公开(公告)号：CN106161001B

公开(公告)日：2019-03-26

申请号：CN201510149096.2

申请日：2015-03-31

申请人： 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

发明人： 王立辉 ,  郭丽敏 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC分类号： H04L9/06

摘要： 本发明提供了一种HMAC‑SM3密码算法的侧信道能量分析方法及装置。所述方法包括：分析获得第一密钥数据Kin的值；分析获得第二密钥数据Kout的值；根据所获得的第一密钥数据Kin的值以及第二密钥数据Kout的值，生成消息摘要。其中，分析获得第一密钥数据Kin的值包括：向所述密码模块输入消息组M；采集所述密码模块对所输入的每条消息进行处理的过程中所产生的能量消耗信息；在j＝1时，先分别选择和作为分析对象，分别获得变量B1、F1的值；再分别选择和作为分析对象，分别获得变量C1、G1的值。应用所述方法获得第一密钥数据，可以有效提高破解的成功率。

公开(公告)号：CN105991289A

公开(公告)日：2016-10-05

申请号：CN201510100622.6

申请日：2015-03-06

申请人： 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

发明人： 郭丽敏 ,  王立辉 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC分类号： H04L9/32 ,  H04L9/06

摘要： 本发明提供了一种SM3密码算法的侧信道能量分析方法及装置。所述方法适用于基于SM3密码算法的动态令牌，包括：向所述动态令牌输入消息组M；对所述消息组M中的每条消息执行以下操作，以获得所述动态令牌密钥中第N个字节的数据：对所述第一数据的第N个字节的数据进行猜测，获得第一猜测数据；计算与所述第一猜测数据对应的中间值，并建立中间值矩阵；将所述中间值矩阵映射成对应的仿真能量消耗矩阵；计算所述仿真能量消耗矩阵与所采集到的能量消耗矩阵之间的线性相关系数，获得线性相关系数矩阵；将所获取的线性相关系数中的最大值对应的第一猜测数据作为所述动态令牌密钥中第N个字节的数据。应用所述方法可以获取动态令牌的密钥。

公开(公告)号：CN106330424B

公开(公告)日：2019-11-05

申请号：CN201510337230.1

申请日：2015-06-17

申请人： 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

发明人： 郭丽敏 ,  王立辉 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC分类号： H04L9/00 ,  H04L29/06

摘要： 本发明提供了一种基于SM3算法的密码模块的防攻击方法及装置。所述方法包括：在所述密码模块调用SM3算法的压缩函数对消息m′的第i个消息分组B(i)进行迭代运算以前，获取随机数r0，0,r0，1,r0，2,r0，3,r0，4,r0，5,r0，6,r0，7；将所获取到的随机数分别与对应的所述第一寄存器的值进行第一运算，并将第一运算后的结果作为第1轮迭代运算中所述寄存器的起始值；当所述密码模块调用SM3算法的压缩函数对所述消息分组B(i)进行迭代运算时，将所述压缩函数中的所有运算的输入进行掩码转换，并计算前M轮迭代运算的每一轮迭代运算中各个第一寄存器的值及对应的掩码。应用所述方法可以提高所述密码模块的安全性。

公开(公告)号：CN106161004B

公开(公告)日：2019-03-26

申请号：CN201510149095.8

申请日：2015-03-31

申请人： 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

发明人： 王立辉 ,  郭丽敏 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC分类号： H04L9/08

摘要： 本发明提供了一种HMAC‑SM3密码算法的侧信道能量分析方法及装置。所述方法包括：分析获得第一密钥数据Kin的值；分析获得第二密钥数据Kout的值。所述分析获得第一密钥数据Kin的值包括：向密码模块输入消息组M1，在j＝0时，分别选择第一变量TT10和第二变量TT20作为分析对象，获得θ0和η0的值；向密码模块输入消息组M2，在j＝1时，分别选择第一变量TT11和第二变量TT21作为分析对象，获得θ1和η1的值；向密码模块输入消息组M3，在j＝2时，分别选择第一变量TT12和第二变量TT22作为分析对象，获得θ2和η2的值；向密码模块输入消息组M4，在j＝3时，分别选择第一变量TT13和第二变量TT23作为分析对象获得θ3和η3的值。应用所述方法获得第一密钥数据，可以有效提高破解的成功率。

公开(公告)号：CN106330443B

公开(公告)日：2019-11-05

申请号：CN201510338741.5

申请日：2015-06-17

申请人： 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

发明人： 郭丽敏 ,  王立辉 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC分类号： H04L9/32 ,  H04L9/06

摘要： 本发明提供了一种基于SM3算法的密码模块的防攻击方法及装置。所述方法包括：在所述密码模块调用SM3算法的压缩函数对消息m′的第i个消息分组B(i)进行迭代运算以前，获取随机数并分别存储在第二寄存器中；将所获取到的随机数分别与对应的第一寄存器的初始值进行异或运算，并将异或运算后的结果作为第1轮迭代运算中所述第一寄存器的起始值；当所述密码模块调用SM3算法的压缩函数对所述消息分组B(i)进行迭代运算时，将所述压缩函数中的算术加运算转换为掩码的模加运算；计算前M轮迭代运算的每一轮迭代运算中各个第一寄存器的值及对应的掩码。应用所述方法可以提高所述密码模块的安全性。

公开(公告)号：CN105991289B

公开(公告)日：2018-12-25

申请号：CN201510100622.6

申请日：2015-03-06

申请人： 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

发明人： 郭丽敏 ,  王立辉 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC分类号： H04L9/32 ,  H04L9/06

摘要： 本发明提供了一种SM3密码算法的侧信道能量分析方法及装置。所述方法适用于基于SM3密码算法的动态令牌，包括：向所述动态令牌输入消息组M；对所述消息组M中的每条消息执行以下操作，以获得所述动态令牌密钥中第N个字节的数据：对所述第一数据的第N个字节的数据进行猜测，获得第一猜测数据；计算与所述第一猜测数据对应的中间值，并建立中间值矩阵；将所述中间值矩阵映射成对应的仿真能量消耗矩阵；计算所述仿真能量消耗矩阵与所采集到的能量消耗矩阵之间的线性相关系数，获得线性相关系数矩阵；将所获取的线性相关系数中的最大值对应的第一猜测数据作为所述动态令牌密钥中第N个字节的数据。应用所述方法可以获取动态令牌的密钥。

公开(公告)号：CN106330424A

公开(公告)日：2017-01-11

申请号：CN201510337230.1

申请日：2015-06-17

申请人： 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

发明人： 郭丽敏 ,  王立辉 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC分类号： H04L9/00 ,  H04L29/06

摘要： 本发明提供了一种基于SM3算法的密码模块的防攻击方法及装置。所述方法包括：在所述密码模块调用SM3算法的压缩函数对消息m′的第i个消息分组B(i)进行迭代运算以前，获取随机数r0，0,r0，1,r0，2,r0，3,r0，4,r0，5,r0，6,r0，7；将所获取到的随机数分别与对应的所述第一寄存器的值进行第一运算，并将第一运算后的结果作为第1轮迭代运算中所述寄存器的起始值；当所述密码模块(i)调用SM3算法的压缩函数对所述消息分组B 进行迭代运算时，将所述压缩函数中的所有运算的输入进行掩码转换，并计算前M轮迭代运算的每一轮迭代运算中各个第一寄存器的值及对应的掩码。应用所述方法可以提高所述密码模块的安全性。

公开(公告)号：CN106161004A

公开(公告)日：2016-11-23

申请号：CN201510149095.8

申请日：2015-03-31

申请人： 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

发明人： 王立辉 ,  郭丽敏 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC分类号： H04L9/08

摘要： 本发明提供了一种HMAC-SM3密码算法的侧信道能量分析方法及装置。所述方法包括：分析获得第一密钥数据Kin的值；分析获得第二密钥数据Kout的值。所述分析获得第一密钥数据Kin的值包括：向密码模块输入消息组M1，在j＝0时，分别选择第一变量TT10和第二变量TT20作为分析对象，获得θ0和η0的值；向密码模块输入消息组M2，在j＝1时，分别选择第一变量TT11和第二变量TT21作为分析对象，获得θ1和η1的值；向密码模块输入消息组M3，在j＝2时，分别选择第一变量TT12和第二变量TT22作为分析对象，获得θ2和η2的值；向密码模块输入消息组M4，在j＝3时，分别选择第一变量TT13和第二变量TT23作为分析对象获得θ3和η3的值。应用所述方法获得第一密钥数据，可以有效提高破解的成功率。

公开(公告)号：CN106330443A

公开(公告)日：2017-01-11

申请号：CN201510338741.5

申请日：2015-06-17

申请人： 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

发明人： 郭丽敏 ,  王立辉 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC分类号： H04L9/32 ,  H04L9/06

摘要： 本发明提供了一种基于SM3算法的密码模块的防攻击方法及装置。所述方法包括：在所述密码模块调用SM3算法的压缩函数对消息m′的第i个消息分组B(i)进行迭代运算以前，获取随机数并分别存储在第二寄存器中；将所获取到的随机数分别与对应的第一寄存器的初始值进行异或运算，并将异或运算后的结果作为第1轮迭代运算中所述第一寄存器的起始值；当所述密码模块调(i)用SM3算法的压缩函数对所述消息分组B 进行迭代运算时，将所述压缩函数中的算术加运算转换为掩码的模加运算；计算前M轮迭代运算的每一轮迭代运算中各个第一寄存器的值及对应的掩码。应用所述方法可以提高所述密码模块的安全性。

公开(公告)号：CN106161001A

公开(公告)日：2016-11-23

申请号：CN201510149096.2

申请日：2015-03-31

申请人： 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

发明人： 王立辉 ,  郭丽敏 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC分类号： H04L9/06

摘要： 本发明提供了一种HMAC-SM3密码算法的侧信道能量分析方法及装置。所述方法包括：分析获得第一密钥数据Kin的值；分析获得第二密钥数据Kout的值；根据所获得的第一密钥数据Kin的值以及第二密钥数据Kout的值，生成消息摘要。其中，分析获得第一密钥数据Kin的值包括：向所述密码模块输入消息组M；采集所述密码模块对所输入的每条消息进行处理的过程中所产生的能量消耗信息；在j＝1时，先分别选择和作为分析对象，分别获得变量B1、F1的值；再分别选择和作为分析对象，分别获得变量C1、G1的值。应用所述方法获得第一密钥数据，可以有效提高破解的成功率。