公开(公告)号：CN110401627A

公开(公告)日：2019-11-01

申请号：CN201910194486.X

申请日：2019-03-14

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 冯婧怡 ,  陈华 ,  焦志鹏 ,  匡晓云 ,  习伟 ,  范丽敏 ,  张立武 ,  于杨

IPC: H04L29/06 ,  H04L9/06

Abstract: 本发明公开了一种适用于分组密码算法感染防护的抗差分故障攻击安全性评估方法和系统。本方法为：1)根据分组密码算法、故障注入目标中间值和故障模型，计算原始密文差分的先验信息；2)计算在待评估感染防护中信息熵的数值；3)根据分组密码算法、故障注入目标中间值和故障模型，计算在安全感染防护中信息熵的数值下界；4)通过比较待评估感染防护中信息熵的数值与所述数值下界的关系，判定待评估感染防护的安全性。该方法以信息熵度量感染防护的安全性，使评估过程独立于具体的密钥恢复策略，使评估结果更加准确。同时该方法将感染函数从感染防护的分组密码实现中分离出来，使评估通用于多种不同的感染防护，并提高评估效率。

公开(公告)号：CN113014377A

公开(公告)日：2021-06-22

申请号：CN202110137133.3

申请日：2021-02-01

Applicant: 中国科学院软件研究所

Inventor： 王舰 ,  陈华 ,  匡晓云 ,  焦志鹏 ,  杨祎巍 ,  黄开天 ,  姚富 ,  范丽敏

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明公开了一种利用分组密码S盒双射特性的持久故障攻击防护方法和装置。该方法包括以下步骤：1)在加密开始前读取设备存储介质中的S盒，并对S盒中的表项进行逐个异或，以校验S盒的健康性；2)根据1)中的校验结果，若通过校验则继续进行加密，若未通过校验则不再进行加密并发出警报。该方法利用分组密码S盒的双射特性，从根源上避免了持久性故障造成的密文分布统计偏差，能够实现对持久故障攻击的有效防护。

公开(公告)号：CN111224770B

公开(公告)日：2021-03-30

申请号：CN201911359164.2

申请日：2019-12-25

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 陈华 ,  冯婧怡 ,  匡晓云 ,  焦志鹏 ,  杨祎巍 ,  李昊远 ,  范丽敏

IPC: H04L9/00 ,  H04L9/06

Abstract: 本发明公开了一种基于门限技术的抗侧信道与故障攻击的综合防护方法，其包括以下步骤：根据侧信道攻击的阶数d，构造分组密码算法的d阶门限实现，作为原始门限实现；为分组密码算法构造与原始门限实现完全相同的d阶门限实现，作为冗余门限实现；以相同的明文为加密输入，同步执行原始门限实现和冗余门限实现的加密流程，在加密流程中执行交换操作，交换原始门限实现和冗余门限实现的部分份额；当所有加密流程和交换操作结束后，输出原始门限实现的密文，作为防护加密的密文。本方法优化组合了门限实现和基于数据交换的防护，使分组密码可同时抵抗多种侧信道攻击和故障攻击，并具有较小的防护开销。

公开(公告)号：CN112187444A

公开(公告)日：2021-01-05

申请号：CN202010910490.4

申请日：2020-09-02

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 焦志鹏 ,  陈华 ,  匡晓云 ,  冯婧怡 ,  杨祎巍 ,  黄开天 ,  范丽敏

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明公开了一种抗侧信道和故障攻击的综合防护方法，其步骤包括：1)对于待防护的目标算法，构造与该目标算法相同的算法作为该目标算法的冗余算法；并为该目标算法及其冗余算法分别构造相同的d阶门限防护方案，用于防护d阶侧信道攻击；2)将该目标算法的输出和该冗余算法的输出进行异或，然后与随机数进行乘法掩码运算，并对该乘法运算采用门限实现的技术进行防护；3)将步骤2)的处理结果与该目标算法的d阶门限实现结构或者该冗余算法的d阶门限实现结构相互异或得到一个结果，将该结果作为该目标算法的最终输出结果。本方法可以抵抗不基于密文的故障敏感度攻击、基于密文的差分故障攻击以及侧信道攻击。

公开(公告)号：CN111224770A

公开(公告)日：2020-06-02

申请号：CN201911359164.2

申请日：2019-12-25

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 陈华 ,  冯婧怡 ,  匡晓云 ,  焦志鹏 ,  杨祎巍 ,  李昊远 ,  范丽敏

IPC: H04L9/00 ,  H04L9/06

Abstract: 本发明公开了一种基于门限技术的抗侧信道与故障攻击的综合防护方法，其包括以下步骤：根据侧信道攻击的阶数d，构造分组密码算法的d阶门限实现，作为原始门限实现；为分组密码算法构造与原始门限实现完全相同的d阶门限实现，作为冗余门限实现；以相同的明文为加密输入，同步执行原始门限实现和冗余门限实现的加密流程，在加密流程中执行交换操作，交换原始门限实现和冗余门限实现的部分份额；当所有加密流程和交换操作结束后，输出原始门限实现的密文，作为防护加密的密文。本方法优化组合了门限实现和基于数据交换的防护，使分组密码可同时抵抗多种侧信道攻击和故障攻击，并具有较小的防护开销。

公开(公告)号：CN113193955A

公开(公告)日：2021-07-30

申请号：CN202110436726.X

申请日：2021-04-22

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 焦志鹏 ,  陈华 ,  匡晓云 ,  姚富 ,  黄开天 ,  范丽敏

IPC: H04L9/08 ,  H04L9/14 ,  H04L29/06

Abstract: 本发明公开了一种密码算法的故障攻击防护方法，其步骤包括：1)对于待防护的目标密码算法，构造与该目标密码算法相同的算法作为该目标密码算法的冗余算法；2)将该目标算法的输出和该冗余算法的输出进行异或，然后将异或所得结果通过附加随机置换的感染结构进行随机化；所述随机置换的感染结构包括随机置换操作和随机感染操作，所述随机置换操作用于对故障注入位置以及故障传播途径进行随机化，从而使得在随机感染操作中随机数为0的情况下，输出的故障密文仍然具有随机性；3)将所述随机置换的感染结构的输出与该目标密码算法的输出进行异或后输出。本发明中引入了随机置换操作，使得故障传播路径得到随机化，从而实现了故障攻击的防护。

公开(公告)号：CN113193955B

公开(公告)日：2023-01-17

申请号：CN202110436726.X

申请日：2021-04-22

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 焦志鹏 ,  陈华 ,  匡晓云 ,  姚富 ,  黄开天 ,  范丽敏

IPC: H04L9/08 ,  H04L9/14 ,  H04L9/40

Abstract: 本发明公开了一种密码算法的故障攻击防护方法，其步骤包括：1)对于待防护的目标密码算法，构造与该目标密码算法相同的算法作为该目标密码算法的冗余算法；2)将该目标算法的输出和该冗余算法的输出进行异或，然后将异或所得结果通过附加随机置换的感染结构进行随机化；所述随机置换的感染结构包括随机置换操作和随机感染操作，所述随机置换操作用于对故障注入位置以及故障传播途径进行随机化，从而使得在随机感染操作中随机数为0的情况下，输出的故障密文仍然具有随机性；3)将所述随机置换的感染结构的输出与该目标密码算法的输出进行异或后输出。本发明中引入了随机置换操作，使得故障传播路径得到随机化，从而实现了故障攻击的防护。

公开(公告)号：CN110401627B

公开(公告)日：2020-07-10

申请号：CN201910194486.X

申请日：2019-03-14

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 冯婧怡 ,  陈华 ,  焦志鹏 ,  匡晓云 ,  习伟 ,  范丽敏 ,  张立武 ,  于杨

IPC: H04L29/06 ,  H04L9/06

Abstract: 本发明公开了一种适用于分组密码算法感染防护的抗差分故障攻击安全性评估方法和系统。本方法为：1)根据分组密码算法、故障注入目标中间值和故障模型，计算原始密文差分的先验信息；2)计算在待评估感染防护中信息熵的数值；3)根据分组密码算法、故障注入目标中间值和故障模型，计算在安全感染防护中信息熵的数值下界；4)通过比较待评估感染防护中信息熵的数值与所述数值下界的关系，判定待评估感染防护的安全性。该方法以信息熵度量感染防护的安全性，使评估过程独立于具体的密钥恢复策略，使评估结果更加准确。同时该方法将感染函数从感染防护的分组密码实现中分离出来，使评估通用于多种不同的感染防护，并提高评估效率。

公开(公告)号：CN118233115B

公开(公告)日：2025-05-16

申请号：CN202211642859.3

申请日：2022-12-20

Applicant: 中国科学院软件研究所

Inventor： 陈华 ,  焦志鹏 ,  周锋 ,  姚富 ,  范丽敏 ,  曹伟琼

IPC: H04L9/40

Abstract: 本发明公开了一种改进的基于门限技术的综合防护方法，其步骤包括：1)为抵抗d阶侧信道攻击，对待防护密码算法构造d阶门限实现方案，称为原始门限实现；2)对待防护密码算法构造与步骤1)中完全相同的d阶门限实现，称为冗余门限实现；3)以相同的明文为加密输入，同步执行所述原始门限实现、冗余门限实现；每次非线性运算后，交换原始门限实现和冗余门限实现的部分份额；4)利用补偿函数对所述原始门限实现的最终输出与所述冗余门限实现的最终输出结果进行部分份额交换，作为所述原始门限实现的密文输出、所述冗余门限实现的密文输出结果；5)在步骤4)完成后，选取原始门限实现或者冗余门限实现的输出密文作为综合防护的输出密文。

公开(公告)号：CN118233115A

公开(公告)日：2024-06-21

申请号：CN202211642859.3

申请日：2022-12-20

Applicant: 中国科学院软件研究所

Inventor： 陈华 ,  焦志鹏 ,  周锋 ,  姚富 ,  范丽敏 ,  曹伟琼

IPC: H04L9/40

Abstract: 本发明公开了一种改进的基于门限技术的综合防护方法，其步骤包括：1)为抵抗d阶侧信道攻击，对待防护密码算法构造d阶门限实现方案，称为原始门限实现；2)对待防护密码算法构造与步骤1)中完全相同的d阶门限实现，称为冗余门限实现；3)以相同的明文为加密输入，同步执行所述原始门限实现、冗余门限实现；每次非线性运算后，交换原始门限实现和冗余门限实现的部分份额；4)利用补偿函数对所述原始门限实现的最终输出与所述冗余门限实现的最终输出结果进行部分份额交换，作为所述原始门限实现的密文输出、所述冗余门限实现的密文输出结果；5)在步骤4)完成后，选取原始门限实现或者冗余门限实现的输出密文作为综合防护的输出密文。