-
公开(公告)号:CN104967509B
公开(公告)日:2018-05-18
申请号:CN201510221467.3
申请日:2015-05-05
申请人: 国家密码管理局商用密码检测中心
摘要: 本发明公开了一种轮输出为算术掩码的ZUC序列密码算法掩码防护方法,该方法包括:(1)选择需要掩码的轮数,初始化前N轮,通过随机数得到带掩码输入R1+m1、R2+m2;(2)对于前N轮中每1轮的输入X1和X2分别加上掩码防护后通过转化函数为g(x,y)将加法运算转成异或运算;(4)进行16位移运算,L1和L2线性运算;(5)分别进行进行SL′、SR′运算;(6)对于F函数的W输出,通过转化函数h(x,y)转换成加法运算获得正确的W输出。本申请的技术方案设计的掩码防护方法运算中每个节点所带的掩码值均不相同,每轮S盒输出的掩码值也不相同,可抵抗汉明重量和汉明距离的一阶分析,此外,二阶分析也无法找到任何可利用的泄漏点。
-
公开(公告)号:CN104753668B
公开(公告)日:2018-04-13
申请号:CN201510120633.0
申请日:2015-03-19
申请人: 成都信息工程学院 , 成都芯安尤里卡信息科技有限公司 , 国家密码管理局商用密码检测中心
IPC分类号: H04L9/08
摘要: 本发明公开了一种针对SM4密码算法线性变换输出的侧信道能量分析攻击方法,包括以下步骤:S1:选择两次攻击的字节,每次对应的输入为 (Xi+1⊕Xi+2⊕Xi+3) 中和要攻击的字节对应的字节为随机数,其它为固定数,采用侧信道能量攻击方法攻击出轮子密钥的字节和对应的线性变换中的固定数,将两次攻击的轮子密钥字节和固定数,进行相应的运算,即可获得完整的轮子密钥rki,其中,i=0,1,2,3;S2:根据所述前四轮轮子密钥rk0、rk1、rk2和rk3,通过密钥扩展算法,逆向计算出初始密钥。采用上述分析方法不仅实现了针对SM4线性变换输出的侧信道能量分析攻击,而且降低攻击完整密钥所需的攻击次数,增强了攻击效率和成功率。
-
公开(公告)号:CN104753665B
公开(公告)日:2018-04-06
申请号:CN201510120694.7
申请日:2015-03-19
申请人: 成都信息工程学院 , 成都芯安尤里卡信息科技有限公司 , 国家密码管理局商用密码检测中心
IPC分类号: H04L9/06
摘要: 本发明公开了一种针对SM4密码算法轮函数输出的选择明文或密文侧信道能量攻击的方法,包括以下步骤:S1:选择明文或密文输入,使(Xi+1⊕Xi+2⊕Xi+3)的其中一个字节为随机数,其它字节为相同的固定数,采用侧信道能量攻击方法首先攻击出轮子密钥的字节和线性变换中的固定数,然后攻击出线性变换中的其它所有固定数,将攻击出的数据,进行相应的运算,即可获得完整的轮子密钥rki,其中i=0,1,2,3;S2:根据所述前四轮轮子密钥rk0、rk1、rk2和rk3,通过密钥扩展算法,逆向计算出初始密钥。采用上述分析方法可以降低攻击采集曲线次数和选择明文次数,增强了分析的灵活性、攻击效率和成功率。
-
公开(公告)号:CN104852795B
公开(公告)日:2018-03-30
申请号:CN201510221466.9
申请日:2015-05-05
申请人: 国家密码管理局商用密码检测中心
摘要: 本发明公开了一种轮输出为布尔掩码的ZUC序列密码算法掩码防护方法,该方法包括:(1)选择需要掩码的轮数,初始化前N轮,分别与掩码m0,1=m1、m0,2=m2异或作为输入;(2)异或运算通过转换函数h(x,y)转化成加法运算;(3)加法运算通过转化函数为g(x,y)转化成异或运算;(4)移位及对应分别进行L1线性L2线性运算;(5)对左、右S盒进行运算形成新的SL′及SR′;(6)对于F函数的W输出运算。本申请的技术方案设计的掩码防护方法运算中每个节点所带的掩码值均不相同,每轮S盒输出的掩码值也不相同,可抵抗汉明重量和汉明距离的一阶分析,此外,二阶分析也无法找到任何可利用的泄漏点。
-
公开(公告)号:CN104717060B
公开(公告)日:2017-11-17
申请号:CN201510104861.9
申请日:2015-03-10
申请人: 大唐微电子技术有限公司 , 国家密码管理局商用密码检测中心
IPC分类号: H04L9/30
摘要: 本发明公开了一种攻击椭圆曲线加密算法的方法和攻击设备,包括:攻击设备预先获取具有一字节错误的错误基点的坐标、所在椭圆曲线的曲线参数和阶之间的对应关系,其中,阶为最大素数因子的长度小于或等于预设阈值的阶;攻击设备对加密设备中椭圆曲线加密算法所使用的椭圆曲线的基点的坐标注入一字节错误得到错误基点的坐标;攻击设备控制加密设备根据错误基点的坐标采用椭圆曲线加密算法对明文进行加密得到错误密文输出;攻击设备根据错误密文输出计算错误基点所在的椭圆曲线的曲线参数,在对应关系中查找曲线参数对应的错误基点的坐标和阶;攻击设备根据错误基点的坐标和阶、计算得到的曲线参数和错误密文输出获取明文。本发明提高了攻击效率。
-
公开(公告)号:CN104809386B
公开(公告)日:2017-10-17
申请号:CN201510189122.4
申请日:2015-04-20
申请人: 深圳市文鼎创数据科技有限公司 , 国家密码管理局商用密码检测中心
IPC分类号: G06F21/35
摘要: 本发明适用于无线通信技术领域,提供了一种边界安全性检测方法及系统。所述方法包括:在待检测设备的工作边界上进行加解密操作;检测加解密操作后返回的信息;当所述返回的信息符合预设规则时,确定边界工作安全。通过本发明,可以对待检测设备(例如,读卡器、NFC智能卡等)在工作边界上工作的安全性进行检测。
-
公开(公告)号:CN106161007A
公开(公告)日:2016-11-23
申请号:CN201510186068.8
申请日:2015-04-17
申请人: 上海华虹集成电路有限责任公司 , 国家密码管理局商用密码检测中心 , 上海交通大学
IPC分类号: H04L9/08
摘要: 本发明公开了一种安全芯片中抵御模板攻击的密钥装载方法,定义一种密钥数据的变换规则,密钥数据通过该规则进行变换,变换后的密钥数据具有所有字节互不相同的特点,密钥数据后续的存储与传输都在变换后的数据上进行;在密钥存储时,将长度为n个字节的变换后的密钥按字节存储至真实密钥地址,并将另外256-n个字节的非密钥数据存储至混淆密钥地址;当密钥从密钥区读取传输时,以随机的方式按字节读取所有密钥区的数据,将真实密钥地址的密钥字节传输至正确的目的地址,将混淆密钥地址的非密钥数据传输至无关的目的地址。本发明具有更高的安全性,即使模板攻击能对芯片传输的数据进行完美的解析,仍然很难得到任何的密钥信息。
-
公开(公告)号:CN106161002A
公开(公告)日:2016-11-23
申请号:CN201510152283.6
申请日:2015-04-01
申请人: 上海华虹集成电路有限责任公司 , 国家密码管理局商用密码检测中心 , 上海交通大学
IPC分类号: H04L9/06
摘要: 本发明公开了一种SM4密码电路抵抗侧信道分析的方法,涉及信息安全技术邻域。SM4密码电路的线性变换和非线性变换都采用随机掩码掩盖运算过程中的真实数据,SM4密码电路的非线性变换在运算过程中采用实时计算的方式生成,SM4密码电路的密钥扩展和数据加解密变换都采用随机掩码方案。本发明能够有效掩盖运算的中间数据,从而掩盖数据和功耗之间关系,达到有效抵抗侧信道分析的目的。
-
公开(公告)号:CN106160686A
公开(公告)日:2016-11-23
申请号:CN201510148673.6
申请日:2015-03-31
申请人: 上海华虹集成电路有限责任公司 , 国家密码管理局商用密码检测中心 , 上海交通大学
IPC分类号: H03G3/30
摘要: 本发明公开了一种运放增益控制电路,包括:一MCU、一数字可调电位器、一对串联分压电阻、一NMOS晶体管和一宽带运放;所述MCU通过I2C接口与数字可调电位器相连接;数字可调电位器一端接正电源,另外一端接地,电位器输出端与分压电阻的一端相连接;分压电阻的另一端接负电源;串联分压电阻的连接点与NMOS晶体管的栅极相连接;NMOS晶体管的源极和漏极并联一个电阻,其源极与运放的负输入端相连接,漏极串联一个电阻连接运放的输出端;运放的负输入端输入需要放大的信号;所述MCU通过I2C总线发送命令控制数字可调电位器调节电位。本发明能够在有效的调节运放增益的同时,保证输入交流小信号放大后极宽的带宽和较小的失真度。
-
公开(公告)号:CN106155628A
公开(公告)日:2016-11-23
申请号:CN201510152808.6
申请日:2015-04-01
申请人: 北京南瑞智芯微电子科技有限公司 , 国家电网公司 , 国家密码管理局商用密码检测中心
IPC分类号: G06F7/58
摘要: 本发明公开了一种混沌随机数发生器及发生方法,其中,该发生器包括:溢出检测电路、乘法器、加法器、多路选择器、基准源、判决电路以及编码器。本发明的混沌随机发生器及发生方法,与现有技术中基于两段式分段函数的混沌随机数发生器和发生方法相比,采用了基于三段式分段函数的混沌随机数方程,用模拟电路实现高速真随机数发生器,由溢出检测电路、乘法器、加法器、多路选择器、基准源、判决电路和编码器共同构成,可以获得高速、高质量的真随机数,可广泛应用于数据加密等信息安全领域。
-
-
-
-
-
-
-
-
-
搜索结果
90 条记录 (耗时 0.096 秒)
