-
公开(公告)号:CN104717060B
公开(公告)日:2017-11-17
申请号:CN201510104861.9
申请日:2015-03-10
Applicant: 大唐微电子技术有限公司 , 国家密码管理局商用密码检测中心
IPC: H04L9/30
Abstract: 本发明公开了一种攻击椭圆曲线加密算法的方法和攻击设备,包括:攻击设备预先获取具有一字节错误的错误基点的坐标、所在椭圆曲线的曲线参数和阶之间的对应关系,其中,阶为最大素数因子的长度小于或等于预设阈值的阶;攻击设备对加密设备中椭圆曲线加密算法所使用的椭圆曲线的基点的坐标注入一字节错误得到错误基点的坐标;攻击设备控制加密设备根据错误基点的坐标采用椭圆曲线加密算法对明文进行加密得到错误密文输出;攻击设备根据错误密文输出计算错误基点所在的椭圆曲线的曲线参数,在对应关系中查找曲线参数对应的错误基点的坐标和阶;攻击设备根据错误基点的坐标和阶、计算得到的曲线参数和错误密文输出获取明文。本发明提高了攻击效率。
-
公开(公告)号:CN104052590B
公开(公告)日:2017-06-16
申请号:CN201410184491.X
申请日:2014-05-05
Applicant: 清华大学 , 大唐微电子技术有限公司 , 国家密码管理局商用密码检测中心
IPC: H04L9/06
Abstract: 本发明公开了一种基于侧信道相关能量分析的频域分析方法,应用于加密解密信息技术领域,包括以下步骤:选择频域分析方法执行过程中具有函数关系的关键点;采集密码模块运算过程中关键点的能量消耗信息转换到频域;根据频域能量消耗信息建立频域能量消耗矩阵;基于关键点的函数关系和猜测密钥计算对应的假设中间值得到假设中间值矩阵;将假设中间值矩阵通过汉明距离能量模型映射为仿真能量消耗矩阵;计算仿真能量消耗矩阵与频域能量消耗矩阵的相关系数,基于相关系数分析得到密钥。本发明将采集到的时域能量信息转换到频域上,克服了时钟随机化防护措施对侧信道能量分析的影响,能更有效地对具有时钟随机化防护措施的SM4密码算法进行分析。
-
公开(公告)号:CN104717060A
公开(公告)日:2015-06-17
申请号:CN201510104861.9
申请日:2015-03-10
Applicant: 大唐微电子技术有限公司 , 国家密码管理局商用密码检测中心
IPC: H04L9/30
Abstract: 本发明公开了一种攻击椭圆曲线加密算法的方法和攻击设备,包括:攻击设备预先获取具有一字节错误的错误基点的坐标、所在椭圆曲线的曲线参数和阶之间的对应关系,其中,阶为最大素数因子的长度小于或等于预设阈值的阶;攻击设备对加密设备中椭圆曲线加密算法所使用的椭圆曲线的基点的坐标注入一字节错误得到错误基点的坐标;攻击设备控制加密设备根据错误基点的坐标采用椭圆曲线加密算法对明文进行加密得到错误密文输出;攻击设备根据错误密文输出计算错误基点所在的椭圆曲线的曲线参数,在对应关系中查找曲线参数对应的错误基点的坐标和阶;攻击设备根据错误基点的坐标和阶、计算得到的曲线参数和错误密文输出获取明文。本发明提高了攻击效率。
-
公开(公告)号:CN104836666B
公开(公告)日:2019-04-12
申请号:CN201510186060.1
申请日:2015-04-20
Applicant: 成都信息工程学院 , 成都芯安尤里卡信息科技有限公司 , 国家密码管理局商用密码检测中心
Abstract: 本发明公开了一种针对SM2算法中解密算法进行能量分析的方法。该方法以SM2算法中的解密算法运用私钥d进行标量乘法为攻击点,根据不同的密文C输入,得到不同的中间结果,采用侧信道能量攻击方法逐次攻击出私钥的单个bit,一直到恢复出整个私钥,恢复出私钥的所有bit后,可以通过解密算法进行验证,验证其攻击的正确性,通过这种方法攻击提高了攻击的灵活性、有效性、正确性。
-
公开(公告)号:CN106161001B
公开(公告)日:2019-03-26
申请号:CN201510149096.2
申请日:2015-03-31
Applicant: 上海复旦微电子集团股份有限公司 , 国家密码管理局商用密码检测中心
IPC: H04L9/06
Abstract: 本发明提供了一种HMAC‑SM3密码算法的侧信道能量分析方法及装置。所述方法包括:分析获得第一密钥数据Kin的值;分析获得第二密钥数据Kout的值;根据所获得的第一密钥数据Kin的值以及第二密钥数据Kout的值,生成消息摘要。其中,分析获得第一密钥数据Kin的值包括:向所述密码模块输入消息组M;采集所述密码模块对所输入的每条消息进行处理的过程中所产生的能量消耗信息;在j=1时,先分别选择和作为分析对象,分别获得变量B1、F1的值;再分别选择和作为分析对象,分别获得变量C1、G1的值。应用所述方法获得第一密钥数据,可以有效提高破解的成功率。
-
Patent Agency Ranking
公开(公告)号:CN104734845B
公开(公告)日:2018-11-23
申请号:CN201510133523.8
申请日:2015-03-25
Applicant: 上海交通大学 , 上海华虹集成电路有限责任公司 , 国家密码管理局商用密码检测中心
Abstract: 一种计算机安全技术领域的基于全加密算法伪操作的旁路攻击防护方法,以m个伪密钥和1个真实密钥组成密钥序列进行多次的SMS4加密计算,并将真实密钥参与的SMS4加密计算结果得到所需密文。本发明生成的真实运算的位置随机,使攻击者无法对齐功耗曲线,从而无法实现攻击。另外,伪密钥的使用可以对旁路攻击产生干扰作用,使得旁路攻击失效。此方案分为全硬件实现及软件调用方式实现,对于软件调用方式实现方式可以对硬件无法修改且没有旁路攻击防护的密码电路实施防护。
-
公开(公告)号:CN104811445B
公开(公告)日:2018-03-27
申请号:CN201510187797.5
申请日:2015-04-20
Applicant: 深圳市文鼎创数据科技有限公司 , 国家密码管理局商用密码检测中心
Abstract: 本发明提供一种时间攻击安全性评估的方法及系统,涉及智能卡测试技术领域。本发明由于在对智能卡进行PIN码验证和加解密操作等功能测试的同时,采集功能测试时所产生的操作时间,并利用该操作时间来评估智能卡在时间攻击下的安全性,从而能够在不明显增加工作量以及不需要测试人员具有相关特殊安全专业测试能力的情况下,快速的对智能卡在时间攻击下的安全性进行详细的评估,得到精确的安全性评估结果,大大降低了评估成本。
-
公开(公告)号:CN104809489B
公开(公告)日:2017-10-24
申请号:CN201510188688.5
申请日:2015-04-20
Applicant: 深圳市文鼎创数据科技有限公司 , 国家密码管理局商用密码检测中心
IPC: G06K17/00
Abstract: 本发明适用于无线通信技术领域,提供了一种边界检测方法及系统。本发明利用机械臂,对待检测设备的工作边界进行查找,通过在同一方向上,迭代查找工作边界内一点和外一点,当两点间距离小于或等于机械臂的最小移动单位时,判定找到工作边界。本发明可以在功能检测的同时,快速、准确的查找到待检测设备的工作边界。
-
公开(公告)号:CN105991289A
公开(公告)日:2016-10-05
申请号:CN201510100622.6
申请日:2015-03-06
Applicant: 上海复旦微电子集团股份有限公司 , 国家密码管理局商用密码检测中心
Abstract: 本发明提供了一种SM3密码算法的侧信道能量分析方法及装置。所述方法适用于基于SM3密码算法的动态令牌,包括:向所述动态令牌输入消息组M;对所述消息组M中的每条消息执行以下操作,以获得所述动态令牌密钥中第N个字节的数据:对所述第一数据的第N个字节的数据进行猜测,获得第一猜测数据;计算与所述第一猜测数据对应的中间值,并建立中间值矩阵;将所述中间值矩阵映射成对应的仿真能量消耗矩阵;计算所述仿真能量消耗矩阵与所采集到的能量消耗矩阵之间的线性相关系数,获得线性相关系数矩阵;将所获取的线性相关系数中的最大值对应的第一猜测数据作为所述动态令牌密钥中第N个字节的数据。应用所述方法可以获取动态令牌的密钥。
-
公开(公告)号:CN103166752B
公开(公告)日:2016-04-27
申请号:CN201310027784.2
申请日:2013-01-25
Applicant: 国家密码管理局商用密码检测中心
IPC: H04L9/06
Abstract: 本发明公开了选择轮函数为攻击对象进行SM4密码算法侧信道能量分析的应用,其核心在于加密/解密攻击对象为轮函数。该应用在对SM4密码算法的CPA侧信道能量分析步骤如下:(1)采集能量迹,建立采样能量消耗矩阵;(2)选择轮函数作为攻击对象;(3)确定攻击对象和模型后,猜测轮密钥,计算轮运算的中间值确定中间值矩阵;(4)中间值及中间值矩阵映射为仿真能量消耗值和仿真能量消耗矩阵;(5)计算仿真能量消耗矩阵与采样能量消耗矩阵的线性相关系数,得到正确的猜测密钥。本发明的方法提高了正确的猜测密钥与能量信息之间的相关性,增强了分析有效性和成功率。
-
-
-
-
-
-
-
-
-
Search Results
90
records
(took 0.056 seconds)
