-
公开(公告)号:CN101866401B
公开(公告)日:2012-06-27
申请号:CN201010181237.6
申请日:2010-05-17
Applicant: 武汉大学
IPC: G06F21/00
Abstract: 本发明涉及密码安全性应用技术领域,尤其涉及一种演化S盒对抗旁路式攻击的方法。本发明利用随机数发生器产生随机数,根据随机数的取值,决定缓存器的内容送入常数乘法变换部件、加1变换部件、逆变换部件中的哪一个部件,经过上述变换后,送入缓存器,在下一节拍送入常数乘法变换部件、加1变换部件、逆变换部件,并同时送入判别器以判断盒子的指标是否合格,如果是一个合格的盒子,则计数器清零,如果盒子不合格,则计数器加1,如果计数器的值达到某一阈值,则重置缓存器的内容为恒等置换。本发明通过适当的频率改变,最终使得攻击所需的复杂度达到或超过穷举的级别,演化S盒及动态S盒对于标准DPA等旁路式攻击的效果是比较明显的。
-
公开(公告)号:CN101908111B
公开(公告)日:2013-06-19
申请号:CN201010239907.5
申请日:2010-07-26
Applicant: 武汉大学
IPC: G06F21/57
Abstract: 本发明涉及信息安全技术领域,尤其涉及一种利用DPA曲线极性进行密钥提取的方法。本发明包括测试要攻击的芯片,获得AES在该芯片上的具体实现情况下,每个bit产生DPA峰值的极性,获得攻击位置每个bit的DPA峰值极性,利用明文,对加密过程的中间状态进行划分,得出峰值极性,通过原始DPA极性数组与攻击DPA极性数组进行异或,从而得到密钥。本发明通过改良原始DPA攻击方法,利用DPA攻击中的峰值的极性,在提取原始DPA极性的基础上,完成极性DPA极性的提取,并将两者进行异或操作,从而进行密钥提取,与原始DPA攻击相比,本发明提出的方法在时间复杂度上有明显的改善。
-
公开(公告)号:CN101908111A
公开(公告)日:2010-12-08
申请号:CN201010239907.5
申请日:2010-07-26
Applicant: 武汉大学
IPC: G06F21/00
Abstract: 本发明涉及信息安全技术领域,尤其涉及一种利用DPA曲线极性进行密钥提取的方法。本发明包括测试要攻击的芯片,获得AES在该芯片上的具体实现情况下,每个bit产生DPA峰值的极性,获得攻击位置每个bit的DPA峰值极性,利用明文,对加密过程的中间状态进行划分,得出峰值极性,通过原始DPA极性数组与攻击DPA极性数组进行异或,从而得到密钥。本发明通过改良原始DPA攻击方法,利用DPA攻击中的峰值的极性,在提取原始DPA极性的基础上,完成极性DPA极性的提取,并将两者进行异或操作,从而进行密钥提取,与原始DPA攻击相比,本发明提出的方法在时间复杂度上有明显的改善。
-
公开(公告)号:CN101866401A
公开(公告)日:2010-10-20
申请号:CN201010181237.6
申请日:2010-05-17
Applicant: 武汉大学
IPC: G06F21/00
Abstract: 本发明涉及密码安全性应用技术领域,尤其涉及一种演化S盒对抗旁路式攻击的方法。本发明利用随机数发生器产生随机数,根据随机数的取值,决定缓存器的内容送入常数乘法变换部件、加1变换部件、逆变换部件中的哪一个部件,经过上述变换后,送入缓存器,在下一节拍送入常数乘法变换部件、加1变换部件、逆变换部件,并同时送入判别器以判断盒子的指标是否合格,如果是一个合格的盒子,则计数器清零,如果盒子不合格,则计数器加1,如果计数器的值达到某一阈值,则重置缓存器的内容为恒等置换。本发明通过适当的频率改变,最终使得攻击所需的复杂度达到或超过穷举的级别,演化S盒及动态S盒对于标准DPA等旁路式攻击的效果是比较明显的。
-
-
-
Search Results
4
records
(took 0.015 seconds)
