公开(公告)号：CN104811295A

公开(公告)日：2015-07-29

申请号：CN201510221360.9

申请日：2015-05-05

Applicant: 国家密码管理局商用密码检测中心

Inventor： 罗鹏 ,  李大为 ,  曹伟琼 ,  秦小龙 ,  莫凡

IPC: H04L9/00 ,  H04W84/18 ,  H04W12/00

Abstract: 本发明公开了一种对具备掩码防护的祖冲之密码算法进行侧信道能量分析方法，该方法包括：(1)建立能耗矩阵E并进行预处理获得能耗矩阵E’；(2)选择左右两边S盒输出异或值S_XorOutr作为攻击点获得中间矩阵V或分别用汉明重量、单比特确定DPA区分函数D；(3)计算仿真能耗矩阵H及两个平均能耗矩阵D0和D1；(4)计算H与E′之间的相关系数矩阵R，选取最大rp，q对应的猜测值获得正确秘钥；或通过ΔD＝D1-D0，选择最大Δdpq对应的猜测值确定正确的秘钥；(5)依次进行5轮运算，反复(2)-(4)的步即可获得所有秘钥信息。本申请的技术方案解决了当前对具有掩码防护措施的ZUC密码算法没有具体的攻击方法的缺陷，创新地提出了新的二阶能量分析方法，开拓了ZUC密码算法攻击局面，扩展了侧信道能量分析手段。

公开(公告)号：CN104202145A

公开(公告)日：2014-12-10

申请号：CN201410446072.9

申请日：2014-09-04

Applicant: 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 杜之波 ,  吴震 ,  饶金涛 ,  王敏 ,  李大为 ,  罗鹏

IPC: H04L9/00 ,  H04L9/06 ,  H04L29/06

Abstract: 本发明公开了一种针对SM4密码算法轮函数输出的选择明文或密文侧信道能量分析攻击的方法，包括以下步骤：S1：通过选择明文或密文输入Xi+0、Xi+1、Xi+2和Xi+3，并使其满足Xi+1、Xi+2和Xi+3三者的异或结果为定值，同时保证Xi+0的随机性，采用侧信道能量攻击方法攻击出前四轮轮函数每轮线性变换L的输出Ci，再由所述输出Ci反推出加密运算或者解密运算的前四轮轮函数的轮子密钥rki；S2：根据所述前四轮轮函数的轮子密钥rk0、rk1、rk2和rk3，通过密钥扩展算法，逆向计算出初始密钥。采用上述分析方法可以实现经过多次攻击的方式进行能量分析攻击，可以根据实际的计算能力，选择合适长度的比特进行攻击。从而增强了分析的灵活性、有效性和成功率。

公开(公告)号：CN103457719A

公开(公告)日：2013-12-18

申请号：CN201310310011.5

申请日：2013-07-23

Applicant: 国家密码管理局商用密码检测中心

Inventor： 罗鹏 ,  曹伟琼 ,  李大为

IPC: H04L9/06 ,  H04L29/06

CPC classification number: G06F21/556 ,  G06F21/00

Abstract: 一种对SM3密码算法HMAC模式的侧信道能量分析方法，该方法分析了SM3密码算法及其HMAC模式的实现特征，基于DPA和CPA的攻击方法，结合SM3密码算法HMAC模式的特征及能量消耗泄漏点，成功地破解SM3密码算法HMAC模式，可任意伪造输出摘要。技术方案要点是：一、采集HMAC的能量迹；二、分析得到Kin，Kin为第1次杂凑运算中的中间状态值，三、分析获得Kout，Kout为第2次杂凑运算中的中间状态值，其中三中的方法与二中方法一致。本发明的技术方案为SM3密码算法的侧信道分析实施提供了解决方案。

公开(公告)号：CN104811297B

公开(公告)日：2018-06-12

申请号：CN201510196202.2

申请日：2015-04-23

Applicant: 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心 ,  北京南瑞智芯微电子科技有限公司

Inventor： 吴震 ,  杜之波 ,  饶金涛 ,  王敏 ,  李大为 ,  罗鹏 ,  赵东艳 ,  张海峰 ,  唐晓柯 ,  胡晓波 ,  甘杰 ,  刘辉志

IPC: H04L9/06

Abstract: 本发明公开了一种针对RSA密码算法M‑ary实现的模乘余数输入侧信道能量分析攻击的方法，其核心在于模幂计算用M‑ary实现时，以模乘余数输入作为攻击对象实施CPA攻击。包括以下步骤：（1）采集信号，建立采样矩阵；（2）选择模乘余数输入作为攻击对象；（3）确定相关性模型；（4）猜测轮指数值，计算出中间值矩阵；（5）计算仿真能量消耗矩阵；（6）计算（1）中对应测量点和（5）所确定矩阵之间的线性相关系数，攻击出所有轮正确的模乘余数输入值。查找得到对应所有正确的轮指数，串接后得到完整指数。本发明的方法给出了一种新的M‑ary侧信道攻击方法，增强了RSA密码算法分析攻击的灵活性、有效性和成功率。

公开(公告)号：CN104836808B

公开(公告)日：2017-12-15

申请号：CN201510239497.7

申请日：2015-05-12

Applicant: 中国科学院软件研究所 ,  北京中电华大电子设计有限责任公司 ,  国家密码管理局商用密码检测中心

Inventor： 冯婧怡 ,  陈华 ,  曹伟琼 ,  韩绪仓 ,  李大为 ,  罗鹏 ,  郑晓光 ,  李国友 ,  高顺贤 ,  朱少峰

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于改进差分错误攻击的SM2签名算法安全性验证方法。本方法为：1)采用SM2签名算法对消息M进行签名，当生成的随机数k和SM2签名算法的椭圆曲线基点G的标量乘迭代进行到第i轮时注入错误，使第i轮中间值y坐标的部分比特值改变；2)利用步骤1)得到的签名结果，以及验签公钥PA和消息M杂凑值e恢复出随机数k的连续比特值；3)利用所述连续比特值和错误签名结果构造HNP问题，采用格攻击分析出私钥，然后根据该私钥判定当前SM2签名算法是否安全。本发明能够更简便的注入错误，更全面分析SM2签名算法抵抗攻击的安全能力。

公开(公告)号：CN104052590B

公开(公告)日：2017-06-16

申请号：CN201410184491.X

申请日：2014-05-05

Applicant: 清华大学 ,  大唐微电子技术有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 乌力吉 ,  张振宾 ,  董刚 ,  王安 ,  李大为 ,  罗鹏

IPC: H04L9/06

Abstract: 本发明公开了一种基于侧信道相关能量分析的频域分析方法，应用于加密解密信息技术领域，包括以下步骤：选择频域分析方法执行过程中具有函数关系的关键点；采集密码模块运算过程中关键点的能量消耗信息转换到频域；根据频域能量消耗信息建立频域能量消耗矩阵；基于关键点的函数关系和猜测密钥计算对应的假设中间值得到假设中间值矩阵；将假设中间值矩阵通过汉明距离能量模型映射为仿真能量消耗矩阵；计算仿真能量消耗矩阵与频域能量消耗矩阵的相关系数，基于相关系数分析得到密钥。本发明将采集到的时域能量信息转换到频域上，克服了时钟随机化防护措施对侧信道能量分析的影响，能更有效地对具有时钟随机化防护措施的SM4密码算法进行分析。

公开(公告)号：CN106161005A

公开(公告)日：2016-11-23

申请号：CN201510149151.8

申请日：2015-03-31

Applicant: 北京南瑞智芯微电子科技有限公司 ,  国家电网公司 ,  国家密码管理局商用密码检测中心

Inventor： 于艳艳 ,  李娜 ,  赵东艳 ,  唐晓柯 ,  李大为 ,  罗鹏 ,  莫凡 ,  胡晓波 ,  甘杰

IPC: H04L9/08 ,  H04L9/06

Abstract: 本发明公开了一种分组加密算法防攻击的掩码方法和装置，其中该方法包括：将引入第一掩码M1的明文作为第1轮运算的输入值，并执行第1轮运算；在执行第i轮运算之前，将获取的第i-1轮的运算结果与掩码Mi进行异或运算，再与抵消掩码Mi-1’进行异或运算，将两次异或运算后的结果作为第i轮运算的输入值；在执行完第n轮运算之后，将第n轮的运算结果与抵消掩码Mn’进行异或运算，并将异或运算结果作为分组加密算法的密文输出；抵消掩码Mn’用于抵消第n轮的运算结果中引入的所有掩码。该方法采用了多值掩码的方法，每轮运算中有互相不同的掩码参与运算，每个运算位置保证了不同掩码，可以避免对相同掩码的高阶攻击，使加密算法更安全可靠。

公开(公告)号：CN104802168B

公开(公告)日：2016-08-24

申请号：CN201510188164.6

申请日：2015-04-20

Applicant: 深圳市文鼎创数据科技有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 李大为 ,  罗鹏 ,  李国友 ,  欧文星 ,  王赛文

IPC: B25J9/16

Abstract: 本发明适用于无线通信技术领域，提供了一种边界检测方法及系统。本发明利用机械臂，对待检测设备的工作边界进行查找，通过经验确定边界附近一点后，利用步进法查找边界，当步进前后相邻的两次结果相异时，判定找到工作边界。本发明可以在功能检测的同时，快速、准确的查找到待检测设备的工作边界。

公开(公告)号：CN103441846B

公开(公告)日：2016-08-10

申请号：CN201310348111.7

申请日：2013-08-12

Applicant: 国家密码管理局商用密码检测中心

Inventor： 罗鹏 ,  李大为 ,  曹伟琼

IPC: H04L9/32 ,  H04L9/08

Abstract: 一种对P域的ECC算法选择明文侧信道能量分析方法，涉及到密码算法实现、侧信道能量分析等领域。本发明为了对ECC算法未加防御方法的实现和某些加入防御方法的实现进行侧信道能量分析，提出了一种新型的对素数域上的椭圆曲线基于选择明文的侧信道能量分析方法，使得ECC算法中标量乘的运算产生能量消耗差异，以获取密钥信息。技术方案要点是：所述方法包括以下步骤：(1)采集两组kP运算时的能量迹；(2)基于上步得到的能量迹进行侧信道能量分析，识别出隐藏的点加操作；(3)映射到能量迹上，实施侧信道能量分析，推断出k的密钥序列。本发明为对P域的ECC算法选择明文侧信道能量分析实施提供了理论依据。

公开(公告)号：CN104881618A

公开(公告)日：2015-09-02

申请号：CN201410856616.9

申请日：2014-12-31

Applicant: 中国科学院深圳先进技术研究院 ,  国家密码管理局商用密码检测中心

Inventor： 邵翠萍 ,  李慧云 ,  周剑彬 ,  徐国卿 ,  李大为 ,  罗鹏

IPC: G06F21/77

Abstract: 本发明提供了一种量化评估安全芯片安全性的方法及系统，通过对待评估安全芯片进行错误注入攻击，以确定安全芯片在空间上的易受错误注入攻击的敏感点，再对敏感点进行错误注入攻击，确定每个敏感点易受错误注入攻击的敏感时间长度，之后确定安全芯片在时间、空间上的敏感区域，其中n表示所述敏感点的个数，t(i)表示第i个敏感点的敏感时间长度，i为正整数，最后根据安全芯片的总面积、安全芯片完成一次加/解密所需要的总时间以及安全芯片在时间、空间上的敏感区域，对安全芯片的安全性进行量化评估。因此，根据本发明实施例的量化评估安全芯片安全性的方法及系统，能够在空间和时间上对安全芯片的安全性进行量化评估。