公开(公告)号：CN104852805B

公开(公告)日：2019-03-22

申请号：CN201510236365.9

申请日：2015-05-11

Applicant: 中国科学院软件研究所 ,  北京中电华大电子设计有限责任公司 ,  国家密码管理局商用密码检测中心

Inventor： 曹伟琼 ,  陈华 ,  郑晓光 ,  李大为 ,  罗鹏 ,  冯婧怡 ,  吴文玲 ,  韩绪仓 ,  李国友 ,  高顺贤

IPC: H04L9/32 ,  G06F21/64

Abstract: 本发明公开了一种抵抗基于格的错误攻击的SM2签名算法防护方法。本方法为：1)签名者A对输入的待签名消息M进行哈希运算，并将运算结果ZA与消息M联合得到；2)对进行杂凑压缩，得到一预处理结果e；3)产生两随机数k，w；分别计算随机数k和基点G的标量乘kG，随机数w与公钥PA的标量乘wPA，然后相加得到一椭圆曲线点Q；4)计算e与点Q的坐标x1模n加得到一r值，5)代入私钥dA、k、w、r，得到签名结果s。使用本发明提出的新方法能够更有效、全面抵抗对SM2签名算法的格攻击。

公开(公告)号：CN104836808A

公开(公告)日：2015-08-12

申请号：CN201510239497.7

申请日：2015-05-12

Applicant: 中国科学院软件研究所 ,  北京中电华大电子设计有限责任公司 ,  国家密码管理局商用密码检测中心

Inventor： 冯婧怡 ,  陈华 ,  曹伟琼 ,  韩绪仓 ,  李大为 ,  罗鹏 ,  郑晓光 ,  李国友 ,  高顺贤 ,  朱少峰

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L9/3252 ,  H04L63/08

Abstract: 本发明公开了一种基于改进差分错误攻击的SM2签名算法安全性验证方法。本方法为：1)采用SM2签名算法对消息M进行签名，当生成的随机数k和SM2签名算法的椭圆曲线基点G的标量乘迭代进行到第i轮时注入错误，使第i轮中间值y坐标的部分比特值改变；2)利用步骤1)得到的签名结果，以及验签公钥PA和消息M杂凑值e恢复出随机数k的连续比特值；3)利用所述连续比特值和错误签名结果构造HNP问题，采用格攻击分析出私钥，然后根据该私钥判定当前SM2签名算法是否安全。本发明能够更简便的注入错误，更全面分析SM2签名算法抵抗攻击的安全能力。

公开(公告)号：CN104836808B

公开(公告)日：2017-12-15

申请号：CN201510239497.7

申请日：2015-05-12

Applicant: 中国科学院软件研究所 ,  北京中电华大电子设计有限责任公司 ,  国家密码管理局商用密码检测中心

Inventor： 冯婧怡 ,  陈华 ,  曹伟琼 ,  韩绪仓 ,  李大为 ,  罗鹏 ,  郑晓光 ,  李国友 ,  高顺贤 ,  朱少峰

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于改进差分错误攻击的SM2签名算法安全性验证方法。本方法为：1)采用SM2签名算法对消息M进行签名，当生成的随机数k和SM2签名算法的椭圆曲线基点G的标量乘迭代进行到第i轮时注入错误，使第i轮中间值y坐标的部分比特值改变；2)利用步骤1)得到的签名结果，以及验签公钥PA和消息M杂凑值e恢复出随机数k的连续比特值；3)利用所述连续比特值和错误签名结果构造HNP问题，采用格攻击分析出私钥，然后根据该私钥判定当前SM2签名算法是否安全。本发明能够更简便的注入错误，更全面分析SM2签名算法抵抗攻击的安全能力。

公开(公告)号：CN106066785A

公开(公告)日：2016-11-02

申请号：CN201610371562.6

申请日：2016-05-30

Applicant: 中国科学院软件研究所

Inventor： 朱少峰 ,  陈华 ,  范丽敏 ,  高思 ,  冯婧怡 ,  曹伟琼 ,  陈美会

IPC: G06F7/58

CPC classification number: G06F7/588

Abstract: 本发明公开一种基于环形振荡器的真随机数发生器累积抖动估计方法及电路。本方法为：1)以采样间隔内振荡信号边沿计数作为统计样本；2)计算样本方差；3)判断样本方差是否大于d∈[1/12,0.2098]，若样本方差大于d∈[1/12,0.2098]，累积抖动估计值为样本方差减1/12后的算数平方根，否则估计值为样本标准差。本方法利用样本的频数分布计算样本方差，削减直接公式计算样本方差所需的大量乘法运算；设计的估计电路以采样信号、振荡信号为输入，累积抖动平方的估计值为输出，包括边沿计数模块、均值估计模块、样本空间生成模块、样本频数统计模块、累积抖动估计模块。本发明可准确、高效的估计基于环形振荡器的真随机数发生器累积抖动，结合熵评估理论，可评估其真随机性。

公开(公告)号：CN104852805A

公开(公告)日：2015-08-19

申请号：CN201510236365.9

申请日：2015-05-11

Applicant: 中国科学院软件研究所 ,  北京中电华大电子设计有限责任公司 ,  国家密码管理局商用密码检测中心

Inventor： 曹伟琼 ,  陈华 ,  郑晓光 ,  李大为 ,  罗鹏 ,  冯婧怡 ,  吴文玲 ,  韩绪仓 ,  李国友 ,  高顺贤

IPC: H04L9/32 ,  G06F21/64

Abstract: 本发明公开了一种抵抗基于格的错误攻击的SM2签名算法防护方法。本方法为：1)签名者A对输入的待签名消息M进行哈希运算，并将运算结果ZA与消息M联合得到；2)对进行杂凑压缩，得到一预处理结果e；3)产生两随机数k，w；分别计算随机数k和基点G的标量乘kG，随机数w与公钥PA的标量乘wPA，然后相加得到一椭圆曲线点Q；4)计算e与点Q的坐标x1模n加得到一r值，5)代入私钥dA、k、w、r，得到签名结果s。使用本发明提出的新方法能够更有效、全面抵抗对SM2签名算法的格攻击。

公开(公告)号：CN116545612A

公开(公告)日：2023-08-04

申请号：CN202310467882.1

申请日：2023-04-27

Applicant: 中国科学院软件研究所

Inventor： 周锋 ,  陈华 ,  范丽敏 ,  姚富 ,  曹伟琼

IPC: H04L9/06 ,  H04L9/32 ,  G06F17/15

Abstract: 本发明公开了一种基于探测集约减的掩码安全性验证方法，其步骤为：1)将给定掩码防护方案解析为有向无环图G，并计算图G中每个顶点n的辅助数据结构；2)按字典序不重复地选取图G中的d个顶点组成的集合Nd，若仍有未被选取的组合则计算d阶探测集否则判定给定掩码方案通过安全性验证并退出；3)根据变量的掩码情况将分为两两之间不共享掩码的若干子集；4)当某一子集不服从独立均匀分布时，若其不可扩展，则输出Nd并退出，否则将扩展并进入步骤3)；5)当某一子集服从独立均匀分布时，从中删除子集并进入步骤3)。采用本方法使用较少的内存和处理器资源高效地验证抗侧信道掩码防护方案的安全性。

公开(公告)号：CN106066785B

公开(公告)日：2019-04-23

申请号：CN201610371562.6

申请日：2016-05-30

Applicant: 中国科学院软件研究所

Inventor： 朱少峰 ,  陈华 ,  范丽敏 ,  高思 ,  冯婧怡 ,  曹伟琼 ,  陈美会

IPC: G06F7/58

Abstract: 本发明公开一种基于环形振荡器的真随机数发生器累积抖动估计方法及电路。本方法为：1)以采样间隔内振荡信号边沿计数作为统计样本；2)计算样本方差；3)判断样本方差是否大于d∈[1/12,0.2098]，若样本方差大于d∈[1/12,0.2098]，累积抖动估计值为样本方差减1/12后的算数平方根，否则估计值为样本标准差。本方法利用样本的频数分布计算样本方差，削减直接公式计算样本方差所需的大量乘法运算；设计的估计电路以采样信号、振荡信号为输入，累积抖动平方的估计值为输出，包括边沿计数模块、均值估计模块、样本空间生成模块、样本频数统计模块、累积抖动估计模块。本发明可准确、高效的估计基于环形振荡器的真随机数发生器累积抖动，结合熵评估理论，可评估其真随机性。

公开(公告)号：CN118233115B

公开(公告)日：2025-05-16

申请号：CN202211642859.3

申请日：2022-12-20

Applicant: 中国科学院软件研究所

Inventor： 陈华 ,  焦志鹏 ,  周锋 ,  姚富 ,  范丽敏 ,  曹伟琼

IPC: H04L9/40

Abstract: 本发明公开了一种改进的基于门限技术的综合防护方法，其步骤包括：1)为抵抗d阶侧信道攻击，对待防护密码算法构造d阶门限实现方案，称为原始门限实现；2)对待防护密码算法构造与步骤1)中完全相同的d阶门限实现，称为冗余门限实现；3)以相同的明文为加密输入，同步执行所述原始门限实现、冗余门限实现；每次非线性运算后，交换原始门限实现和冗余门限实现的部分份额；4)利用补偿函数对所述原始门限实现的最终输出与所述冗余门限实现的最终输出结果进行部分份额交换，作为所述原始门限实现的密文输出、所述冗余门限实现的密文输出结果；5)在步骤4)完成后，选取原始门限实现或者冗余门限实现的输出密文作为综合防护的输出密文。

公开(公告)号：CN119719767A

公开(公告)日：2025-03-28

申请号：CN202411682590.0

申请日：2024-11-22

Applicant: 中国科学院软件研究所

Inventor： 陈华 ,  范丽敏 ,  曹伟琼 ,  付一方

IPC: G06F18/214 ,  G06F17/14 ,  G06F17/16

Abstract: 本发明属于随机性检测领域，涉及一种基于CUDA张量核心的离散傅里叶检测实现方法和系统。该方法包括：利用NVIDIA GPU的张量核心的特性，在CUDA架构上实现基数为10的离散傅里叶变换DFT；利用基数为10的离散傅里叶变换进行内核融合，将多个小内核融合成大内核，对大尺寸输入数据进行分解与重组，从而优化快速傅里叶变换FFT的运算的执行。本发明还使用CUDA流在执行流程进行了优化，能够充分发挥CUDA架构的优势，提升了数据处理的效率和算法的执行速度。本发明在处理大规模数据集时，能够提供与现有技术相比更高的性能。

公开(公告)号：CN118233115A

公开(公告)日：2024-06-21

申请号：CN202211642859.3

申请日：2022-12-20

Applicant: 中国科学院软件研究所

Inventor： 陈华 ,  焦志鹏 ,  周锋 ,  姚富 ,  范丽敏 ,  曹伟琼

IPC: H04L9/40

Abstract: 本发明公开了一种改进的基于门限技术的综合防护方法，其步骤包括：1)为抵抗d阶侧信道攻击，对待防护密码算法构造d阶门限实现方案，称为原始门限实现；2)对待防护密码算法构造与步骤1)中完全相同的d阶门限实现，称为冗余门限实现；3)以相同的明文为加密输入，同步执行所述原始门限实现、冗余门限实现；每次非线性运算后，交换原始门限实现和冗余门限实现的部分份额；4)利用补偿函数对所述原始门限实现的最终输出与所述冗余门限实现的最终输出结果进行部分份额交换，作为所述原始门限实现的密文输出、所述冗余门限实现的密文输出结果；5)在步骤4)完成后，选取原始门限实现或者冗余门限实现的输出密文作为综合防护的输出密文。