-
公开(公告)号:CN103166752B
公开(公告)日:2016-04-27
申请号:CN201310027784.2
申请日:2013-01-25
Applicant: 国家密码管理局商用密码检测中心
IPC: H04L9/06
Abstract: 本发明公开了选择轮函数为攻击对象进行SM4密码算法侧信道能量分析的应用,其核心在于加密/解密攻击对象为轮函数。该应用在对SM4密码算法的CPA侧信道能量分析步骤如下:(1)采集能量迹,建立采样能量消耗矩阵;(2)选择轮函数作为攻击对象;(3)确定攻击对象和模型后,猜测轮密钥,计算轮运算的中间值确定中间值矩阵;(4)中间值及中间值矩阵映射为仿真能量消耗值和仿真能量消耗矩阵;(5)计算仿真能量消耗矩阵与采样能量消耗矩阵的线性相关系数,得到正确的猜测密钥。本发明的方法提高了正确的猜测密钥与能量信息之间的相关性,增强了分析有效性和成功率。
-
公开(公告)号:CN104852795A
公开(公告)日:2015-08-19
申请号:CN201510221466.9
申请日:2015-05-05
Applicant: 国家密码管理局商用密码检测中心
Abstract: 本发明公开了一种轮输出为布尔掩码的ZUC序列密码算法掩码防护方法,该方法包括:(1)选择需要掩码的轮数,初始化前N轮,分别与掩码m0,1=m1、m0,2=m2异或作为输入;(2)异或运算通过转换函数h(x,y)转化成加法运算;(3)加法运算通过转化函数为g(x,y)转化成异或运算;(4)移位及对应分别进行L1线性L2线性运算;(5)对左、右S盒进行运算形成新的SL′及SR′;(6)对于F函数的W输出运算。本申请的技术方案设计的掩码防护方法运算中每个节点所带的掩码值均不相同,每轮S盒输出的掩码值也不相同,可抵抗汉明重量和汉明距离的一阶分析,此外,二阶分析也无法找到任何可利用的泄漏点。
-
公开(公告)号:CN104836670A
公开(公告)日:2015-08-12
申请号:CN201510239377.7
申请日:2015-05-12
Applicant: 中国科学院软件研究所 , 北京中电华大电子设计有限责任公司 , 国家密码管理局商用密码检测中心
CPC classification number: H04L9/002 , H04L9/0825 , H04L9/3247
Abstract: 本发明公开了一种基于随机数未知的SM2签名算法安全性验证方法。本方法为:1)采用SM2签名算法分别对N+1个消息M进行签名,并在每次SM2签名中注入错误,使每次签名时所用随机数k的相同设定比特部分的签名结果s出现相同的错误;2)以第一次签名的错误签名结果s的等式为参照,将其他N次签名中的错误签名结果s分别与其进行相减,得到一方程组,即格攻击模型;3)对该格攻击模型进行求解,恢复出每一次签名所用随机数k的所有比特,将其代入计算对应签名结果s的等式,得到一私钥dA,如果该私钥dA为正确私钥,则判断该SM2签名算法不安全。本发明能够更有效、全面分析SM2签名算法抵抗攻击的安全能力。
-
公开(公告)号:CN104734845A
公开(公告)日:2015-06-24
申请号:CN201510133523.8
申请日:2015-03-25
Applicant: 上海交通大学 , 上海华虹集成电路有限责任公司 , 国家密码管理局商用密码检测中心
Abstract: 一种计算机安全技术领域的基于全加密算法伪操作的旁路攻击防护方法,以m个伪密钥和1个真实密钥组成密钥序列进行多次的SMS4加密计算,并将真实密钥参与的SMS4加密计算结果得到所需密文。本发明生成的真实运算的位置随机,使攻击者无法对齐功耗曲线,从而无法实现攻击。另外,伪密钥的使用可以对旁路攻击产生干扰作用,使得旁路攻击失效。此方案分为全硬件实现及软件调用方式实现,对于软件调用方式实现方式可以对硬件无法修改且没有旁路攻击防护的密码电路实施防护。
-
公开(公告)号:CN104734842A
公开(公告)日:2015-06-24
申请号:CN201510112314.5
申请日:2015-03-13
Applicant: 上海交通大学 , 上海华虹集成电路有限责任公司 , 国家密码管理局商用密码检测中心
IPC: H04L9/06
Abstract: 一种计算机安全技术领域的基于伪操作的电路旁路攻击抵御方法,以m个伪轮密钥和1个真实轮密钥组成轮密钥序列进行第一轮SMS4加密计算,并将真实轮密钥参与的第一轮SMS4加密计算结果进行第二轮SMS4加密计算,得到所需密文。本发明生成的第一轮真实运算的位置随机,使攻击者无法对齐功耗曲线,从而无法实现攻击。此外本发明相对于无防护的电路,其能耗不会超过原能耗的两倍。
-
Patent Agency Ranking
公开(公告)号:CN104732076A
公开(公告)日:2015-06-24
申请号:CN201510107584.7
申请日:2015-03-12
Applicant: 成都信息工程学院 , 成都芯安尤里卡信息科技有限公司 , 国家密码管理局商用密码检测中心
IPC: G06F19/00
Abstract: 本发明公开了一种基于小波变换与核主成分分析的侧信道能量迹的特征提取方法。该发明将小波分析、核主成分分析相结合对侧信道能量迹进行预处理,能够有效提高能量泄露信号的信噪比和攻击的成功率。
-
公开(公告)号:CN103199983A
公开(公告)日:2013-07-10
申请号:CN201310037424.0
申请日:2013-01-31
Applicant: 国家密码管理局商用密码检测中心
IPC: H04L9/00
Abstract: 本发明公开了侧信道能量分析中的n阶局域能量模型,该模型建立步骤如下:(1)采集能量迹,建立采样能量消耗矩阵 (2)根据上步采样的能量迹,确定n阶局域能量消耗(3)选择局域窗口参数T,得到信噪比最大的n阶局域能量消耗,即n阶局域能量,计算所有能量迹各时间点上的n阶局域能量,从而得到一个极大信噪比的能量消耗矩阵W′(N×L)。以该模型为基础,结合CPA或DPA原理,可以进行高效CPA或DPA分析。利用本发明的模型相对于现有方法使用较少数量的能量迹即可进行具有较高成功率的侧信道能量分析,可大幅提升侧信道能量分析的效率。
-
公开(公告)号:CN106161005B
公开(公告)日:2019-05-07
申请号:CN201510149151.8
申请日:2015-03-31
Applicant: 北京南瑞智芯微电子科技有限公司 , 国家电网公司 , 国家密码管理局商用密码检测中心
Abstract: 本发明公开了一种分组加密算法防攻击的掩码方法和装置,其中该方法包括:将引入第一掩码M1的明文作为第1轮运算的输入值,并执行第1轮运算;在执行第i轮运算之前,将获取的第i‑1轮的运算结果与掩码Mi进行异或运算,再与抵消掩码Mi‑1’进行异或运算,将两次异或运算后的结果作为第i轮运算的输入值;在执行完第n轮运算之后,将第n轮的运算结果与抵消掩码Mn’进行异或运算,并将异或运算结果作为分组加密算法的密文输出;抵消掩码Mn’用于抵消第n轮的运算结果中引入的所有掩码。该方法采用了多值掩码的方法,每轮运算中有互相不同的掩码参与运算,每个运算位置保证了不同掩码,可以避免对相同掩码的高阶攻击,使加密算法更安全可靠。
-
公开(公告)号:CN106156614B
公开(公告)日:2018-12-28
申请号:CN201510133390.4
申请日:2015-03-25
Applicant: 北京南瑞智芯微电子科技有限公司 , 国家电网公司 , 国家密码管理局商用密码检测中心
IPC: G06F21/55
Abstract: 本发明公开了一种抵抗故障攻击的防护方法和装置,其中,该方法包括:将第一运算结果存储于第一存储器,将第二运算结果存储于第二存储器;读取第一存储器中的第一运算结果,并将第一运算结果存储于第三存储器;读取第二存储器中的第二运算结果,并将第二运算结果存储于第四存储器;判断存储有第一运算结果的存储器中的第一运算结果与存储有第二运算结果的存储器中的第二运算结果是否相同,当判断结果为第一运算结果与第二运算结果均相同时,输出运算结果。该方法采用多级存储的方式存储运算结果,并分别进行多次比较判断,可以有效抵抗多点的故障攻击,提高算法的安全性。
-
公开(公告)号:CN106155628B
公开(公告)日:2018-12-28
申请号:CN201510152808.6
申请日:2015-04-01
Applicant: 北京南瑞智芯微电子科技有限公司 , 国家电网公司 , 国家密码管理局商用密码检测中心
IPC: G06F7/58
Abstract: 本发明公开了一种混沌随机数发生器及发生方法,其中,该发生器包括:溢出检测电路、乘法器、加法器、多路选择器、基准源、判决电路以及编码器。本发明的混沌随机发生器及发生方法,与现有技术中基于两段式分段函数的混沌随机数发生器和发生方法相比,采用了基于三段式分段函数的混沌随机数方程,用模拟电路实现高速真随机数发生器,由溢出检测电路、乘法器、加法器、多路选择器、基准源、判决电路和编码器共同构成,可以获得高速、高质量的真随机数,可广泛应用于数据加密等信息安全领域。
-
-
-
-
-
-
-
-
-
Search Results
90
records
(took 0.052 seconds)
