-
公开(公告)号:CN104881618B
公开(公告)日:2018-11-13
申请号:CN201410856616.9
申请日:2014-12-31
Applicant: 中国科学院深圳先进技术研究院 , 国家密码管理局商用密码检测中心
IPC: G06F21/77
Abstract: 本发明提供了一种量化评估安全芯片安全性的方法及系统,通过对待评估安全芯片进行错误注入攻击,以确定安全芯片在空间上的易受错误注入攻击的敏感点,再对敏感点进行错误注入攻击,确定每个敏感点易受错误注入攻击的敏感时间长度,之后确定安全芯片在时间、空间上的敏感区域其中n表示所述敏感点的个数,t(i)表示第i个敏感点的敏感时间长度,i为正整数,最后根据安全芯片的总面积、安全芯片完成一次加/解密所需要的总时间以及安全芯片在时间、空间上的敏感区域,对安全芯片的安全性进行量化评估。因此,根据本发明实施例的量化评估安全芯片安全性的方法及系统,能够在空间和时间上对安全芯片的安全性进行量化评估。
-
公开(公告)号:CN103997402B
公开(公告)日:2017-06-23
申请号:CN201410240453.1
申请日:2014-05-30
Applicant: 中国科学院深圳先进技术研究院 , 国家密码管理局商用密码检测中心
Abstract: 本发明适用于测试领域,提供了一种加密芯片安全性能测试方法和装置,该方法包括:根据所述加密芯片的加密算法,确定加密算法中错误注入攻击的被攻击参数;查找在所述加密芯片中与计算所述被攻击参数相关的敏感寄存器并插入扫描链;使被攻击芯片工作在测试模式下,由扫描输出所述被攻击参数的扫描输出结果确定加密芯片的安全性。本发明实施例由于采用扫描链插入到与被攻击参数相关的敏感寄存器,从而能够获取被攻击参数的变化,从而更加直观的判断是否产生有效的错误,有效提高加密芯片安全性的测试效率。
-
公开(公告)号:CN104881618A
公开(公告)日:2015-09-02
申请号:CN201410856616.9
申请日:2014-12-31
Applicant: 中国科学院深圳先进技术研究院 , 国家密码管理局商用密码检测中心
IPC: G06F21/77
Abstract: 本发明提供了一种量化评估安全芯片安全性的方法及系统,通过对待评估安全芯片进行错误注入攻击,以确定安全芯片在空间上的易受错误注入攻击的敏感点,再对敏感点进行错误注入攻击,确定每个敏感点易受错误注入攻击的敏感时间长度,之后确定安全芯片在时间、空间上的敏感区域,其中n表示所述敏感点的个数,t(i)表示第i个敏感点的敏感时间长度,i为正整数,最后根据安全芯片的总面积、安全芯片完成一次加/解密所需要的总时间以及安全芯片在时间、空间上的敏感区域,对安全芯片的安全性进行量化评估。因此,根据本发明实施例的量化评估安全芯片安全性的方法及系统,能够在空间和时间上对安全芯片的安全性进行量化评估。
-
公开(公告)号:CN104836666B
公开(公告)日:2019-04-12
申请号:CN201510186060.1
申请日:2015-04-20
Applicant: 成都信息工程学院 , 成都芯安尤里卡信息科技有限公司 , 国家密码管理局商用密码检测中心
Abstract: 本发明公开了一种针对SM2算法中解密算法进行能量分析的方法。该方法以SM2算法中的解密算法运用私钥d进行标量乘法为攻击点,根据不同的密文C输入,得到不同的中间结果,采用侧信道能量攻击方法逐次攻击出私钥的单个bit,一直到恢复出整个私钥,恢复出私钥的所有bit后,可以通过解密算法进行验证,验证其攻击的正确性,通过这种方法攻击提高了攻击的灵活性、有效性、正确性。
-
公开(公告)号:CN106161001B
公开(公告)日:2019-03-26
申请号:CN201510149096.2
申请日:2015-03-31
Applicant: 上海复旦微电子集团股份有限公司 , 国家密码管理局商用密码检测中心
IPC: H04L9/06
Abstract: 本发明提供了一种HMAC‑SM3密码算法的侧信道能量分析方法及装置。所述方法包括:分析获得第一密钥数据Kin的值;分析获得第二密钥数据Kout的值;根据所获得的第一密钥数据Kin的值以及第二密钥数据Kout的值,生成消息摘要。其中,分析获得第一密钥数据Kin的值包括:向所述密码模块输入消息组M;采集所述密码模块对所输入的每条消息进行处理的过程中所产生的能量消耗信息;在j=1时,先分别选择和作为分析对象,分别获得变量B1、F1的值;再分别选择和作为分析对象,分别获得变量C1、G1的值。应用所述方法获得第一密钥数据,可以有效提高破解的成功率。
-
Patent Agency Ranking
公开(公告)号:CN104734845B
公开(公告)日:2018-11-23
申请号:CN201510133523.8
申请日:2015-03-25
Applicant: 上海交通大学 , 上海华虹集成电路有限责任公司 , 国家密码管理局商用密码检测中心
Abstract: 一种计算机安全技术领域的基于全加密算法伪操作的旁路攻击防护方法,以m个伪密钥和1个真实密钥组成密钥序列进行多次的SMS4加密计算,并将真实密钥参与的SMS4加密计算结果得到所需密文。本发明生成的真实运算的位置随机,使攻击者无法对齐功耗曲线,从而无法实现攻击。另外,伪密钥的使用可以对旁路攻击产生干扰作用,使得旁路攻击失效。此方案分为全硬件实现及软件调用方式实现,对于软件调用方式实现方式可以对硬件无法修改且没有旁路攻击防护的密码电路实施防护。
-
公开(公告)号:CN104811445B
公开(公告)日:2018-03-27
申请号:CN201510187797.5
申请日:2015-04-20
Applicant: 深圳市文鼎创数据科技有限公司 , 国家密码管理局商用密码检测中心
Abstract: 本发明提供一种时间攻击安全性评估的方法及系统,涉及智能卡测试技术领域。本发明由于在对智能卡进行PIN码验证和加解密操作等功能测试的同时,采集功能测试时所产生的操作时间,并利用该操作时间来评估智能卡在时间攻击下的安全性,从而能够在不明显增加工作量以及不需要测试人员具有相关特殊安全专业测试能力的情况下,快速的对智能卡在时间攻击下的安全性进行详细的评估,得到精确的安全性评估结果,大大降低了评估成本。
-
公开(公告)号:CN104809489B
公开(公告)日:2017-10-24
申请号:CN201510188688.5
申请日:2015-04-20
Applicant: 深圳市文鼎创数据科技有限公司 , 国家密码管理局商用密码检测中心
IPC: G06K17/00
Abstract: 本发明适用于无线通信技术领域,提供了一种边界检测方法及系统。本发明利用机械臂,对待检测设备的工作边界进行查找,通过在同一方向上,迭代查找工作边界内一点和外一点,当两点间距离小于或等于机械臂的最小移动单位时,判定找到工作边界。本发明可以在功能检测的同时,快速、准确的查找到待检测设备的工作边界。
-
公开(公告)号:CN105991289A
公开(公告)日:2016-10-05
申请号:CN201510100622.6
申请日:2015-03-06
Applicant: 上海复旦微电子集团股份有限公司 , 国家密码管理局商用密码检测中心
Abstract: 本发明提供了一种SM3密码算法的侧信道能量分析方法及装置。所述方法适用于基于SM3密码算法的动态令牌,包括:向所述动态令牌输入消息组M;对所述消息组M中的每条消息执行以下操作,以获得所述动态令牌密钥中第N个字节的数据:对所述第一数据的第N个字节的数据进行猜测,获得第一猜测数据;计算与所述第一猜测数据对应的中间值,并建立中间值矩阵;将所述中间值矩阵映射成对应的仿真能量消耗矩阵;计算所述仿真能量消耗矩阵与所采集到的能量消耗矩阵之间的线性相关系数,获得线性相关系数矩阵;将所获取的线性相关系数中的最大值对应的第一猜测数据作为所述动态令牌密钥中第N个字节的数据。应用所述方法可以获取动态令牌的密钥。
-
公开(公告)号:CN103166752B
公开(公告)日:2016-04-27
申请号:CN201310027784.2
申请日:2013-01-25
Applicant: 国家密码管理局商用密码检测中心
IPC: H04L9/06
Abstract: 本发明公开了选择轮函数为攻击对象进行SM4密码算法侧信道能量分析的应用,其核心在于加密/解密攻击对象为轮函数。该应用在对SM4密码算法的CPA侧信道能量分析步骤如下:(1)采集能量迹,建立采样能量消耗矩阵;(2)选择轮函数作为攻击对象;(3)确定攻击对象和模型后,猜测轮密钥,计算轮运算的中间值确定中间值矩阵;(4)中间值及中间值矩阵映射为仿真能量消耗值和仿真能量消耗矩阵;(5)计算仿真能量消耗矩阵与采样能量消耗矩阵的线性相关系数,得到正确的猜测密钥。本发明的方法提高了正确的猜测密钥与能量信息之间的相关性,增强了分析有效性和成功率。
-
-
-
-
-
-
-
-
-
Search Results
90
records
(took 0.073 seconds)
