-
公开(公告)号:CN109347636A
公开(公告)日:2019-02-15
申请号:CN201811479649.0
申请日:2018-12-05
Applicant: 中国信息通信研究院
IPC: H04L9/08
Abstract: 本发明提供了一种密钥恢复方法、系统、计算机设备及可读介质,所述方法包括:获取加密设备多次明文加密时形成的多个能量信息;根据多个猜测密钥和所述多个能量信息形成每个猜测密钥下与多个能量信息一一对应的多个猜测明文;根据每个猜测密钥的多个猜测明文和多个能量信息得到每个猜测密钥的相关性参数以得到加密设备的预测密钥,本发明无需输入随机变换明文即可恢复密钥,且能够提高密钥分析效率。
-
公开(公告)号:CN110020534B
公开(公告)日:2021-07-30
申请号:CN201910237533.4
申请日:2019-03-27
Applicant: 中国信息通信研究院
Abstract: 本发明提供针对具有掩码组合电路的加密设备的安全分析方法及系统,通过计算翻转计数模型与加密设备实测功耗曲线之间的互相关分析结果,确定优化翻转计数模型,最后利用优化后的翻转计数模型测试加密设备的安全性能,消除了仿真所得的反向注解信息与实际电路中的真实延迟因产生的差异造成的影响,提高了仿真的精度,进而提高了翻转计数模型应用于加密设备的安全分析的有效性。同时该优化方案仅需结合实测功耗曲线,对标准延时格式文件中的延时信息进行修正,即可达到模型优化的目的,方法简易且高效。
-
公开(公告)号:CN109740214B
公开(公告)日:2023-10-13
申请号:CN201811581405.3
申请日:2018-12-24
Applicant: 中国信息通信研究院
IPC: G06F30/3308 , G06F21/55
Abstract: 本发明提供了一种翻转计数模型构建的方法和装置,该方法包括:对用于分析加密设备中功耗泄露的逻辑仿真工具进行仿真层次模型分类;将仿真层次模型分为无毛刺模型和含毛刺模型;确定仿真层次模型为无毛刺模型,则根据加密设备的电路类型对应的仿真层次模型,得到最终的仿真层次模型;将最终的仿真层次模型中的仿真数据导出为VCD文件;对所述VCD文件中翻转信号进行分析,获得翻转计数模型。本发明提供的一种翻转计数模型构建的方法和装置,通过仿真所需的模型层次、对毛刺信息进行刻画以及结合实际加密设备电路的类型,构建得到的翻转计数泄漏模型,使得在实施实际侧信道功耗分析时针对性更强且效率更高。
-
公开(公告)号:CN109583235B
公开(公告)日:2020-12-18
申请号:CN201811474308.4
申请日:2018-12-04
Applicant: 中国信息通信研究院
IPC: G06F21/62
Abstract: 本发明提供一种密码芯片中的密钥的获取方法及系统,利用多元线性回归的方法,可以有效提高密钥恢复的效率,无论密钥长度为多少,都可以同时恢复得到密钥的多个比特,相较于传统的单比特的分析方法,加快了密钥分析的速度,节约检测时间,提高检测效率,具有显著的优势。同时,本发明利用多元线性回归的方法进行能量分析,轮输出的变化并不会影响中间值与能量迹之间的相关性,这种分析方法对使用了掩码的密码算法非常有效,可以大大提高攻击的成功率,此外,本发明还具有很强的可扩展性,对于具有类似算法结构的密码算法同样适用。
-
公开(公告)号:CN110008125A
公开(公告)日:2019-07-12
申请号:CN201910257747.8
申请日:2019-04-01
Applicant: 中国信息通信研究院
IPC: G06F11/36
Abstract: 本发明提供了一种用于可信执行环境的自动化测试方法及系统,包括:被测端根据预设的接口函数封装标准对各应用程序编程接口函数依次进行封装生成每个应用程序编程接口函数对应的虚拟接口函数;测试端对本地存储的测试配置文件进行解析依次获取每个测试用例信息对应的各测试步骤信息;测试端依次执行每个测试用例信息中的各测试步骤信息生成每个测试用例信息中的每个测试步骤信息对应的执行指令,并向被测端依次发送各执行指令;被测端根据依次接收的应用程序编程接口函数分别执行每个虚拟接口函数对应的执行指令生成各执行指令对应的执行结果,并依次将各执行结果反馈到测试端。本申请具有适配简单、降低成本及提高测试效率的有益效果。
-
Patent Agency Ranking
公开(公告)号:CN109740214A
公开(公告)日:2019-05-10
申请号:CN201811581405.3
申请日:2018-12-24
Applicant: 中国信息通信研究院
Abstract: 本发明提供了一种翻转计数模型构建的方法和装置,该方法包括:对用于分析加密设备中功耗泄露的逻辑仿真工具进行仿真层次模型分类;将仿真层次模型分为无毛刺模型和含毛刺模型;确定仿真层次模型为无毛刺模型,则根据加密设备的电路类型对应的仿真层次模型,得到最终的仿真层次模型;将最终的仿真层次模型中的仿真数据导出为VCD文件;对所述VCD文件中翻转信号进行分析,获得翻转计数模型。本发明提供的一种翻转计数模型构建的方法和装置,通过仿真所需的模型层次、对毛刺信息进行刻画以及结合实际加密设备电路的类型,构建得到的翻转计数泄漏模型,使得在实施实际侧信道功耗分析时针对性更强且效率更高。
-
公开(公告)号:CN109918297B
公开(公告)日:2022-07-19
申请号:CN201910126338.4
申请日:2019-02-20
Applicant: 中国信息通信研究院
IPC: G06F11/36
Abstract: 本发明提供了一种终端模糊测试方法及装置,所述方法包括:根据被检测终端证书的类型,生成相应类型的模糊测试异常证书;抽取被检测终端校验证书模块的API;根据所述API,将所述模糊测试异常证书导入所述被检测终端并运行;监控并记录被检测终端产生的异常参数信息并输出报告。应用本发明能高效地对证书校验模块的安全性进行全方位的评估,可以广泛应用于智能终端和物联网设备的安全性检测,该测试工具不仅可以实时准确地捕捉异常的产生,更具有高度自动化、运行灵活、易于移植等特点。
-
公开(公告)号:CN109583235A
公开(公告)日:2019-04-05
申请号:CN201811474308.4
申请日:2018-12-04
Applicant: 中国信息通信研究院
IPC: G06F21/62
CPC classification number: G06F21/6209
Abstract: 本发明提供一种密码芯片中的密钥的获取方法及系统,利用多元线性回归的方法,可以有效提高密钥恢复的效率,无论密钥长度为多少,都可以同时恢复得到密钥的多个比特,相较于传统的单比特的分析方法,加快了密钥分析的速度,节约检测时间,提高检测效率,具有显著的优势。同时,本发明利用多元线性回归的方法进行能量分析,轮输出的变化并不会影响中间值与能量迹之间的相关性,这种分析方法对使用了掩码的密码算法非常有效,可以大大提高攻击的成功率,此外,本发明还具有很强的可扩展性,对于具有类似算法结构的密码算法同样适用。
-
公开(公告)号:CN109871327B
公开(公告)日:2022-05-31
申请号:CN201910126116.2
申请日:2019-02-20
Applicant: 中国信息通信研究院
IPC: G06F11/36
Abstract: 本发明提供了一种可信执行环境安全存储安全性测试方法及装置。所述方法包括:接收测试指令;根据所述测试指令的类型,对可信执行环境进行相应的测试,生成相应的测试结果;根据所述测试结果得到安全性测试结果。本发明为TEE产品的安全存储安全性测试提供了可实施的渗透测试,并提供了测试用例运行逻辑及步骤,可通过在TEE产品中安装运行测试用例,根据测试用例运行结果有效判定被测产品安全存储实现的安全性。
-
公开(公告)号:CN109347636B
公开(公告)日:2021-09-24
申请号:CN201811479649.0
申请日:2018-12-05
Applicant: 中国信息通信研究院
IPC: H04L9/08
Abstract: 本发明提供了一种密钥恢复方法、系统、计算机设备及可读介质,所述方法包括:获取加密设备多次明文加密时形成的多个能量信息;根据多个猜测密钥和所述多个能量信息形成每个猜测密钥下与多个能量信息一一对应的多个猜测明文;根据每个猜测密钥的多个猜测明文和多个能量信息得到每个猜测密钥的相关性参数以得到加密设备的预测密钥,本发明无需输入随机变换明文即可恢复密钥,且能够提高密钥分析效率。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.021 seconds)
