-
公开(公告)号:CN101924600A
公开(公告)日:2010-12-22
申请号:CN201010241607.0
申请日:2010-07-30
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种检测密码模块抵御能量分析攻击能力的方法,包括如下步骤:1)对密码模块实施能量分析攻击,获取每个候选子密钥si的参考值2)基于所有子密钥的参考值计算参考值跨度Δt;3)根据参考值跨度Δt计算密码模块能量分析攻击抵御能力安全因子r;4)根据r值的大小来度量密码模块抵御能量分析攻击的能力。抵御能力与安全因子r正相关。基于本发明,可以准确、快速地度量含有密码模块的计算设备的抗能量分析攻击的安全性和安全程度,为密码模块的设计、分析与测评提供必要的基础方法和支撑工具。
-
公开(公告)号:CN101257383A
公开(公告)日:2008-09-03
申请号:CN200810102906.9
申请日:2008-03-28
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种快速的S盒透明阶检测方法,属于信息技术领域。其方法为首先设置透明阶MaxTransOrder的初始值和一用于比较透明阶临时值和当前值的阈值变量ThredValue,在遍历每一个输出向量,计算其透明阶临时值时,如果在循环过程的某一个计算点能够判断该种情况下所计算出的透明阶的临时值一定小于当前透明阶的值,则可以跳出该次循环,从而终止该种情况的后续计算,以便达到加速计算的目的。与现有技术相比,本发明检测速度的提升效果随着S盒规模的增加而愈加明显;同时本发明的方法具有通用性。
-
公开(公告)号:CN102508637A
公开(公告)日:2012-06-20
申请号:CN201110374627.X
申请日:2011-11-22
Applicant: 中国科学院软件研究所
CPC classification number: Y02D10/41
Abstract: 本发明公开了一种指令级密码设备能量消耗信息生成方法,属于信息安全领域。本方法为:1)选取一目标密码设备,并初始化该密码设备中各主要物理单元的噪声模式、能量模型,设置各主要物理单元能耗比重;2)对所选密码算法的实现源程序进行编译,得到汇编指令序列;3)采用词法分析器对汇编指令序列中的指令进行识别,并将分支指令、循环指令铺平为顺序执行的指令序列;4)指令模拟引擎模拟执行铺平后的指令序列,记录各主要物理单元在指令执行过程中所处理的数据;5)根据初始化结果,将记录的每条指令执行过程中处理的数据映射为指令的能量消耗值,得到目标密码设备运行该密码算法的能量消耗信息。本发明具有刻画能力强、资源开销小等优点。
-
公开(公告)号:CN1688123A
公开(公告)日:2005-10-26
申请号:CN200510075174.5
申请日:2005-06-10
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种基于标准RSA密码算法的优化公平交换方法,其特征在于,参与公平交换的双方使用基于标准RSA算法的概率签名来完成正常的公平交换步骤,当任一方对其交换行为抵赖时,则由可信第三方执行仲裁。作为一个优化公平交换方案,该方法需要一个离线的可信第三方支持,适用于基于因特网的各类电子交易中的公平交换问题。该方法巧妙地避免了已有方案必须依赖零知识证明的缺陷,是第一个基于RSA密码体制的简洁、高效的优化公平交换方法,兼容于各类符合RSA公钥密码标准的软、硬件实现平台,可快速应用于广泛部署的基于RSA公钥密码技术的各类应用。该方法无需用户事先向可信第三方注册,易于在各类软、硬件环境下高速实现,具有可证安全性。
-
公开(公告)号:CN102571331A
公开(公告)日:2012-07-11
申请号:CN201210026856.7
申请日:2012-02-07
Applicant: 中国科学院软件研究所
IPC: H04L9/08
Abstract: 本发明公开了一种用于防御能量分析攻击的密码算法实现保护方法,属于信息技术安全领域。本方法通过对密码算法的执行过程添加适当的编码和解码步骤完成对密码算法中间值的保护,首先,在算法开始之前,对所有参加运算的数据,包括明文、密钥以及可能的初始向量做编码操作;之后在算法运行过程中使用编码后的数据与对应的操作,按照密码算法的步骤进行密码计算,完成加解密过程;在算法结束时,对编码后的结果数据进行解码操作,得到算法正常的输出。本方法只是对密码算法的中间值进行了编码以保证其不泄露信息,并不改变算法的输入与输出,保证算法运行结果正确;同时可以获得比掩码防御措施更高的安全性,性能开销也更小。
-
Patent Agency Ranking
公开(公告)号:CN101470597B
公开(公告)日:2010-09-29
申请号:CN200710304080.X
申请日:2007-12-25
Applicant: 中国科学院软件研究所
IPC: G06F7/58
Abstract: 本发明涉及一种基于TMS320C672x系列DSP的高速随机性检测卡,可以对任意二元序列或者能够转化为二元序列的其他形式的任意序列进行快速随机性检测。检测卡具有高度可扩展的软硬件体系结构,完全兼容并支持国家随机性检测标准指定的15种随机性检测项目。本发明支持安全方便的在线程序代码升级,本发明的软硬件设计为日后的功能扩展和软硬件升级提供了完善的接口,与纯软件的随机性检测工具相比,具有占用系统资源低、检测速度快、稳定性强、可靠性高、便携、易于安装和使用等优点。
-
公开(公告)号:CN101470597A
公开(公告)日:2009-07-01
申请号:CN200710304080.X
申请日:2007-12-25
Applicant: 中国科学院软件研究所
IPC: G06F7/58
Abstract: 本发明涉及一种基于TMS320C672x系列DSP的高速随机性检测卡,可以对任意二元序列或者能够转化为二元序列的其他形式的任意序列进行快速随机性检测。检测卡具有高度可扩展的软硬件体系结构,完全兼容并支持国家随机性检测标准指定的15种随机性检测项目。本发明支持安全方便的在线程序代码升级,本发明的软硬件设计为日后的功能扩展和软硬件升级提供了完善的接口,与纯软件的随机性检测工具相比,具有占用系统资源低、检测速度快、稳定性强、可靠性高、便携、易于安装和使用等优点。
-
公开(公告)号:CN102508637B
公开(公告)日:2014-09-24
申请号:CN201110374627.X
申请日:2011-11-22
Applicant: 中国科学院软件研究所
CPC classification number: Y02D10/41
Abstract: 本发明公开了一种指令级密码设备能量消耗信息生成方法,属于信息安全领域。本方法为:1)选取一目标密码设备,并初始化该密码设备中各主要物理单元的噪声模式、能量模型,设置各主要物理单元能耗比重;2)对所选密码算法的实现源程序进行编译,得到汇编指令序列;3)采用词法分析器对汇编指令序列中的指令进行识别,并将分支指令、循环指令铺平为顺序执行的指令序列;4)指令模拟引擎模拟执行铺平后的指令序列,记录各主要物理单元在指令执行过程中所处理的数据;5)根据初始化结果,将记录的每条指令执行过程中处理的数据映射为指令的能量消耗值,得到目标密码设备运行该密码算法的能量消耗信息。本发明具有刻画能力强、资源开销小等优点。
-
公开(公告)号:CN102546150A
公开(公告)日:2012-07-04
申请号:CN201210026857.1
申请日:2012-02-07
Applicant: 中国科学院软件研究所
IPC: H04L9/06
Abstract: 本发明公开了一种面向密码设备的能量泄露采集方法及系统,属于信息安全技术领域。本方法:1)采样客户端解析输入的命令信息,生成采样命令序列并将其发送给采样服务器;2)采样服务器对采样命令序列进行解析并发送示波器或密码芯片;3)密码芯片执行收到的控制信息并生成触发信号;然后将执行结果发送给采样服务器,将所述触发信号发送给示波器;4)示波器执行收到的控制信息,并根据触发信号对密码芯片进行能量迹信息采集;5)示波器将采集的能量迹经采样服务器发送给采样客户端。本系统包括目标设备,采样客户端,采样服务器,示波器。本发明有助于快速、准确、有效地评估密码算法在嵌入式微处理的物理实现上所具有的抗能量分析攻击能力。
-
公开(公告)号:CN101257383B
公开(公告)日:2010-06-09
申请号:CN200810102906.9
申请日:2008-03-28
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种快速的S盒透明阶检测方法,属于信息技术领域。其方法为首先设置透明阶MaxTransOrder的初始值和一用于比较透明阶临时值和当前值的阈值变量ThredValue,在遍历每一个输出向量,计算其透明阶临时值时,如果在循环过程的某一个计算点能够判断该种情况下所计算出的透明阶的临时值一定小于当前透明阶的值,则可以跳出该次循环,从而终止该种情况的后续计算,以便达到加速计算的目的。与现有技术相比,本发明检测速度的提升效果随着S盒规模的增加而愈加明显;同时本发明的方法具有通用性。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.023 seconds)
