公开(公告)号：CN113014377B

公开(公告)日：2022-07-22

申请号：CN202110137133.3

申请日：2021-02-01

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 王舰 ,  陈华 ,  匡晓云 ,  焦志鹏 ,  杨祎巍 ,  黄开天 ,  姚富 ,  范丽敏

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明公开了一种利用分组密码S盒双射特性的持久故障攻击防护方法和装置。该方法包括以下步骤：1)在加密开始前读取设备存储介质中的S盒，并对S盒中的表项进行逐个异或，以校验S盒的健康性；2)根据1)中的校验结果，若通过校验则继续进行加密，若未通过校验则不再进行加密并发出警报。该方法利用分组密码S盒的双射特性，从根源上避免了持久性故障造成的密文分布统计偏差，能够实现对持久故障攻击的有效防护。

公开(公告)号：CN113037495B

公开(公告)日：2022-05-24

申请号：CN202110234700.7

申请日：2021-03-03

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 李昊远 ,  陈华 ,  匡晓云 ,  杨祎巍 ,  黄开天 ,  范丽敏

IPC: H04L9/32 ,  H04L9/00 ,  H04L9/40

Abstract: 本发明公开了一种椭圆曲线签名算法的安全评估方法。本方法为：1)签名设备运行待评估的目标椭圆曲线签名算法执行签名运算，确定故障注入时间点；2)签名设备运行该目标椭圆曲线签名算法执行签名运算，每次签名运算时在故障注入时间点对签名设备的一位置区域进行故障注入，确定计数器所在位置；3)签名运算时在该计数器所在位置和确定的故障注入时间点进行故障注入，若故障注入后该计数器的存储值count’

公开(公告)号：CN113037495A

公开(公告)日：2021-06-25

申请号：CN202110234700.7

申请日：2021-03-03

Applicant: 中国科学院软件研究所

Inventor： 李昊远 ,  陈华 ,  匡晓云 ,  杨祎巍 ,  黄开天 ,  范丽敏

IPC: H04L9/32 ,  H04L9/00 ,  H04L29/06

Abstract: 本发明公开了一种椭圆曲线签名算法的安全评估方法。本方法为：1)签名设备运行待评估的目标椭圆曲线签名算法执行签名运算，确定故障注入时间点；2)签名设备运行该目标椭圆曲线签名算法执行签名运算，每次签名运算时在故障注入时间点对签名设备的一位置区域进行故障注入，确定计数器所在位置；3)签名运算时在该计数器所在位置和确定的故障注入时间点进行故障注入，若故障注入后该计数器的存储值count’

公开(公告)号：CN113014377A

公开(公告)日：2021-06-22

申请号：CN202110137133.3

申请日：2021-02-01

Applicant: 中国科学院软件研究所

Inventor： 王舰 ,  陈华 ,  匡晓云 ,  焦志鹏 ,  杨祎巍 ,  黄开天 ,  姚富 ,  范丽敏

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明公开了一种利用分组密码S盒双射特性的持久故障攻击防护方法和装置。该方法包括以下步骤：1)在加密开始前读取设备存储介质中的S盒，并对S盒中的表项进行逐个异或，以校验S盒的健康性；2)根据1)中的校验结果，若通过校验则继续进行加密，若未通过校验则不再进行加密并发出警报。该方法利用分组密码S盒的双射特性，从根源上避免了持久性故障造成的密文分布统计偏差，能够实现对持久故障攻击的有效防护。

公开(公告)号：CN111224770B

公开(公告)日：2021-03-30

申请号：CN201911359164.2

申请日：2019-12-25

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 陈华 ,  冯婧怡 ,  匡晓云 ,  焦志鹏 ,  杨祎巍 ,  李昊远 ,  范丽敏

IPC: H04L9/00 ,  H04L9/06

Abstract: 本发明公开了一种基于门限技术的抗侧信道与故障攻击的综合防护方法，其包括以下步骤：根据侧信道攻击的阶数d，构造分组密码算法的d阶门限实现，作为原始门限实现；为分组密码算法构造与原始门限实现完全相同的d阶门限实现，作为冗余门限实现；以相同的明文为加密输入，同步执行原始门限实现和冗余门限实现的加密流程，在加密流程中执行交换操作，交换原始门限实现和冗余门限实现的部分份额；当所有加密流程和交换操作结束后，输出原始门限实现的密文，作为防护加密的密文。本方法优化组合了门限实现和基于数据交换的防护，使分组密码可同时抵抗多种侧信道攻击和故障攻击，并具有较小的防护开销。

公开(公告)号：CN112187444A

公开(公告)日：2021-01-05

申请号：CN202010910490.4

申请日：2020-09-02

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 焦志鹏 ,  陈华 ,  匡晓云 ,  冯婧怡 ,  杨祎巍 ,  黄开天 ,  范丽敏

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明公开了一种抗侧信道和故障攻击的综合防护方法，其步骤包括：1)对于待防护的目标算法，构造与该目标算法相同的算法作为该目标算法的冗余算法；并为该目标算法及其冗余算法分别构造相同的d阶门限防护方案，用于防护d阶侧信道攻击；2)将该目标算法的输出和该冗余算法的输出进行异或，然后与随机数进行乘法掩码运算，并对该乘法运算采用门限实现的技术进行防护；3)将步骤2)的处理结果与该目标算法的d阶门限实现结构或者该冗余算法的d阶门限实现结构相互异或得到一个结果，将该结果作为该目标算法的最终输出结果。本方法可以抵抗不基于密文的故障敏感度攻击、基于密文的差分故障攻击以及侧信道攻击。

公开(公告)号：CN111224770A

公开(公告)日：2020-06-02

申请号：CN201911359164.2

申请日：2019-12-25

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 陈华 ,  冯婧怡 ,  匡晓云 ,  焦志鹏 ,  杨祎巍 ,  李昊远 ,  范丽敏

IPC: H04L9/00 ,  H04L9/06

Abstract: 本发明公开了一种基于门限技术的抗侧信道与故障攻击的综合防护方法，其包括以下步骤：根据侧信道攻击的阶数d，构造分组密码算法的d阶门限实现，作为原始门限实现；为分组密码算法构造与原始门限实现完全相同的d阶门限实现，作为冗余门限实现；以相同的明文为加密输入，同步执行原始门限实现和冗余门限实现的加密流程，在加密流程中执行交换操作，交换原始门限实现和冗余门限实现的部分份额；当所有加密流程和交换操作结束后，输出原始门限实现的密文，作为防护加密的密文。本方法优化组合了门限实现和基于数据交换的防护，使分组密码可同时抵抗多种侧信道攻击和故障攻击，并具有较小的防护开销。