公开(公告)号：CN106160686A

公开(公告)日：2016-11-23

申请号：CN201510148673.6

申请日：2015-03-31

Applicant: 上海华虹集成电路有限责任公司 ,  国家密码管理局商用密码检测中心 ,  上海交通大学

Inventor： 赵懿海 ,  刘玉兵 ,  刘军荣 ,  陆海宁 ,  李大为 ,  罗鹏 ,  李国友

IPC: H03G3/30

Abstract: 本发明公开了一种运放增益控制电路，包括：一MCU、一数字可调电位器、一对串联分压电阻、一NMOS晶体管和一宽带运放；所述MCU通过I2C接口与数字可调电位器相连接；数字可调电位器一端接正电源，另外一端接地，电位器输出端与分压电阻的一端相连接；分压电阻的另一端接负电源；串联分压电阻的连接点与NMOS晶体管的栅极相连接；NMOS晶体管的源极和漏极并联一个电阻，其源极与运放的负输入端相连接，漏极串联一个电阻连接运放的输出端；运放的负输入端输入需要放大的信号；所述MCU通过I2C总线发送命令控制数字可调电位器调节电位。本发明能够在有效的调节运放增益的同时，保证输入交流小信号放大后极宽的带宽和较小的失真度。

公开(公告)号：CN106155628A

公开(公告)日：2016-11-23

申请号：CN201510152808.6

申请日：2015-04-01

Applicant: 北京南瑞智芯微电子科技有限公司 ,  国家电网公司 ,  国家密码管理局商用密码检测中心

Inventor： 王敏 ,  马磊 ,  张海峰 ,  庞振江 ,  李大为 ,  罗鹏 ,  李国友 ,  张明睿 ,  胡晓波 ,  甘杰 ,  张茜歌

IPC: G06F7/58

Abstract: 本发明公开了一种混沌随机数发生器及发生方法，其中，该发生器包括：溢出检测电路、乘法器、加法器、多路选择器、基准源、判决电路以及编码器。本发明的混沌随机发生器及发生方法，与现有技术中基于两段式分段函数的混沌随机数发生器和发生方法相比，采用了基于三段式分段函数的混沌随机数方程，用模拟电路实现高速真随机数发生器，由溢出检测电路、乘法器、加法器、多路选择器、基准源、判决电路和编码器共同构成，可以获得高速、高质量的真随机数，可广泛应用于数据加密等信息安全领域。

公开(公告)号：CN104836808A

公开(公告)日：2015-08-12

申请号：CN201510239497.7

申请日：2015-05-12

Applicant: 中国科学院软件研究所 ,  北京中电华大电子设计有限责任公司 ,  国家密码管理局商用密码检测中心

Inventor： 冯婧怡 ,  陈华 ,  曹伟琼 ,  韩绪仓 ,  李大为 ,  罗鹏 ,  郑晓光 ,  李国友 ,  高顺贤 ,  朱少峰

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3252 ,  H04L63/08

Abstract: 本发明公开了一种基于改进差分错误攻击的SM2签名算法安全性验证方法。本方法为：1)采用SM2签名算法对消息M进行签名，当生成的随机数k和SM2签名算法的椭圆曲线基点G的标量乘迭代进行到第i轮时注入错误，使第i轮中间值y坐标的部分比特值改变；2)利用步骤1)得到的签名结果，以及验签公钥PA和消息M杂凑值e恢复出随机数k的连续比特值；3)利用所述连续比特值和错误签名结果构造HNP问题，采用格攻击分析出私钥，然后根据该私钥判定当前SM2签名算法是否安全。本发明能够更简便的注入错误，更全面分析SM2签名算法抵抗攻击的安全能力。

公开(公告)号：CN104811445A

公开(公告)日：2015-07-29

申请号：CN201510187797.5

申请日：2015-04-20

Applicant: 深圳市文鼎创数据科技有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 李大为 ,  罗鹏 ,  莫凡 ,  欧文星 ,  王赛文

IPC: H04L29/06 ,  G06F21/57

Abstract: 本发明提供一种时间攻击安全性评估的方法及系统，涉及智能卡测试技术领域。本发明由于在对智能卡进行PIN码验证和加解密操作等功能测试的同时，采集功能测试时所产生的操作时间，并利用该操作时间来评估智能卡在时间攻击下的安全性，从而能够在不明显增加工作量以及不需要测试人员具有相关特殊安全专业测试能力的情况下，快速的对智能卡在时间攻击下的安全性进行详细的评估，得到精确的安全性评估结果，大大降低了评估成本。

公开(公告)号：CN104811295A

公开(公告)日：2015-07-29

申请号：CN201510221360.9

申请日：2015-05-05

Applicant: 国家密码管理局商用密码检测中心

Inventor： 罗鹏 ,  李大为 ,  曹伟琼 ,  秦小龙 ,  莫凡

IPC: H04L9/00 ,  H04W84/18 ,  H04W12/00

Abstract: 本发明公开了一种对具备掩码防护的祖冲之密码算法进行侧信道能量分析方法，该方法包括：(1)建立能耗矩阵E并进行预处理获得能耗矩阵E’；(2)选择左右两边S盒输出异或值S_XorOutr作为攻击点获得中间矩阵V或分别用汉明重量、单比特确定DPA区分函数D；(3)计算仿真能耗矩阵H及两个平均能耗矩阵D0和D1；(4)计算H与E′之间的相关系数矩阵R，选取最大rp，q对应的猜测值获得正确秘钥；或通过ΔD＝D1-D0，选择最大Δdpq对应的猜测值确定正确的秘钥；(5)依次进行5轮运算，反复(2)-(4)的步即可获得所有秘钥信息。本申请的技术方案解决了当前对具有掩码防护措施的ZUC密码算法没有具体的攻击方法的缺陷，创新地提出了新的二阶能量分析方法，开拓了ZUC密码算法攻击局面，扩展了侧信道能量分析手段。

公开(公告)号：CN104202145A

公开(公告)日：2014-12-10

申请号：CN201410446072.9

申请日：2014-09-04

Applicant: 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 杜之波 ,  吴震 ,  饶金涛 ,  王敏 ,  李大为 ,  罗鹏

IPC: H04L9/00 ,  H04L9/06 ,  H04L29/06

Abstract: 本发明公开了一种针对SM4密码算法轮函数输出的选择明文或密文侧信道能量分析攻击的方法，包括以下步骤：S1：通过选择明文或密文输入Xi+0、Xi+1、Xi+2和Xi+3，并使其满足Xi+1、Xi+2和Xi+3三者的异或结果为定值，同时保证Xi+0的随机性，采用侧信道能量攻击方法攻击出前四轮轮函数每轮线性变换L的输出Ci，再由所述输出Ci反推出加密运算或者解密运算的前四轮轮函数的轮子密钥rki；S2：根据所述前四轮轮函数的轮子密钥rk0、rk1、rk2和rk3，通过密钥扩展算法，逆向计算出初始密钥。采用上述分析方法可以实现经过多次攻击的方式进行能量分析攻击，可以根据实际的计算能力，选择合适长度的比特进行攻击。从而增强了分析的灵活性、有效性和成功率。

公开(公告)号：CN103457719A

公开(公告)日：2013-12-18

申请号：CN201310310011.5

申请日：2013-07-23

Applicant: 国家密码管理局商用密码检测中心

Inventor： 罗鹏 ,  曹伟琼 ,  李大为

IPC: H04L9/06 ,  H04L29/06

CPC classification number: G06F21/556 ,  G06F21/00

Abstract: 一种对SM3密码算法HMAC模式的侧信道能量分析方法，该方法分析了SM3密码算法及其HMAC模式的实现特征，基于DPA和CPA的攻击方法，结合SM3密码算法HMAC模式的特征及能量消耗泄漏点，成功地破解SM3密码算法HMAC模式，可任意伪造输出摘要。技术方案要点是：一、采集HMAC的能量迹；二、分析得到Kin，Kin为第1次杂凑运算中的中间状态值，三、分析获得Kout，Kout为第2次杂凑运算中的中间状态值，其中三中的方法与二中方法一致。本发明的技术方案为SM3密码算法的侧信道分析实施提供了解决方案。

公开(公告)号：CN106330443B

公开(公告)日：2019-11-05

申请号：CN201510338741.5

申请日：2015-06-17

Applicant: 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 郭丽敏 ,  王立辉 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC: H04L9/32 ,  H04L9/06

Abstract: 本发明提供了一种基于SM3算法的密码模块的防攻击方法及装置。所述方法包括：在所述密码模块调用SM3算法的压缩函数对消息m′的第i个消息分组B(i)进行迭代运算以前，获取随机数并分别存储在第二寄存器中；将所获取到的随机数分别与对应的第一寄存器的初始值进行异或运算，并将异或运算后的结果作为第1轮迭代运算中所述第一寄存器的起始值；当所述密码模块调用SM3算法的压缩函数对所述消息分组B(i)进行迭代运算时，将所述压缩函数中的算术加运算转换为掩码的模加运算；计算前M轮迭代运算的每一轮迭代运算中各个第一寄存器的值及对应的掩码。应用所述方法可以提高所述密码模块的安全性。

公开(公告)号：CN105991289B

公开(公告)日：2018-12-25

申请号：CN201510100622.6

申请日：2015-03-06

Applicant: 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 郭丽敏 ,  王立辉 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC: H04L9/32 ,  H04L9/06

Abstract: 本发明提供了一种SM3密码算法的侧信道能量分析方法及装置。所述方法适用于基于SM3密码算法的动态令牌，包括：向所述动态令牌输入消息组M；对所述消息组M中的每条消息执行以下操作，以获得所述动态令牌密钥中第N个字节的数据：对所述第一数据的第N个字节的数据进行猜测，获得第一猜测数据；计算与所述第一猜测数据对应的中间值，并建立中间值矩阵；将所述中间值矩阵映射成对应的仿真能量消耗矩阵；计算所述仿真能量消耗矩阵与所采集到的能量消耗矩阵之间的线性相关系数，获得线性相关系数矩阵；将所获取的线性相关系数中的最大值对应的第一猜测数据作为所述动态令牌密钥中第N个字节的数据。应用所述方法可以获取动态令牌的密钥。

公开(公告)号：CN104811297B

公开(公告)日：2018-06-12

申请号：CN201510196202.2

申请日：2015-04-23

Applicant: 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心 ,  北京南瑞智芯微电子科技有限公司

Inventor： 吴震 ,  杜之波 ,  饶金涛 ,  王敏 ,  李大为 ,  罗鹏 ,  赵东艳 ,  张海峰 ,  唐晓柯 ,  胡晓波 ,  甘杰 ,  刘辉志

IPC: H04L9/06

Abstract: 本发明公开了一种针对RSA密码算法M‑ary实现的模乘余数输入侧信道能量分析攻击的方法，其核心在于模幂计算用M‑ary实现时，以模乘余数输入作为攻击对象实施CPA攻击。包括以下步骤：（1）采集信号，建立采样矩阵；（2）选择模乘余数输入作为攻击对象；（3）确定相关性模型；（4）猜测轮指数值，计算出中间值矩阵；（5）计算仿真能量消耗矩阵；（6）计算（1）中对应测量点和（5）所确定矩阵之间的线性相关系数，攻击出所有轮正确的模乘余数输入值。查找得到对应所有正确的轮指数，串接后得到完整指数。本发明的方法给出了一种新的M‑ary侧信道攻击方法，增强了RSA密码算法分析攻击的灵活性、有效性和成功率。