-
公开(公告)号:CN103093144A
公开(公告)日:2013-05-08
申请号:CN201310013010.4
申请日:2013-01-14
申请人: 中国科学院软件研究所
IPC分类号: G06F21/55
摘要: 本发明公开了一种密码模块API安全性检测方法与系统。本方法为:1)功能实现识别模块获取待检测的密码模块API的实现信息;2)自动化分析模块根据所述实现信息建立该密码模块API的形式化模型,然后对该形式化模型进行安全性检测,检测是否存在攻击;3)如果存在攻击,实例攻击验证模块根据自动分析模块得出的检测结果生成相应的攻击实例,并对密码模块API进行实际攻击,验证攻击是否存在,如果实际验证攻击不存在,则该密码模块API为安全的。本系统包括功能实现识别模块、自动化分析模块、实例攻击验证模块。与现有技术相比,本发明大大提高了密码模块API安全性的检测效率。
-
公开(公告)号:CN118233115A
公开(公告)日:2024-06-21
申请号:CN202211642859.3
申请日:2022-12-20
申请人: 中国科学院软件研究所
IPC分类号: H04L9/40
摘要: 本发明公开了一种改进的基于门限技术的综合防护方法,其步骤包括:1)为抵抗d阶侧信道攻击,对待防护密码算法构造d阶门限实现方案,称为原始门限实现;2)对待防护密码算法构造与步骤1)中完全相同的d阶门限实现,称为冗余门限实现;3)以相同的明文为加密输入,同步执行所述原始门限实现、冗余门限实现;每次非线性运算后,交换原始门限实现和冗余门限实现的部分份额;4)利用补偿函数对所述原始门限实现的最终输出与所述冗余门限实现的最终输出结果进行部分份额交换,作为所述原始门限实现的密文输出、所述冗余门限实现的密文输出结果;5)在步骤4)完成后,选取原始门限实现或者冗余门限实现的输出密文作为综合防护的输出密文。
-
公开(公告)号:CN109902508A
公开(公告)日:2019-06-18
申请号:CN201910048838.0
申请日:2019-01-18
申请人: 中国科学院软件研究所
IPC分类号: G06F21/62
摘要: 本发明公开了一种凭证签发者匿名的实体鉴别方法及系统。其步骤为:1)加入系统的每一凭证签发者根据系统公开参数生成该凭证签发者的私有密钥与公开密钥;2)凭证签发者I根据输入的用户身份标识、凭证签发者I的私有密钥和系统公开参数,生成该用户的身份凭证并传送给该用户;3)该用户选取多个凭证签发者构成一混淆集合;然后根据系统公开参数、所有被选取的凭证签发者的公开密钥和该用户所持有的身份凭证,生成该用户的匿名身份证明并发送给身份验证方;其中,该混淆集合中包括为该用户签发用户凭证的凭证签发者I;4)身份验证方根据系统公开参数与该混淆集合中各凭证签发者的公开密钥对收到的匿名身份证明进行验证,确定是否有效。
-
公开(公告)号:CN104836670A
公开(公告)日:2015-08-12
申请号:CN201510239377.7
申请日:2015-05-12
申请人: 中国科学院软件研究所 , 北京中电华大电子设计有限责任公司 , 国家密码管理局商用密码检测中心
CPC分类号: H04L9/002 , H04L9/0825 , H04L9/3247
摘要: 本发明公开了一种基于随机数未知的SM2签名算法安全性验证方法。本方法为:1)采用SM2签名算法分别对N+1个消息M进行签名,并在每次SM2签名中注入错误,使每次签名时所用随机数k的相同设定比特部分的签名结果s出现相同的错误;2)以第一次签名的错误签名结果s的等式为参照,将其他N次签名中的错误签名结果s分别与其进行相减,得到一方程组,即格攻击模型;3)对该格攻击模型进行求解,恢复出每一次签名所用随机数k的所有比特,将其代入计算对应签名结果s的等式,得到一私钥dA,如果该私钥dA为正确私钥,则判断该SM2签名算法不安全。本发明能够更有效、全面分析SM2签名算法抵抗攻击的安全能力。
-
公开(公告)号:CN101997675A
公开(公告)日:2011-03-30
申请号:CN201010533858.6
申请日:2010-11-02
申请人: 中国科学院软件研究所
摘要: 本发明公开了一种S盒差分均匀性快速检测方法,属于信息技术领域。本发明的方法为:在原有检测结构的基础上增加了一个存储模块,首先S盒被输入到遍历模块中去,遍历模块将调用计数模块计算每一个检索向量的情况,在遍历的过程中,存储模块将记录针对当前检测向量值的中间差分结果值,最后统计模块给出差分值的最大值作为最终的结果输出。与现有技术相比,本发明有效减少了计算中的循环次数,显著地降低了求解复杂度,大幅提高了计算速度。
-
公开(公告)号:CN101470597B
公开(公告)日:2010-09-29
申请号:CN200710304080.X
申请日:2007-12-25
申请人: 中国科学院软件研究所
IPC分类号: G06F7/58
摘要: 本发明涉及一种基于TMS320C672x系列DSP的高速随机性检测卡,可以对任意二元序列或者能够转化为二元序列的其他形式的任意序列进行快速随机性检测。检测卡具有高度可扩展的软硬件体系结构,完全兼容并支持国家随机性检测标准指定的15种随机性检测项目。本发明支持安全方便的在线程序代码升级,本发明的软硬件设计为日后的功能扩展和软硬件升级提供了完善的接口,与纯软件的随机性检测工具相比,具有占用系统资源低、检测速度快、稳定性强、可靠性高、便携、易于安装和使用等优点。
-
公开(公告)号:CN101470597A
公开(公告)日:2009-07-01
申请号:CN200710304080.X
申请日:2007-12-25
申请人: 中国科学院软件研究所
IPC分类号: G06F7/58
摘要: 本发明涉及一种基于TMS320C672x系列DSP的高速随机性检测卡,可以对任意二元序列或者能够转化为二元序列的其他形式的任意序列进行快速随机性检测。检测卡具有高度可扩展的软硬件体系结构,完全兼容并支持国家随机性检测标准指定的15种随机性检测项目。本发明支持安全方便的在线程序代码升级,本发明的软硬件设计为日后的功能扩展和软硬件升级提供了完善的接口,与纯软件的随机性检测工具相比,具有占用系统资源低、检测速度快、稳定性强、可靠性高、便携、易于安装和使用等优点。
-
公开(公告)号:CN115408575A
公开(公告)日:2022-11-29
申请号:CN202210864475.X
申请日:2022-07-21
申请人: 中国科学院软件研究所
IPC分类号: G06F16/903 , G06F7/08
摘要: 本发明提出一种资源受限下基于CUDA的序列碰撞快速搜索方法及系统,涉及技术领域信息安全,通过初始参数设置,数据载入,匹配统计和排序,输出搜索结果。本发明能够在有限计算资源下进行重叠碰撞的高效搜索,极大提高检测数据量上限,解决难以在计算资源受限下高效搜索重叠碰撞的问题,能够更好地服务于RNG随机数质量检测工作。
-
公开(公告)号:CN104836808B
公开(公告)日:2017-12-15
申请号:CN201510239497.7
申请日:2015-05-12
申请人: 中国科学院软件研究所 , 北京中电华大电子设计有限责任公司 , 国家密码管理局商用密码检测中心
摘要: 本发明公开了一种基于改进差分错误攻击的SM2签名算法安全性验证方法。本方法为:1)采用SM2签名算法对消息M进行签名,当生成的随机数k和SM2签名算法的椭圆曲线基点G的标量乘迭代进行到第i轮时注入错误,使第i轮中间值y坐标的部分比特值改变;2)利用步骤1)得到的签名结果,以及验签公钥PA和消息M杂凑值e恢复出随机数k的连续比特值;3)利用所述连续比特值和错误签名结果构造HNP问题,采用格攻击分析出私钥,然后根据该私钥判定当前SM2签名算法是否安全。本发明能够更简便的注入错误,更全面分析SM2签名算法抵抗攻击的安全能力。
-
公开(公告)号:CN106066785A
公开(公告)日:2016-11-02
申请号:CN201610371562.6
申请日:2016-05-30
申请人: 中国科学院软件研究所
IPC分类号: G06F7/58
CPC分类号: G06F7/588
摘要: 本发明公开一种基于环形振荡器的真随机数发生器累积抖动估计方法及电路。本方法为:1)以采样间隔内振荡信号边沿计数作为统计样本;2)计算样本方差;3)判断样本方差是否大于d∈[1/12,0.2098],若样本方差大于d∈[1/12,0.2098],累积抖动估计值为样本方差减1/12后的算数平方根,否则估计值为样本标准差。本方法利用样本的频数分布计算样本方差,削减直接公式计算样本方差所需的大量乘法运算;设计的估计电路以采样信号、振荡信号为输入,累积抖动平方的估计值为输出,包括边沿计数模块、均值估计模块、样本空间生成模块、样本频数统计模块、累积抖动估计模块。本发明可准确、高效的估计基于环形振荡器的真随机数发生器累积抖动,结合熵评估理论,可评估其真随机性。
-
-
-
-
-
-
-
-
-