-
公开(公告)号:CN106161005A
公开(公告)日:2016-11-23
申请号:CN201510149151.8
申请日:2015-03-31
Applicant: 北京南瑞智芯微电子科技有限公司 , 国家电网公司 , 国家密码管理局商用密码检测中心
Abstract: 本发明公开了一种分组加密算法防攻击的掩码方法和装置,其中该方法包括:将引入第一掩码M1的明文作为第1轮运算的输入值,并执行第1轮运算;在执行第i轮运算之前,将获取的第i-1轮的运算结果与掩码Mi进行异或运算,再与抵消掩码Mi-1’进行异或运算,将两次异或运算后的结果作为第i轮运算的输入值;在执行完第n轮运算之后,将第n轮的运算结果与抵消掩码Mn’进行异或运算,并将异或运算结果作为分组加密算法的密文输出;抵消掩码Mn’用于抵消第n轮的运算结果中引入的所有掩码。该方法采用了多值掩码的方法,每轮运算中有互相不同的掩码参与运算,每个运算位置保证了不同掩码,可以避免对相同掩码的高阶攻击,使加密算法更安全可靠。
-
公开(公告)号:CN106161004A
公开(公告)日:2016-11-23
申请号:CN201510149095.8
申请日:2015-03-31
Applicant: 上海复旦微电子集团股份有限公司 , 国家密码管理局商用密码检测中心
IPC: H04L9/08
Abstract: 本发明提供了一种HMAC-SM3密码算法的侧信道能量分析方法及装置。所述方法包括:分析获得第一密钥数据Kin的值;分析获得第二密钥数据Kout的值。所述分析获得第一密钥数据Kin的值包括:向密码模块输入消息组M1,在j=0时,分别选择第一变量TT10和第二变量TT20作为分析对象,获得θ0和η0的值;向密码模块输入消息组M2,在j=1时,分别选择第一变量TT11和第二变量TT21作为分析对象,获得θ1和η1的值;向密码模块输入消息组M3,在j=2时,分别选择第一变量TT12和第二变量TT22作为分析对象,获得θ2和η2的值;向密码模块输入消息组M4,在j=3时,分别选择第一变量TT13和第二变量TT23作为分析对象获得θ3和η3的值。应用所述方法获得第一密钥数据,可以有效提高破解的成功率。
-
公开(公告)号:CN104802168B
公开(公告)日:2016-08-24
申请号:CN201510188164.6
申请日:2015-04-20
Applicant: 深圳市文鼎创数据科技有限公司 , 国家密码管理局商用密码检测中心
IPC: B25J9/16
Abstract: 本发明适用于无线通信技术领域,提供了一种边界检测方法及系统。本发明利用机械臂,对待检测设备的工作边界进行查找,通过经验确定边界附近一点后,利用步进法查找边界,当步进前后相邻的两次结果相异时,判定找到工作边界。本发明可以在功能检测的同时,快速、准确的查找到待检测设备的工作边界。
-
公开(公告)号:CN103441846B
公开(公告)日:2016-08-10
申请号:CN201310348111.7
申请日:2013-08-12
Applicant: 国家密码管理局商用密码检测中心
Abstract: 一种对P域的ECC算法选择明文侧信道能量分析方法,涉及到密码算法实现、侧信道能量分析等领域。本发明为了对ECC算法未加防御方法的实现和某些加入防御方法的实现进行侧信道能量分析,提出了一种新型的对素数域上的椭圆曲线基于选择明文的侧信道能量分析方法,使得ECC算法中标量乘的运算产生能量消耗差异,以获取密钥信息。技术方案要点是:所述方法包括以下步骤:(1)采集两组kP运算时的能量迹;(2)基于上步得到的能量迹进行侧信道能量分析,识别出隐藏的点加操作;(3)映射到能量迹上,实施侧信道能量分析,推断出k的密钥序列。本发明为对P域的ECC算法选择明文侧信道能量分析实施提供了理论依据。
-
公开(公告)号:CN104881618A
公开(公告)日:2015-09-02
申请号:CN201410856616.9
申请日:2014-12-31
Applicant: 中国科学院深圳先进技术研究院 , 国家密码管理局商用密码检测中心
IPC: G06F21/77
Abstract: 本发明提供了一种量化评估安全芯片安全性的方法及系统,通过对待评估安全芯片进行错误注入攻击,以确定安全芯片在空间上的易受错误注入攻击的敏感点,再对敏感点进行错误注入攻击,确定每个敏感点易受错误注入攻击的敏感时间长度,之后确定安全芯片在时间、空间上的敏感区域,其中n表示所述敏感点的个数,t(i)表示第i个敏感点的敏感时间长度,i为正整数,最后根据安全芯片的总面积、安全芯片完成一次加/解密所需要的总时间以及安全芯片在时间、空间上的敏感区域,对安全芯片的安全性进行量化评估。因此,根据本发明实施例的量化评估安全芯片安全性的方法及系统,能够在空间和时间上对安全芯片的安全性进行量化评估。
-
Patent Agency Ranking
公开(公告)号:CN104852805A
公开(公告)日:2015-08-19
申请号:CN201510236365.9
申请日:2015-05-11
Applicant: 中国科学院软件研究所 , 北京中电华大电子设计有限责任公司 , 国家密码管理局商用密码检测中心
Abstract: 本发明公开了一种抵抗基于格的错误攻击的SM2签名算法防护方法。本方法为:1)签名者A对输入的待签名消息M进行哈希运算,并将运算结果ZA与消息M联合得到;2)对进行杂凑压缩,得到一预处理结果e;3)产生两随机数k,w;分别计算随机数k和基点G的标量乘kG,随机数w与公钥PA的标量乘wPA,然后相加得到一椭圆曲线点Q;4)计算e与点Q的坐标x1模n加得到一r值,5)代入私钥dA、k、w、r,得到签名结果s。使用本发明提出的新方法能够更有效、全面抵抗对SM2签名算法的格攻击。
-
公开(公告)号:CN104809489A
公开(公告)日:2015-07-29
申请号:CN201510188688.5
申请日:2015-04-20
Applicant: 深圳市文鼎创数据科技有限公司 , 国家密码管理局商用密码检测中心
IPC: G06K17/00
Abstract: 本发明适用于无线通信技术领域,提供了一种边界检测方法及系统。本发明利用机械臂,对待检测设备的工作边界进行查找,通过在同一方向上,迭代查找工作边界内一点和外一点,当两点间距离小于或等于机械臂的最小移动单位时,判定找到工作边界。本发明可以在功能检测的同时,快速、准确的查找到待检测设备的工作边界。
-
公开(公告)号:CN104809386A
公开(公告)日:2015-07-29
申请号:CN201510189122.4
申请日:2015-04-20
Applicant: 深圳市文鼎创数据科技有限公司 , 国家密码管理局商用密码检测中心
IPC: G06F21/35
CPC classification number: G06F21/35
Abstract: 本发明适用于无线通信技术领域,提供了一种边界安全性检测方法及系统。所述方法包括:在待检测设备的工作边界上进行加解密操作;检测加解密操作后返回的信息;当所述返回的信息符合预设规则时,确定边界工作安全。通过本发明,可以对待检测设备(例如,读卡器、NFC智能卡等)在工作边界上工作的安全性进行检测。
-
公开(公告)号:CN104796250A
公开(公告)日:2015-07-22
申请号:CN201510168212.5
申请日:2015-04-11
Applicant: 成都信息工程学院 , 成都芯安尤里卡信息科技有限公司 , 国家密码管理局商用密码检测中心 , 北京中电华大电子设计有限责任公司
IPC: H04L9/06
Abstract: 本发明公开了一种针对RSA密码算法中幂剩余计算M-ary实现时乘法输出的侧信道能量分析攻击的方法,其核心在于幂剩余计算用M-ary实现时,以乘法输出作为攻击对象实施CPA攻击。包括以下步骤:(1)采集信号,建立采样矩阵;(2)选择乘法输出作为攻击对象;(3)确定相关性模型;(4)猜测轮指数值,计算出中间值矩阵;(5)计算仿真能量消耗矩阵;(6)计算(1)和(5)所确定矩阵之间的线性相关系数,攻击出正确的轮指数。(7)重复(4)至(6),攻击得到所有正确的轮指数,串接后得到完整指数。本发明的方法给出了一种新的M-ary侧信道攻击方法,增强了RSA密码算法分析攻击的灵活性、有效性和成功率。
-
公开(公告)号:CN104753668A
公开(公告)日:2015-07-01
申请号:CN201510120633.0
申请日:2015-03-19
Applicant: 成都信息工程学院 , 成都芯安尤里卡信息科技有限公司 , 国家密码管理局商用密码检测中心
IPC: H04L9/08
Abstract: 本发明公开了一种针对SM4密码算法线性变换输出的侧信道能量分析攻击方法,包括以下步骤:S1:选择两次攻击的字节,每次对应的输入为 (Xi+1⊕Xi+2⊕Xi+3) 中和要攻击的字节对应的字节为随机数,其它为固定数,采用侧信道能量攻击方法攻击出轮子密钥的字节和对应的线性变换中的固定数,将两次攻击的轮子密钥字节和固定数,进行相应的运算,即可获得完整的轮子密钥rki,其中,i=0,1,2,3;S2:根据所述前四轮轮子密钥rk0、rk1、rk2和rk3,通过密钥扩展算法,逆向计算出初始密钥。采用上述分析方法不仅实现了针对SM4线性变换输出的侧信道能量分析攻击,而且降低攻击完整密钥所需的攻击次数,增强了攻击效率和成功率。
-
-
-
-
-
-
-
-
-
Search Results
90
records
(took 0.048 seconds)
