公开(公告)号：CN114696994A

公开(公告)日：2022-07-01

申请号：CN202011575094.7

申请日：2020-12-28

Applicant: 南方电网科学研究院有限责任公司 ,  华大半导体有限公司 ,  成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司

Inventor： 习伟 ,  姚浩 ,  兰天 ,  吴震 ,  杜之波 ,  王敏 ,  向春玲

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明公开了一种针对SM4密码算法的差分故障分析检测方法。该方法收集对SM4密码算法差分故障检测时后四轮产生的错误密文，并利用产生的错误密文进行密钥还原，完成对SM4密码算法的差分故障检测。在错误密文选取上，利用正确的密文做比较，将明文相同、密文不同而且数据信息完整的错误密文选取出来，用于后续差分分析中。针对每轮攻击时，所采用的错误密文完全相同，无需根据每轮的需要进行密文数据分类。该方法解决了现阶段定对SM4密码算法的差分故障检测时需特殊字节产生特殊错误不可行的问题。

公开(公告)号：CN114696986A

公开(公告)日：2022-07-01

申请号：CN202011611392.7

申请日：2020-12-31

Applicant: 南方电网科学研究院有限责任公司 ,  华大半导体有限公司 ,  成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司

Inventor： 习伟 ,  姚浩 ,  兰天 ,  吴震 ,  杜之波 ,  王敏 ,  向春玲

IPC: H04L9/00 ,  H04L9/36

Abstract: 本发明公开了一种针对SM4密码算法减轮故障分析检测方法，包括以下步骤：S1：对SM4密码算法前4轮的轮输出故障检测分析时,获取SM4密码算法前4轮的轮输出；S2：根据SM4密码算法前4轮的轮输出推出前4轮的轮密钥，根据SM4密钥扩展算法，逆向计算出初始密钥。采用上述分析方法不仅实现了针对SM4约减轮故障分析检测，而且降低还原完整密钥所需的次数，增强了检测效率和成功率。

公开(公告)号：CN113949500A

公开(公告)日：2022-01-18

申请号：CN202010685254.7

申请日：2020-07-16

Applicant: 成都芯安尤里卡信息科技有限公司 ,  成都信息工程大学 ,  华大半导体有限公司 ,  南方电网科学研究院有限责任公司

Inventor： 向春玲 ,  吴震 ,  兰天 ,  习伟 ,  姚浩 ,  王敏 ,  杜之波

IPC: H04L9/00 ,  H04L9/06 ,  H04L9/40

Abstract: 本发明公开了一种针对SM4二阶能量分析攻击方法，包括以下步骤：S1：采集时域功耗曲线，建立能量消耗矩阵；S2：将S1的时域功耗转换到频域；S3：猜测轮子密钥字节，计算组合中间值，将组合中间值映射为假设能量消耗矩阵；S4:选择S盒的输入输出异或Sin_Xor_Sout作为攻击点，对功率谱矩阵进行CPA攻击；S5：重复S2、S3、S4过程分别获得一轮的4个S盒的子密钥得到轮密钥；S6：对前／后４轮进行步骤S2、S3、S4、S5操作获得4轮的子密钥，通过密钥逆扩展获得初始密钥。本发明创新的提出了二阶能量分析的一种新方法，将二阶能量分析从时域分析拓展到了频域分析，能有效避免时域CPA中时间点不对齐的问题。

公开(公告)号：CN106982114B

公开(公告)日：2020-11-27

申请号：CN201710143807.4

申请日：2017-03-12

Applicant: 成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司 ,  成都天瑞芯安科技有限公司

Inventor： 杜之波 ,  张雪莲 ,  吴震 ,  王敏 ,  向春玲

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明公开了一种针对SM3密码算法消息扩展的侧信道分析攻击方法，包括以下步骤：S1：选择消息扩展运算的结果为攻击中间变量，选择消息扩展运算中置换函数的输出作为攻击的目标，进行侧信道分析攻击；S2：将攻击结果联立方程组，根据逆置换函数求解方程组，即可破解最终密钥。采用上述分析方法不仅实现了针对SM3密码算法的侧信道分析攻击，而且降低了攻击时数据的搜索空间，增强了攻击灵活性、效率和成功率。

公开(公告)号：CN104811297B

公开(公告)日：2018-06-12

申请号：CN201510196202.2

申请日：2015-04-23

Applicant: 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心 ,  北京南瑞智芯微电子科技有限公司

Inventor： 吴震 ,  杜之波 ,  饶金涛 ,  王敏 ,  李大为 ,  罗鹏 ,  赵东艳 ,  张海峰 ,  唐晓柯 ,  胡晓波 ,  甘杰 ,  刘辉志

IPC: H04L9/06

Abstract: 本发明公开了一种针对RSA密码算法M‑ary实现的模乘余数输入侧信道能量分析攻击的方法，其核心在于模幂计算用M‑ary实现时，以模乘余数输入作为攻击对象实施CPA攻击。包括以下步骤：（1）采集信号，建立采样矩阵；（2）选择模乘余数输入作为攻击对象；（3）确定相关性模型；（4）猜测轮指数值，计算出中间值矩阵；（5）计算仿真能量消耗矩阵；（6）计算（1）中对应测量点和（5）所确定矩阵之间的线性相关系数，攻击出所有轮正确的模乘余数输入值。查找得到对应所有正确的轮指数，串接后得到完整指数。本发明的方法给出了一种新的M‑ary侧信道攻击方法，增强了RSA密码算法分析攻击的灵活性、有效性和成功率。

公开(公告)号：CN106341222A

公开(公告)日：2017-01-18

申请号：CN201610816572.6

申请日：2016-09-12

Applicant: 成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司

Inventor： 吴震 ,  王敏 ,  杜之波 ,  饶金涛 ,  凌杭 ,  姚艳丽

IPC: H04L9/00

CPC classification number: H04L9/004

Abstract: 本发明公开了一种针对SM4密码算法中间5轮的约减轮故障分析的攻击方法，包括以下步骤：S1：对SM4密码算法中间5轮的轮输入进行故障注入来减少迭代的轮数，获取SM4密码算法中间5轮的轮输入；S2：根据SM4密码算法中间5轮的轮输入推出中间4轮的轮密钥，根据SM4密钥扩展算法，逆向计算出初始密钥。采用上述分析方法不仅实现了针对SM4约减轮故障分析，而且降低了攻击完整密钥所需的攻击次数，增强了攻击效率和成功率。

公开(公告)号：CN105187197A

公开(公告)日：2015-12-23

申请号：CN201510686813.5

申请日：2015-10-22

Applicant: 成都芯安尤里卡信息科技有限公司

Inventor： 吴震 ,  王敏 ,  饶金涛 ,  杜之波 ,  向春玲

IPC: H04L9/00

Abstract: 本发明公开了一种针对USBKey的能量迹提取仪，包括电源模块、主控模块、USB通信模块、串口通信模块、能量迹提取模块和触发模块。所述主控模块控制外部USBKey与单片机的数据交互以及通过串口通信模块和USB通信模块与外接设备的数据交互，USBKey通过USB通信模块连接到主控模块，PC机或其他嵌入式设备通过串口通信模块连接到主控模块，所述能量迹提取模块提取USBKey与PC机或其他嵌入式设备交互中的能量迹曲线，所述触发模块用于触发外部采集设备采集所提取的能量迹，所述电源模块为各个模块提供电源。目前USBKey广泛应用于安全领域，本发明所述的一种针对USBKey的能量迹提取仪能够有效的提取USBKey工作的能量迹，本发明为USBKey抗侧信道的安全性研究提供了重要的实践工具。

公开(公告)号：CN104796250A

公开(公告)日：2015-07-22

申请号：CN201510168212.5

申请日：2015-04-11

Applicant: 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心 ,  北京中电华大电子设计有限责任公司

Inventor： 吴震 ,  杜之波 ,  饶金涛 ,  王敏 ,  李大为 ,  罗鹏 ,  郑晓光 ,  刘剑峰

IPC: H04L9/06

Abstract: 本发明公开了一种针对RSA密码算法中幂剩余计算M-ary实现时乘法输出的侧信道能量分析攻击的方法，其核心在于幂剩余计算用M-ary实现时，以乘法输出作为攻击对象实施CPA攻击。包括以下步骤：（1）采集信号，建立采样矩阵；（2）选择乘法输出作为攻击对象；（3）确定相关性模型；（4）猜测轮指数值，计算出中间值矩阵；（5）计算仿真能量消耗矩阵；（6）计算（1）和（5）所确定矩阵之间的线性相关系数，攻击出正确的轮指数。（7）重复（4）至（6），攻击得到所有正确的轮指数，串接后得到完整指数。本发明的方法给出了一种新的M-ary侧信道攻击方法，增强了RSA密码算法分析攻击的灵活性、有效性和成功率。

公开(公告)号：CN104753668A

公开(公告)日：2015-07-01

申请号：CN201510120633.0

申请日：2015-03-19

Applicant: 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 杜之波 ,  吴震 ,  饶金涛 ,  王敏 ,  李大为 ,  罗鹏

IPC: H04L9/08

Abstract: 本发明公开了一种针对SM4密码算法线性变换输出的侧信道能量分析攻击方法，包括以下步骤：S1：选择两次攻击的字节，每次对应的输入为 (Xi+1⊕Xi+2⊕Xi+3) 中和要攻击的字节对应的字节为随机数，其它为固定数，采用侧信道能量攻击方法攻击出轮子密钥的字节和对应的线性变换中的固定数，将两次攻击的轮子密钥字节和固定数，进行相应的运算，即可获得完整的轮子密钥rki，其中，i=0,1,2,3；S2：根据所述前四轮轮子密钥rk0、rk1、rk2和rk3，通过密钥扩展算法，逆向计算出初始密钥。采用上述分析方法不仅实现了针对SM4线性变换输出的侧信道能量分析攻击，而且降低攻击完整密钥所需的攻击次数，增强了攻击效率和成功率。

公开(公告)号：CN114760024A

公开(公告)日：2022-07-15

申请号：CN202110031328.X

申请日：2021-01-11

Applicant: 南方电网科学研究院有限责任公司 ,  华大半导体有限公司 ,  成都信息工程大学 ,  成都芯安尤里卡信息科技有限公司

Inventor： 习伟 ,  姚浩 ,  兰天 ,  吴震 ,  杜之波 ,  王敏 ,  向春玲

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明公开了一种针对DES密码算法末轮约减轮故障分析的攻击方法，包括以下步骤：S1：对DES密码算法末轮的轮输入进行故障注入来减少迭代的轮数，获取DES密码算法后两轮的轮输入；S2：根据DES密码算法后两轮的轮输入推出后两轮的轮密钥，根据DES密钥扩展算法，逆向计算出初始密钥。采用上述分析方法不仅实现了针对DES密码算法末轮约减轮故障分析，而且降低攻击完整密钥所需的攻击次数，增强了攻击效率和成功率。