-
公开(公告)号:CN116388977A
公开(公告)日:2023-07-04
申请号:CN202310345162.8
申请日:2023-04-03
Applicant: 桂林电子科技大学
Abstract: 本发明涉及信息安全技术领域,具体涉及一种基于多标签学习的侧信道多字节密钥恢复分析方法,首先提出信噪比基准平均原则来筛选各个字节密钥标签相关性大的时间样本点来组成对应的能量迹,对各个字节密钥按信噪比基准平均原则在原始能量迹数据集上重复操作从而构成多标签数据集,进而在多标签学习的算法改编方法下,基于卷积神经网络构建去构建多标签学习模型,然后在多标签数据集下通过随机搜索技术来训练优化多标签学习模型,最终采取传统的基于深度学习的侧信道攻击评估策略猜测候选密钥和该密钥对应的字节序列号。本发明具体通过多标签学习的算法改编方法来解决了侧信道中同一设备下所有字节密钥攻击问题。
-
公开(公告)号:CN116366229A
公开(公告)日:2023-06-30
申请号:CN202310344416.4
申请日:2023-04-03
Applicant: 桂林电子科技大学
IPC: H04L9/00 , G06F18/2415 , G06N3/0464 , G06N3/047 , G06N3/048 , G06N3/084
Abstract: 本发明涉及信息安全技术领域,具体涉及一种基于多标签学习的异设备侧信道分析方法,首先根据密码算法在不同设备下所采集能量迹数据集特点和满足深度学习训练要求,提出最短原则来组成各个设备下单字节密钥标签对应的能量迹,构成异设备多标签数据集,然后将多标签学习技术应用到侧信道环境中,基于卷积神经网络来实现多标签学习的算法改编方法,进而设置各种超参数组合来优化多标签学习模型,最后使用各设备下相应的测试集评估多标签模型对于密码算法在不同设备下字节密钥攻击效果,来验证多标签学习模型泛化能力。本发明使单个模型可以对不同设备下相同密码算法执行攻击,增加提高攻击效率,减少模型构建和训练时间。
-
公开(公告)号:CN116192390A
公开(公告)日:2023-05-30
申请号:CN202310204265.2
申请日:2023-03-06
Applicant: 桂林电子科技大学
Abstract: 本发明公开了基于非易失性存储器的轻量级流密码算法实现方法,该方法结合CKEY和CIV思想,基于2个NFSR,以及1个非易失性存储器,构造一个轻量级流密码算法,将2个NFSR串联,1个非易失性的外部存储器存储初始向量和密钥前缀,并使用选择函数对参与的非易失性状态比特进行选择,选择的状态比特在算法初始化过程和密钥流产生过程参与运算;最终选取2个NFSR的部分状态经过复杂的输出函数,得到输出比特;在算法初始化过程中,输出函数的输出参与内部状态的更新;密钥流生成阶段,输出函数的输出为密钥比特且不参与更新。该方法在降低硬件开销的同时,有效抵抗TMDTO攻击,提高算法安全性。
-
公开(公告)号:CN115694781A
公开(公告)日:2023-02-03
申请号:CN202211323310.8
申请日:2022-10-27
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种SM4二阶门限掩码方法,该方法基于多项式基采用一次同构映射实现SM4算法S盒的塔域分解,将SM4算法加密模块分割为更小的组件;再基于门限掩码理论,分别针对每个组件设计掩码方案,针对塔域分解后的SM4算法S盒,使用自动化搜索手段,寻找符合条件的最优门限掩码,并引入换岗技术实现随机数复用,减少掩码方案中随机数的使用,保证算法能够有效抵抗二阶功耗攻击的同时,降低硬件资源开销。
-
公开(公告)号:CN113206734B
公开(公告)日:2022-04-29
申请号:CN202110483728.4
申请日:2021-04-30
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种检测和抵御差分故障攻击的方法,该方法首先根据原始加密模块构建冗余加密模块;其次,基于消息认证码方法检测冗余加密模块是否存在故障注入,并与原始加密模块对比检测原始加密模块是否存在故障注入,完成双重差分故障攻击或差分故障攻击检测;最后,在确定存在差分故障注入后,基于密文差分值和感染函数检测目标算法的每一轮密文差分值,定位攻击者所注入的故障源,并使用随机数和感染函数对密文差分值进行隐藏实现防护。本发明方法能够快速确定攻击者在目标算法中所注入差分故障的具体位置,并针对注入的差分故障,利用随机数和感染函数进行防护,使得攻击者无法进行差分故障攻击。
-
Patent Agency Ranking
公开(公告)号:CN108718230B
公开(公告)日:2021-08-03
申请号:CN201810557267.9
申请日:2018-06-01
Applicant: 桂林电子科技大学
IPC: H04L9/00
Abstract: 本发明公开了一种密码S盒无随机数门限实现新方法,摒弃了传统引入额外随机数的思想,转而从S盒本身出发,利用均匀性复用技术,重复使用密码S盒输出共享因子,把S盒的输出共享因子作为新的随机数输入,替换原来所需的额外随机数,来确保整个非线性层的均匀性,从而巧妙的避免了额外随机数的加入。不仅满足了门限实现函数的均匀性,而且能够节省芯片面积;为密码S盒掩码方案的轻量化设计提供了新思路,具有广阔的应用前景。
-
公开(公告)号:CN109005025B
公开(公告)日:2021-07-02
申请号:CN201810754002.8
申请日:2018-07-11
Applicant: 桂林电子科技大学
IPC: H04L9/06
Abstract: 本发明公开了一种面向散列函数的卷积压缩方法,将输入的消息依次经过消息预处理模块、消息填充模块、消息存储模块、初态填充模块、卷积压缩模块、字节替换模块、移位混淆模块和截断压缩模块处理。采用新的卷积压缩的方式,处理后的消息在进行迭代操作时,对存储状态会进行特殊的填充处理,改变了数据的宽度,破坏了内部结构的对称性;然后对内部数据存储状态进行卷积压缩,将处理后的数据进行字节替换、移位混淆,打破了数据在字节及三维位置上的规律。本发明增强了填充的效率,首次对存储状态进行填充、压缩操作,提高了存储数据的混淆性,并使得内部状态更加紧凑,以节约硬件面积,迭代过程设计简洁,适用于小信息的散列平台。
-
公开(公告)号:CN107395347B
公开(公告)日:2021-06-15
申请号:CN201710659243.X
申请日:2017-08-04
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种对称密码系统代数次数评估新方法,利用对对称密码系统代数次数的迭代评估,扩展了一种新的对代数次数精确评估的优化算法。基于这个算法框架,提出一种寻找代数次数下界并且具体有效的算法。该算法不仅可以快速评估计算,而且可以对分析轮数进行准确评估,也是第一个用于有效精确评估对称密码系统代数次数的下界。若取值适当,不仅可以计算出布尔函数代数次数的下界,甚至可以输出布尔函数的最大项。它也可应用于密钥恢复攻击和更多的加密基元。因此,代数次数的精确评估对设计或分析对称密码系统均有十分重要的意义。
-
公开(公告)号:CN107229668B
公开(公告)日:2020-04-21
申请号:CN201710131780.7
申请日:2017-03-07
Applicant: 桂林电子科技大学
IPC: G06F16/957 , G06F40/284
Abstract: 本发明公开了一种基于关键词匹配的正文抽取方法,通过统计网页源代码Keywords标签中的关键词并以该关键词建立标准库,再构建相应的DOM树;层次遍历DOM树,统计DOM树中所有节点包含关键词的数量,以节点与其父节点所含关键词数量的比率关系来计算节点的关键词权重,并通过对节点子女最大关键词权重的判断,有效甄别并定位包含正文文本的正文节点,完成正文抽取;针对关键词匹配方法不能有效抽取的短文本问题,提出相似度匹配方法,其将段落文本和页面标题转换成8位二进制数据,通过海明距离判断相似性实现短文本的正文抽取。本发明以网页自设置的关键词进行匹配,不需要训练数据,也不需要进行样本学习,脱离了网站结构的限制,具有较好的通用性。
-
公开(公告)号:CN105391742B
公开(公告)日:2019-05-21
申请号:CN201510953639.6
申请日:2015-12-18
Applicant: 桂林电子科技大学
IPC: H04L29/06 , H04L29/08 , G06F16/182
Abstract: 本发明公开了一种基于Hadoop的分布式入侵检测系统,包括数据采集模块、数据存储模块、控制中心和数据分析模块,其中控制中心包括系统管理模块、系统监控模块、任务调度模块和报警响应模块。本发明利用Hadoop的分布式计算框架,使系统具有良好的互操作性,提高了系统的可靠性;系统采用分布式方式进行数据并行采集,提高数据采集能力,降低丢包率;系统采用的算法中根据结点的能力和负载分配数据,并采用动态负载均衡策略进行调整,有效发挥结点的数据处理能力,维持系统的负载均衡;利用本算法避免了将包含同一攻击的数据分发到两个或多个检测结点分别处理而破坏数据的完整性,有效提高检测率。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.032 seconds)
