CN201510104861.9

申请日：2015-03-10

Applicant: 大唐微电子技术有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 雷翻翻 ,  何军 ,  李大为 ,  罗鹏 ,  雷银花

IPC: H04L9/30

Abstract: 本发明公开了一种攻击椭圆曲线加密算法的方法和攻击设备，包括：攻击设备预先获取具有一字节错误的错误基点的坐标、所在椭圆曲线的曲线参数和阶之间的对应关系，其中，阶为最大素数因子的长度小于或等于预设阈值的阶；攻击设备对加密设备中椭圆曲线加密算法所使用的椭圆曲线的基点的坐标注入一字节错误得到错误基点的坐标；攻击设备控制加密设备根据错误基点的坐标采用椭圆曲线加密算法对明文进行加密得到错误密文输出；攻击设备根据错误密文输出计算错误基点所在的椭圆曲线的曲线参数，在对应关系中查找曲线参数对应的错误基点的坐标和阶；攻击设备根据错误基点的坐标和阶、计算得到的曲线参数和错误密文输出获取明文。本发明提高了攻击效率。

公开(公告)号：CN104809386B

公开(公告)日：2017-10-17

申请号：CN201510189122.4

申请日：2015-04-20

Applicant: 深圳市文鼎创数据科技有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 李大为 ,  罗鹏 ,  雷银花 ,  欧文星 ,  刘飞 ,  王赛文

IPC: G06F21/35

Abstract: 本发明适用于无线通信技术领域，提供了一种边界安全性检测方法及系统。所述方法包括：在待检测设备的工作边界上进行加解密操作；检测加解密操作后返回的信息；当所述返回的信息符合预设规则时，确定边界工作安全。通过本发明，可以对待检测设备(例如，读卡器、NFC智能卡等)在工作边界上工作的安全性进行检测。

公开(公告)号：CN103997402B

公开(公告)日：2017-06-23

申请号：CN201410240453.1

申请日：2014-05-30

Applicant: 中国科学院深圳先进技术研究院 ,  国家密码管理局商用密码检测中心

Inventor： 邵翠萍 ,  李慧云 ,  徐国卿 ,  李大为 ,  罗鹏

IPC: H04L9/00 ,  G06F21/62 ,  H04L12/26

Abstract: 本发明适用于测试领域，提供了一种加密芯片安全性能测试方法和装置，该方法包括：根据所述加密芯片的加密算法，确定加密算法中错误注入攻击的被攻击参数；查找在所述加密芯片中与计算所述被攻击参数相关的敏感寄存器并插入扫描链；使被攻击芯片工作在测试模式下，由扫描输出所述被攻击参数的扫描输出结果确定加密芯片的安全性。本发明实施例由于采用扫描链插入到与被攻击参数相关的敏感寄存器，从而能够获取被攻击参数的变化，从而更加直观的判断是否产生有效的错误，有效提高加密芯片安全性的测试效率。