公开(公告)号：CN104881618A

公开(公告)日：2015-09-02

申请号：CN201410856616.9

申请日：2014-12-31

申请人： 中国科学院深圳先进技术研究院 ,  国家密码管理局商用密码检测中心

发明人： 邵翠萍 ,  李慧云 ,  周剑彬 ,  徐国卿 ,  李大为 ,  罗鹏

IPC分类号： G06F21/77

摘要： 本发明提供了一种量化评估安全芯片安全性的方法及系统，通过对待评估安全芯片进行错误注入攻击，以确定安全芯片在空间上的易受错误注入攻击的敏感点，再对敏感点进行错误注入攻击，确定每个敏感点易受错误注入攻击的敏感时间长度，之后确定安全芯片在时间、空间上的敏感区域，其中n表示所述敏感点的个数，t(i)表示第i个敏感点的敏感时间长度，i为正整数，最后根据安全芯片的总面积、安全芯片完成一次加/解密所需要的总时间以及安全芯片在时间、空间上的敏感区域，对安全芯片的安全性进行量化评估。因此，根据本发明实施例的量化评估安全芯片安全性的方法及系统，能够在空间和时间上对安全芯片的安全性进行量化评估。

公开(公告)号：CN104852805A

公开(公告)日：2015-08-19

申请号：CN201510236365.9

申请日：2015-05-11

申请人： 中国科学院软件研究所 ,  北京中电华大电子设计有限责任公司 ,  国家密码管理局商用密码检测中心

发明人： 曹伟琼 ,  陈华 ,  郑晓光 ,  李大为 ,  罗鹏 ,  冯婧怡 ,  吴文玲 ,  韩绪仓 ,  李国友 ,  高顺贤

IPC分类号： H04L9/32 ,  G06F21/64

摘要： 本发明公开了一种抵抗基于格的错误攻击的SM2签名算法防护方法。本方法为：1)签名者A对输入的待签名消息M进行哈希运算，并将运算结果ZA与消息M联合得到；2)对进行杂凑压缩，得到一预处理结果e；3)产生两随机数k，w；分别计算随机数k和基点G的标量乘kG，随机数w与公钥PA的标量乘wPA，然后相加得到一椭圆曲线点Q；4)计算e与点Q的坐标x1模n加得到一r值，5)代入私钥dA、k、w、r，得到签名结果s。使用本发明提出的新方法能够更有效、全面抵抗对SM2签名算法的格攻击。

公开(公告)号：CN104809489A

公开(公告)日：2015-07-29

申请号：CN201510188688.5

申请日：2015-04-20

申请人： 深圳市文鼎创数据科技有限公司 ,  国家密码管理局商用密码检测中心

发明人： 李大为 ,  罗鹏 ,  雷银花 ,  欧文星 ,  刘飞 ,  王赛文

IPC分类号： G06K17/00

摘要： 本发明适用于无线通信技术领域，提供了一种边界检测方法及系统。本发明利用机械臂，对待检测设备的工作边界进行查找，通过在同一方向上，迭代查找工作边界内一点和外一点，当两点间距离小于或等于机械臂的最小移动单位时，判定找到工作边界。本发明可以在功能检测的同时，快速、准确的查找到待检测设备的工作边界。

公开(公告)号：CN104809386A

公开(公告)日：2015-07-29

申请号：CN201510189122.4

申请日：2015-04-20

申请人： 深圳市文鼎创数据科技有限公司 ,  国家密码管理局商用密码检测中心

发明人： 李大为 ,  罗鹏 ,  雷银花 ,  欧文星 ,  刘飞 ,  王赛文

IPC分类号： G06F21/35

CPC分类号： G06F21/35

摘要： 本发明适用于无线通信技术领域，提供了一种边界安全性检测方法及系统。所述方法包括：在待检测设备的工作边界上进行加解密操作；检测加解密操作后返回的信息；当所述返回的信息符合预设规则时，确定边界工作安全。通过本发明，可以对待检测设备(例如，读卡器、NFC智能卡等)在工作边界上工作的安全性进行检测。

公开(公告)号：CN104796250A

公开(公告)日：2015-07-22

申请号：CN201510168212.5

申请日：2015-04-11

申请人： 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心 ,  北京中电华大电子设计有限责任公司

发明人： 吴震 ,  杜之波 ,  饶金涛 ,  王敏 ,  李大为 ,  罗鹏 ,  郑晓光 ,  刘剑峰

IPC分类号： H04L9/06

摘要： 本发明公开了一种针对RSA密码算法中幂剩余计算M-ary实现时乘法输出的侧信道能量分析攻击的方法，其核心在于幂剩余计算用M-ary实现时，以乘法输出作为攻击对象实施CPA攻击。包括以下步骤：（1）采集信号，建立采样矩阵；（2）选择乘法输出作为攻击对象；（3）确定相关性模型；（4）猜测轮指数值，计算出中间值矩阵；（5）计算仿真能量消耗矩阵；（6）计算（1）和（5）所确定矩阵之间的线性相关系数，攻击出正确的轮指数。（7）重复（4）至（6），攻击得到所有正确的轮指数，串接后得到完整指数。本发明的方法给出了一种新的M-ary侧信道攻击方法，增强了RSA密码算法分析攻击的灵活性、有效性和成功率。

公开(公告)号：CN104753668A

公开(公告)日：2015-07-01

申请号：CN201510120633.0

申请日：2015-03-19

申请人： 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心

发明人： 杜之波 ,  吴震 ,  饶金涛 ,  王敏 ,  李大为 ,  罗鹏

IPC分类号： H04L9/08

摘要： 本发明公开了一种针对SM4密码算法线性变换输出的侧信道能量分析攻击方法，包括以下步骤：S1：选择两次攻击的字节，每次对应的输入为 (Xi+1⊕Xi+2⊕Xi+3) 中和要攻击的字节对应的字节为随机数，其它为固定数，采用侧信道能量攻击方法攻击出轮子密钥的字节和对应的线性变换中的固定数，将两次攻击的轮子密钥字节和固定数，进行相应的运算，即可获得完整的轮子密钥rki，其中，i=0,1,2,3；S2：根据所述前四轮轮子密钥rk0、rk1、rk2和rk3，通过密钥扩展算法，逆向计算出初始密钥。采用上述分析方法不仅实现了针对SM4线性变换输出的侧信道能量分析攻击，而且降低攻击完整密钥所需的攻击次数，增强了攻击效率和成功率。

公开(公告)号：CN104717054A

公开(公告)日：2015-06-17

申请号：CN201510075958.1

申请日：2015-02-12

申请人： 中国科学院信息工程研究所 ,  国家密码管理局商用密码检测中心

发明人： 周永彬 ,  郑超 ,  郑英显 ,  高旭 ,  李大为 ,  罗鹏

IPC分类号： H04L9/06

摘要： 本发明公开了一种密码实现侧信道安全性快速检测方法。本方法为：1)计算实际泄露值向量L的函数CDF，以及下标字典Dic；2)对每一明文，计算其与每一密钥猜测值k对应的假设能耗p，根据p和k值将该明文的序号归入到一下标分组G中第k+1行第p+1列中；3)对于每一密钥猜测值k，从G中提取集合假设能耗非空的实际泄露值能量迹下标分组元素，然后将对应实际泄露值组成向量，根据Dic计算对应的函数CDFt；然后根据CDF与CDFt的最大差异对应的假设机率确定k的得分；4)将得分最小值对应的k值与加密算法的密钥字节数值比较，判断该设备上实现该加密算法是否安全。本发明可快速检测设备上实现所测加密算法的安全性。

公开(公告)号：CN103825722A

公开(公告)日：2014-05-28

申请号：CN201310578837.X

申请日：2013-11-19

申请人： 国家密码管理局商用密码检测中心

发明人： 李大为 ,  罗鹏 ,  曹伟琼

IPC分类号： H04L9/06

摘要： 本发明公开了一种SM4密码算法的二阶侧信道能量分析方法，步骤如下：(1)采集能量迹，建立采样能量消耗矩阵；(2)对上步的实测的能量消耗矩阵进行预处理；(3)选择S盒的输入输出的异或S_InXorOutj作为攻击点，进行CPA或DPA分析，获得正确的轮密字节rki，j；(4)重复(2)(3)步过程分别获得轮密钥其他密钥字节得到正确的轮密钥；(5)分别对前／后4轮进行步骤(2)(3)(4)以此获得4个轮密钥，通过密钥逆扩展获得初始密钥。本发明的技术方案创新地提出了新的二阶能量分析方法，开拓了SM4密码算法攻击的新局面，扩展了对SM4算法的侧信道能量分析手段，能够更全面有效地对SM4密码算法进行侧信道能量分析；本技术方案的方法是针对常见的掩码防护措施，实用性强。

公开(公告)号：CN103647637A

公开(公告)日：2014-03-19

申请号：CN201310578840.1

申请日：2013-11-19

申请人： 国家密码管理局商用密码检测中心

发明人： 罗鹏 ,  李大为 ,  曹伟琼

IPC分类号： H04L9/06

摘要： 本发明公开了一种对简单掩码的SM4算法进行二阶侧信道能量分析方法，该方法针对4个S盒输出所带掩码值相同的SM4算法掩码防护实现进行如下步骤：(1)采集能量迹，建立采样能量消耗矩阵；(2)对上步能量消耗矩阵进行预处理；(3)选择攻击点进行CPA或DPA分析，获得rki，0；(4)重新选择S盒运算部分，按照步骤(2)、(3)分析获得rki，u；(5)对前／后4轮进行步骤(2)(3)(4)获得轮密钥通过密钥逆扩展运算获得初始密钥。本发明的技术方案创新地提出了新的二阶能量分析方法，开拓了SM4密码算法攻击的新局面，扩展了对SM4算法的侧信道能量分析手段，能够更全面有效地对SM4密码算法进行侧信道能量分析；本技术方案的方法是针对常见的掩码防护措施，实用性强。

公开(公告)号：CN104717054B

公开(公告)日：2017-11-14

申请号：CN201510075958.1

申请日：2015-02-12

申请人： 中国科学院信息工程研究所 ,  国家密码管理局商用密码检测中心

发明人： 周永彬 ,  郑超 ,  郑英显 ,  高旭 ,  李大为 ,  罗鹏

IPC分类号： H04L9/06

摘要： 本发明公开了一种密码实现侧信道安全性快速检测方法。本方法为：1)计算实际泄露值向量L的函数CDF，以及下标字典Dic；2)对每一明文，计算其与每一密钥猜测值k对应的假设能耗p，根据p和k值将该明文的序号归入到一下标分组G中第k+1行第p+1列中；3)对于每一密钥猜测值k，从G中提取集合假设能耗非空的实际泄露值能量迹下标分组元素，然后将对应实际泄露值组成向量，根据Dic计算对应的函数CDFt；然后根据CDF与CDFt的最大差异对应的假设机率确定k的得分；4)将得分最小值对应的k值与加密算法的密钥字节数值比较，判断该设备上实现该加密算法是否安全。本发明可快速检测设备上实现所测加密算法的安全性。