公开(公告)号：CN105991289B

公开(公告)日：2018-12-25

申请号：CN201510100622.6

申请日：2015-03-06

Applicant: 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 郭丽敏 ,  王立辉 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC: H04L9/32 ,  H04L9/06

Abstract: 本发明提供了一种SM3密码算法的侧信道能量分析方法及装置。所述方法适用于基于SM3密码算法的动态令牌，包括：向所述动态令牌输入消息组M；对所述消息组M中的每条消息执行以下操作，以获得所述动态令牌密钥中第N个字节的数据：对所述第一数据的第N个字节的数据进行猜测，获得第一猜测数据；计算与所述第一猜测数据对应的中间值，并建立中间值矩阵；将所述中间值矩阵映射成对应的仿真能量消耗矩阵；计算所述仿真能量消耗矩阵与所采集到的能量消耗矩阵之间的线性相关系数，获得线性相关系数矩阵；将所获取的线性相关系数中的最大值对应的第一猜测数据作为所述动态令牌密钥中第N个字节的数据。应用所述方法可以获取动态令牌的密钥。

公开(公告)号：CN104811297B

公开(公告)日：2018-06-12

申请号：CN201510196202.2

申请日：2015-04-23

Applicant: 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心 ,  北京南瑞智芯微电子科技有限公司

Inventor： 吴震 ,  杜之波 ,  饶金涛 ,  王敏 ,  李大为 ,  罗鹏 ,  赵东艳 ,  张海峰 ,  唐晓柯 ,  胡晓波 ,  甘杰 ,  刘辉志

IPC: H04L9/06

Abstract: 本发明公开了一种针对RSA密码算法M‑ary实现的模乘余数输入侧信道能量分析攻击的方法，其核心在于模幂计算用M‑ary实现时，以模乘余数输入作为攻击对象实施CPA攻击。包括以下步骤：（1）采集信号，建立采样矩阵；（2）选择模乘余数输入作为攻击对象；（3）确定相关性模型；（4）猜测轮指数值，计算出中间值矩阵；（5）计算仿真能量消耗矩阵；（6）计算（1）中对应测量点和（5）所确定矩阵之间的线性相关系数，攻击出所有轮正确的模乘余数输入值。查找得到对应所有正确的轮指数，串接后得到完整指数。本发明的方法给出了一种新的M‑ary侧信道攻击方法，增强了RSA密码算法分析攻击的灵活性、有效性和成功率。

公开(公告)号：CN104836808B

公开(公告)日：2017-12-15

申请号：CN201510239497.7

申请日：2015-05-12

Applicant: 中国科学院软件研究所 ,  北京中电华大电子设计有限责任公司 ,  国家密码管理局商用密码检测中心

Inventor： 冯婧怡 ,  陈华 ,  曹伟琼 ,  韩绪仓 ,  李大为 ,  罗鹏 ,  郑晓光 ,  李国友 ,  高顺贤 ,  朱少峰

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于改进差分错误攻击的SM2签名算法安全性验证方法。本方法为：1)采用SM2签名算法对消息M进行签名，当生成的随机数k和SM2签名算法的椭圆曲线基点G的标量乘迭代进行到第i轮时注入错误，使第i轮中间值y坐标的部分比特值改变；2)利用步骤1)得到的签名结果，以及验签公钥PA和消息M杂凑值e恢复出随机数k的连续比特值；3)利用所述连续比特值和错误签名结果构造HNP问题，采用格攻击分析出私钥，然后根据该私钥判定当前SM2签名算法是否安全。本发明能够更简便的注入错误，更全面分析SM2签名算法抵抗攻击的安全能力。

公开(公告)号：CN104052590B

公开(公告)日：2017-06-16

申请号：CN201410184491.X

申请日：2014-05-05

Applicant: 清华大学 ,  大唐微电子技术有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 乌力吉 ,  张振宾 ,  董刚 ,  王安 ,  李大为 ,  罗鹏

IPC: H04L9/06

Abstract: 本发明公开了一种基于侧信道相关能量分析的频域分析方法，应用于加密解密信息技术领域，包括以下步骤：选择频域分析方法执行过程中具有函数关系的关键点；采集密码模块运算过程中关键点的能量消耗信息转换到频域；根据频域能量消耗信息建立频域能量消耗矩阵；基于关键点的函数关系和猜测密钥计算对应的假设中间值得到假设中间值矩阵；将假设中间值矩阵通过汉明距离能量模型映射为仿真能量消耗矩阵；计算仿真能量消耗矩阵与频域能量消耗矩阵的相关系数，基于相关系数分析得到密钥。本发明将采集到的时域能量信息转换到频域上，克服了时钟随机化防护措施对侧信道能量分析的影响，能更有效地对具有时钟随机化防护措施的SM4密码算法进行分析。

公开(公告)号：CN106330424A

公开(公告)日：2017-01-11

申请号：CN201510337230.1

申请日：2015-06-17

Applicant: 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 郭丽敏 ,  王立辉 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC: H04L9/00 ,  H04L29/06

Abstract: 本发明提供了一种基于SM3算法的密码模块的防攻击方法及装置。所述方法包括：在所述密码模块调用SM3算法的压缩函数对消息m′的第i个消息分组B(i)进行迭代运算以前，获取随机数r0，0,r0，1,r0，2,r0，3,r0，4,r0，5,r0，6,r0，7；将所获取到的随机数分别与对应的所述第一寄存器的值进行第一运算，并将第一运算后的结果作为第1轮迭代运算中所述寄存器的起始值；当所述密码模块(i)调用SM3算法的压缩函数对所述消息分组B 进行迭代运算时，将所述压缩函数中的所有运算的输入进行掩码转换，并计算前M轮迭代运算的每一轮迭代运算中各个第一寄存器的值及对应的掩码。应用所述方法可以提高所述密码模块的安全性。

公开(公告)号：CN106161005A

公开(公告)日：2016-11-23

申请号：CN201510149151.8

申请日：2015-03-31

Applicant: 北京南瑞智芯微电子科技有限公司 ,  国家电网公司 ,  国家密码管理局商用密码检测中心

Inventor： 于艳艳 ,  李娜 ,  赵东艳 ,  唐晓柯 ,  李大为 ,  罗鹏 ,  莫凡 ,  胡晓波 ,  甘杰

IPC: H04L9/08 ,  H04L9/06

Abstract: 本发明公开了一种分组加密算法防攻击的掩码方法和装置，其中该方法包括：将引入第一掩码M1的明文作为第1轮运算的输入值，并执行第1轮运算；在执行第i轮运算之前，将获取的第i-1轮的运算结果与掩码Mi进行异或运算，再与抵消掩码Mi-1’进行异或运算，将两次异或运算后的结果作为第i轮运算的输入值；在执行完第n轮运算之后，将第n轮的运算结果与抵消掩码Mn’进行异或运算，并将异或运算结果作为分组加密算法的密文输出；抵消掩码Mn’用于抵消第n轮的运算结果中引入的所有掩码。该方法采用了多值掩码的方法，每轮运算中有互相不同的掩码参与运算，每个运算位置保证了不同掩码，可以避免对相同掩码的高阶攻击，使加密算法更安全可靠。

公开(公告)号：CN106161004A

公开(公告)日：2016-11-23

申请号：CN201510149095.8

申请日：2015-03-31

Applicant: 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 王立辉 ,  郭丽敏 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC: H04L9/08

Abstract: 本发明提供了一种HMAC-SM3密码算法的侧信道能量分析方法及装置。所述方法包括：分析获得第一密钥数据Kin的值；分析获得第二密钥数据Kout的值。所述分析获得第一密钥数据Kin的值包括：向密码模块输入消息组M1，在j＝0时，分别选择第一变量TT10和第二变量TT20作为分析对象，获得θ0和η0的值；向密码模块输入消息组M2，在j＝1时，分别选择第一变量TT11和第二变量TT21作为分析对象，获得θ1和η1的值；向密码模块输入消息组M3，在j＝2时，分别选择第一变量TT12和第二变量TT22作为分析对象，获得θ2和η2的值；向密码模块输入消息组M4，在j＝3时，分别选择第一变量TT13和第二变量TT23作为分析对象获得θ3和η3的值。应用所述方法获得第一密钥数据，可以有效提高破解的成功率。

公开(公告)号：CN104802168B

公开(公告)日：2016-08-24

申请号：CN201510188164.6

申请日：2015-04-20

Applicant: 深圳市文鼎创数据科技有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 李大为 ,  罗鹏 ,  李国友 ,  欧文星 ,  王赛文

IPC: B25J9/16

Abstract: 本发明适用于无线通信技术领域，提供了一种边界检测方法及系统。本发明利用机械臂，对待检测设备的工作边界进行查找，通过经验确定边界附近一点后，利用步进法查找边界，当步进前后相邻的两次结果相异时，判定找到工作边界。本发明可以在功能检测的同时，快速、准确的查找到待检测设备的工作边界。

公开(公告)号：CN103441846B

公开(公告)日：2016-08-10

申请号：CN201310348111.7

申请日：2013-08-12

Applicant: 国家密码管理局商用密码检测中心

Inventor： 罗鹏 ,  李大为 ,  曹伟琼

IPC: H04L9/32 ,  H04L9/08

Abstract: 一种对P域的ECC算法选择明文侧信道能量分析方法，涉及到密码算法实现、侧信道能量分析等领域。本发明为了对ECC算法未加防御方法的实现和某些加入防御方法的实现进行侧信道能量分析，提出了一种新型的对素数域上的椭圆曲线基于选择明文的侧信道能量分析方法，使得ECC算法中标量乘的运算产生能量消耗差异，以获取密钥信息。技术方案要点是：所述方法包括以下步骤：(1)采集两组kP运算时的能量迹；(2)基于上步得到的能量迹进行侧信道能量分析，识别出隐藏的点加操作；(3)映射到能量迹上，实施侧信道能量分析，推断出k的密钥序列。本发明为对P域的ECC算法选择明文侧信道能量分析实施提供了理论依据。

公开(公告)号：CN104881618A

公开(公告)日：2015-09-02

申请号：CN201410856616.9

申请日：2014-12-31

Applicant: 中国科学院深圳先进技术研究院 ,  国家密码管理局商用密码检测中心

Inventor： 邵翠萍 ,  李慧云 ,  周剑彬 ,  徐国卿 ,  李大为 ,  罗鹏

IPC: G06F21/77

Abstract: 本发明提供了一种量化评估安全芯片安全性的方法及系统，通过对待评估安全芯片进行错误注入攻击，以确定安全芯片在空间上的易受错误注入攻击的敏感点，再对敏感点进行错误注入攻击，确定每个敏感点易受错误注入攻击的敏感时间长度，之后确定安全芯片在时间、空间上的敏感区域，其中n表示所述敏感点的个数，t(i)表示第i个敏感点的敏感时间长度，i为正整数，最后根据安全芯片的总面积、安全芯片完成一次加/解密所需要的总时间以及安全芯片在时间、空间上的敏感区域，对安全芯片的安全性进行量化评估。因此，根据本发明实施例的量化评估安全芯片安全性的方法及系统，能够在空间和时间上对安全芯片的安全性进行量化评估。