-
公开(公告)号:CN104717054A
公开(公告)日:2015-06-17
申请号:CN201510075958.1
申请日:2015-02-12
Applicant: 中国科学院信息工程研究所 , 国家密码管理局商用密码检测中心
IPC: H04L9/06
Abstract: 本发明公开了一种密码实现侧信道安全性快速检测方法。本方法为:1)计算实际泄露值向量L的函数CDF,以及下标字典Dic;2)对每一明文,计算其与每一密钥猜测值k对应的假设能耗p,根据p和k值将该明文的序号归入到一下标分组G中第k+1行第p+1列中;3)对于每一密钥猜测值k,从G中提取集合假设能耗非空的实际泄露值能量迹下标分组元素,然后将对应实际泄露值组成向量,根据Dic计算对应的函数CDFt;然后根据CDF与CDFt的最大差异对应的假设机率确定k的得分;4)将得分最小值对应的k值与加密算法的密钥字节数值比较,判断该设备上实现该加密算法是否安全。本发明可快速检测设备上实现所测加密算法的安全性。
-
公开(公告)号:CN104717054B
公开(公告)日:2017-11-14
申请号:CN201510075958.1
申请日:2015-02-12
Applicant: 中国科学院信息工程研究所 , 国家密码管理局商用密码检测中心
IPC: H04L9/06
Abstract: 本发明公开了一种密码实现侧信道安全性快速检测方法。本方法为:1)计算实际泄露值向量L的函数CDF,以及下标字典Dic;2)对每一明文,计算其与每一密钥猜测值k对应的假设能耗p,根据p和k值将该明文的序号归入到一下标分组G中第k+1行第p+1列中;3)对于每一密钥猜测值k,从G中提取集合假设能耗非空的实际泄露值能量迹下标分组元素,然后将对应实际泄露值组成向量,根据Dic计算对应的函数CDFt;然后根据CDF与CDFt的最大差异对应的假设机率确定k的得分;4)将得分最小值对应的k值与加密算法的密钥字节数值比较,判断该设备上实现该加密算法是否安全。本发明可快速检测设备上实现所测加密算法的安全性。
-
公开(公告)号:CN104836666B
公开(公告)日:2019-04-12
申请号:CN201510186060.1
申请日:2015-04-20
Applicant: 成都信息工程学院 , 成都芯安尤里卡信息科技有限公司 , 国家密码管理局商用密码检测中心
Abstract: 本发明公开了一种针对SM2算法中解密算法进行能量分析的方法。该方法以SM2算法中的解密算法运用私钥d进行标量乘法为攻击点,根据不同的密文C输入,得到不同的中间结果,采用侧信道能量攻击方法逐次攻击出私钥的单个bit,一直到恢复出整个私钥,恢复出私钥的所有bit后,可以通过解密算法进行验证,验证其攻击的正确性,通过这种方法攻击提高了攻击的灵活性、有效性、正确性。
-
公开(公告)号:CN106161001B
公开(公告)日:2019-03-26
申请号:CN201510149096.2
申请日:2015-03-31
Applicant: 上海复旦微电子集团股份有限公司 , 国家密码管理局商用密码检测中心
IPC: H04L9/06
Abstract: 本发明提供了一种HMAC‑SM3密码算法的侧信道能量分析方法及装置。所述方法包括:分析获得第一密钥数据Kin的值;分析获得第二密钥数据Kout的值;根据所获得的第一密钥数据Kin的值以及第二密钥数据Kout的值,生成消息摘要。其中,分析获得第一密钥数据Kin的值包括:向所述密码模块输入消息组M;采集所述密码模块对所输入的每条消息进行处理的过程中所产生的能量消耗信息;在j=1时,先分别选择和作为分析对象,分别获得变量B1、F1的值;再分别选择和作为分析对象,分别获得变量C1、G1的值。应用所述方法获得第一密钥数据,可以有效提高破解的成功率。
-
公开(公告)号:CN104734845B
公开(公告)日:2018-11-23
申请号:CN201510133523.8
申请日:2015-03-25
Applicant: 上海交通大学 , 上海华虹集成电路有限责任公司 , 国家密码管理局商用密码检测中心
Abstract: 一种计算机安全技术领域的基于全加密算法伪操作的旁路攻击防护方法,以m个伪密钥和1个真实密钥组成密钥序列进行多次的SMS4加密计算,并将真实密钥参与的SMS4加密计算结果得到所需密文。本发明生成的真实运算的位置随机,使攻击者无法对齐功耗曲线,从而无法实现攻击。另外,伪密钥的使用可以对旁路攻击产生干扰作用,使得旁路攻击失效。此方案分为全硬件实现及软件调用方式实现,对于软件调用方式实现方式可以对硬件无法修改且没有旁路攻击防护的密码电路实施防护。
-
Patent Agency Ranking
公开(公告)号:CN104811445B
公开(公告)日:2018-03-27
申请号:CN201510187797.5
申请日:2015-04-20
Applicant: 深圳市文鼎创数据科技有限公司 , 国家密码管理局商用密码检测中心
Abstract: 本发明提供一种时间攻击安全性评估的方法及系统,涉及智能卡测试技术领域。本发明由于在对智能卡进行PIN码验证和加解密操作等功能测试的同时,采集功能测试时所产生的操作时间,并利用该操作时间来评估智能卡在时间攻击下的安全性,从而能够在不明显增加工作量以及不需要测试人员具有相关特殊安全专业测试能力的情况下,快速的对智能卡在时间攻击下的安全性进行详细的评估,得到精确的安全性评估结果,大大降低了评估成本。
-
公开(公告)号:CN104809489B
公开(公告)日:2017-10-24
申请号:CN201510188688.5
申请日:2015-04-20
Applicant: 深圳市文鼎创数据科技有限公司 , 国家密码管理局商用密码检测中心
IPC: G06K17/00
Abstract: 本发明适用于无线通信技术领域,提供了一种边界检测方法及系统。本发明利用机械臂,对待检测设备的工作边界进行查找,通过在同一方向上,迭代查找工作边界内一点和外一点,当两点间距离小于或等于机械臂的最小移动单位时,判定找到工作边界。本发明可以在功能检测的同时,快速、准确的查找到待检测设备的工作边界。
-
公开(公告)号:CN105991289A
公开(公告)日:2016-10-05
申请号:CN201510100622.6
申请日:2015-03-06
Applicant: 上海复旦微电子集团股份有限公司 , 国家密码管理局商用密码检测中心
Abstract: 本发明提供了一种SM3密码算法的侧信道能量分析方法及装置。所述方法适用于基于SM3密码算法的动态令牌,包括:向所述动态令牌输入消息组M;对所述消息组M中的每条消息执行以下操作,以获得所述动态令牌密钥中第N个字节的数据:对所述第一数据的第N个字节的数据进行猜测,获得第一猜测数据;计算与所述第一猜测数据对应的中间值,并建立中间值矩阵;将所述中间值矩阵映射成对应的仿真能量消耗矩阵;计算所述仿真能量消耗矩阵与所采集到的能量消耗矩阵之间的线性相关系数,获得线性相关系数矩阵;将所获取的线性相关系数中的最大值对应的第一猜测数据作为所述动态令牌密钥中第N个字节的数据。应用所述方法可以获取动态令牌的密钥。
-
公开(公告)号:CN103166752B
公开(公告)日:2016-04-27
申请号:CN201310027784.2
申请日:2013-01-25
Applicant: 国家密码管理局商用密码检测中心
IPC: H04L9/06
Abstract: 本发明公开了选择轮函数为攻击对象进行SM4密码算法侧信道能量分析的应用,其核心在于加密/解密攻击对象为轮函数。该应用在对SM4密码算法的CPA侧信道能量分析步骤如下:(1)采集能量迹,建立采样能量消耗矩阵;(2)选择轮函数作为攻击对象;(3)确定攻击对象和模型后,猜测轮密钥,计算轮运算的中间值确定中间值矩阵;(4)中间值及中间值矩阵映射为仿真能量消耗值和仿真能量消耗矩阵;(5)计算仿真能量消耗矩阵与采样能量消耗矩阵的线性相关系数,得到正确的猜测密钥。本发明的方法提高了正确的猜测密钥与能量信息之间的相关性,增强了分析有效性和成功率。
-
公开(公告)号:CN104852795A
公开(公告)日:2015-08-19
申请号:CN201510221466.9
申请日:2015-05-05
Applicant: 国家密码管理局商用密码检测中心
Abstract: 本发明公开了一种轮输出为布尔掩码的ZUC序列密码算法掩码防护方法,该方法包括:(1)选择需要掩码的轮数,初始化前N轮,分别与掩码m0,1=m1、m0,2=m2异或作为输入;(2)异或运算通过转换函数h(x,y)转化成加法运算;(3)加法运算通过转化函数为g(x,y)转化成异或运算;(4)移位及对应分别进行L1线性L2线性运算;(5)对左、右S盒进行运算形成新的SL′及SR′;(6)对于F函数的W输出运算。本申请的技术方案设计的掩码防护方法运算中每个节点所带的掩码值均不相同,每轮S盒输出的掩码值也不相同,可抵抗汉明重量和汉明距离的一阶分析,此外,二阶分析也无法找到任何可利用的泄漏点。
-
-
-
-
-
-
-
-
-
Search Results
90
records
(took 0.108 seconds)
