-
公开(公告)号:CN106161022A
公开(公告)日:2016-11-23
申请号:CN201510149100.5
申请日:2015-03-31
Applicant: 上海复旦微电子集团股份有限公司
Abstract: 本发明提供了一种基于ECC密码模块的防攻击方法及装置。所述方法包括:当执行至第一条件跳转指令时,对第三数据执行第一运算指令;所述第一条件跳转指令包括:在输入私钥的比特位di=0时,对第一数据执行第一运算指令,否则,对第二数据执行所述第一运算指令;其中:在di=0时,所述第一运算指令在对所述第三数据执行时的参数与对所述第一数据执行时的参数相同;在di=1时,所述第一运算指令对所述第三数据执行时的参数与对所述第二数据执行时的参数相同。应用所述方法可以防止攻击者通过分析功耗差异对基于ECC密码模块进行攻击,提高所述基于ECC密码模块的安全性。
-
公开(公告)号:CN106161004A
公开(公告)日:2016-11-23
申请号:CN201510149095.8
申请日:2015-03-31
Applicant: 上海复旦微电子集团股份有限公司 , 国家密码管理局商用密码检测中心
IPC: H04L9/08
Abstract: 本发明提供了一种HMAC-SM3密码算法的侧信道能量分析方法及装置。所述方法包括:分析获得第一密钥数据Kin的值;分析获得第二密钥数据Kout的值。所述分析获得第一密钥数据Kin的值包括:向密码模块输入消息组M1,在j=0时,分别选择第一变量TT10和第二变量TT20作为分析对象,获得θ0和η0的值;向密码模块输入消息组M2,在j=1时,分别选择第一变量TT11和第二变量TT21作为分析对象,获得θ1和η1的值;向密码模块输入消息组M3,在j=2时,分别选择第一变量TT12和第二变量TT22作为分析对象,获得θ2和η2的值;向密码模块输入消息组M4,在j=3时,分别选择第一变量TT13和第二变量TT23作为分析对象获得θ3和η3的值。应用所述方法获得第一密钥数据,可以有效提高破解的成功率。
-
公开(公告)号:CN105635065A
公开(公告)日:2016-06-01
申请号:CN201410607950.0
申请日:2014-10-31
Applicant: 上海复旦微电子集团股份有限公司
Abstract: 一种数据传输方法及装置,其中,所述方法包括:获取随机整数r,将区间[r,r+N-1]内的所有整数依次与待传输数据的个数N进行运算,生成N个待传输数据对应的新的顺序标识;将所述待传输数据按照所述新的顺序标识的生成顺序依次传输。采用所述方法及装置,可以有效提高数据传输的抗攻击性,减少信息泄密隐患。
-
公开(公告)号:CN104753664A
公开(公告)日:2015-07-01
申请号:CN201310754513.7
申请日:2013-12-31
Applicant: 上海复旦微电子集团股份有限公司
IPC: H04L9/06
Abstract: 本发明提供了一种安全加密方法和装置、安全解密方法和装置,其中,所述加密方法包括:分别获取第一明文P和第一密文C,所述第一密文C为根据预设加密运算对所述第一明文P进行加密后的结果;获取第二明文P′,所述第二明文P′为根据所述预设加密运算对应的解密运算对所述第一密文C进行解密后的结果;将所述第一明文P、第一密文C和第二明文P′输入第一预设函数F,并输出所述第一预设函数F的运算结果,其中,当所述第一明文P和第二明文P′相等时,所述第一预设函数F的运算结果等于所述第一密文C。所述方法和装置能够提高数据的安全性。
-
公开(公告)号:CN104660399A
公开(公告)日:2015-05-27
申请号:CN201310608755.5
申请日:2013-11-25
Applicant: 上海复旦微电子集团股份有限公司
IPC: H04L9/30
Abstract: 本发明提供了一种RSA模幂运算方法和装置,其中,所述方法包括:获取信息m、模数N、随机数r、公钥e和私钥d;计算第一值m0,所述第一值m0为re-1和信息m的乘积对N取模后的值;计算第二值m1,所述第二值m1为所述第一值m0和所述随机数r的乘积对N取模后的值;计算第三值S1,所述第三值S1为(m1)d-1对N取模后的值;获取信息m对应的RSA加密结果S,所述结果S为第三值S1和所述第一值m0的乘积对N取模的结果。所述方法和装置能用较小的开销来实现对RSA的底数随机化,从而避免功耗分析攻击。
-
Patent Agency Ranking
公开(公告)号:CN104426653A
公开(公告)日:2015-03-18
申请号:CN201310391255.0
申请日:2013-08-30
Applicant: 上海复旦微电子集团股份有限公司
IPC: H04L9/06
Abstract: 本发明提供了一种数据处理方法和装置,所述方法包括:当接收到S盒的输入值Din时,初始化寄存器组,所述寄存器组包括:第一寄存器和第二寄存器,并采用数据发生器输出0至2n-1,其中,所述S盒的原始输入值Sin包含0至2n-1,所述S盒的输出值Sout包含与0至2n-1一一对应的S(0)至S(2n-1),所述S盒的输入值位宽为n,输出值位宽为m,m和n都为正整数;当所述数据发生器的输出值K和所述第一寄存器的值进行第一运算后的值不等于所述输入值Din时,由所述S盒输出S(K),并将所述第二寄存器的值和S(K)进行第二运算后的值替换为所述第二寄存器的值。通过所述方法和装置可以提高S盒的安全性。
-
公开(公告)号:CN112332970A
公开(公告)日:2021-02-05
申请号:CN201910717925.0
申请日:2019-08-05
Applicant: 上海复旦微电子集团股份有限公司
IPC: H04L9/00
Abstract: 一种攻击SM9签名算法的侧信道分析方法、装置、介质及设备,攻击SM9签名算法的侧信道分析方法包括:通过分析大数模乘算法对SM9签名算法幂计算中每个比特的幂指数分别执行操作,以获得幂指数的值,基于幂指数的值和SM9签名算法获得用户签名私钥。本发明技术方案对于防护SM9签名的侧信道攻击具有有益作用。
-
公开(公告)号:CN107493172B
公开(公告)日:2020-07-17
申请号:CN201610414230.1
申请日:2016-06-13
Applicant: 上海复旦微电子集团股份有限公司
IPC: H04L9/32
Abstract: 一种无线射频认证系统及认证方法。所述无线射频认证系统包括:无线射频设备及认证服务器。其中,所述无线射频设备包括:PUF单元,编码器,第一处理单元,第一认证单元以及第二处理单元,其中:所述PUF单元,适于在上电时,输出真实响应数据;所述认证服务器包括:解码器,第三处理单元,第四处理单元以及第二认证单元,所述第二处理单元及第三处理单元中的至少一个基于所述真实响应数据对相应的数据进行处理。应用上述方案可以提高无线射频设备与认证服务器认证过程中的安全性。
-
公开(公告)号:CN106161022B
公开(公告)日:2019-11-22
申请号:CN201510149100.5
申请日:2015-03-31
Applicant: 上海复旦微电子集团股份有限公司
Abstract: 本发明提供了一种基于ECC密码模块的防攻击方法及装置。所述方法包括:当执行至第一条件跳转指令时,对第三数据执行第一运算指令;所述第一条件跳转指令包括:在输入私钥的比特位di=0时,对第一数据执行第一运算指令,否则,对第二数据执行所述第一运算指令;其中:在di=0时,所述第一运算指令在对所述第三数据执行时的参数与对所述第一数据执行时的参数相同;在di=1时,所述第一运算指令对所述第三数据执行时的参数与对所述第二数据执行时的参数相同。应用所述方法可以防止攻击者通过分析功耗差异对基于ECC密码模块进行攻击,提高所述基于ECC密码模块的安全性。
-
公开(公告)号:CN106330424B
公开(公告)日:2019-11-05
申请号:CN201510337230.1
申请日:2015-06-17
Applicant: 上海复旦微电子集团股份有限公司 , 国家密码管理局商用密码检测中心
Abstract: 本发明提供了一种基于SM3算法的密码模块的防攻击方法及装置。所述方法包括:在所述密码模块调用SM3算法的压缩函数对消息m′的第i个消息分组B(i)进行迭代运算以前,获取随机数r0,0,r0,1,r0,2,r0,3,r0,4,r0,5,r0,6,r0,7;将所获取到的随机数分别与对应的所述第一寄存器的值进行第一运算,并将第一运算后的结果作为第1轮迭代运算中所述寄存器的起始值;当所述密码模块调用SM3算法的压缩函数对所述消息分组B(i)进行迭代运算时,将所述压缩函数中的所有运算的输入进行掩码转换,并计算前M轮迭代运算的每一轮迭代运算中各个第一寄存器的值及对应的掩码。应用所述方法可以提高所述密码模块的安全性。
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.031 seconds)
