-
公开(公告)号:CN113037495B
公开(公告)日:2022-05-24
申请号:CN202110234700.7
申请日:2021-03-03
申请人: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种椭圆曲线签名算法的安全评估方法。本方法为:1)签名设备运行待评估的目标椭圆曲线签名算法执行签名运算,确定故障注入时间点;2)签名设备运行该目标椭圆曲线签名算法执行签名运算,每次签名运算时在故障注入时间点对签名设备的一位置区域进行故障注入,确定计数器所在位置;3)签名运算时在该计数器所在位置和确定的故障注入时间点进行故障注入,若故障注入后该计数器的存储值count’
-
公开(公告)号:CN110399626B
公开(公告)日:2021-07-30
申请号:CN201910194474.7
申请日:2019-03-14
申请人: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
IPC分类号: G06F30/33 , G06F119/10
摘要: 本发明公开一种基于环形振荡器的真随机数发生器热噪声抖动估计方法及电路。本方法为:1)以一定间隔内振荡信号边沿计数作为统计样本;2)计算样本平均绝对差;3)以样本平均绝对差乘以再乘以振荡信号平均半周期的结果作为计数间隔内热噪声抖动估计值4)以样本平均绝对差乘以后,再乘以采样间隔和计数间隔均值比的算数平方根,最后乘以振荡信号平均半周期的结果作为采样间隔内热噪声抖动的估计值。本方法基于样本的平均绝对差进行估计,平均绝对差计算过程中无需乘法运算。本发明可准确、快速的对基于环形振荡器的真随机数发生器的热噪声抖动进行估计,可用于评估该类真随机数发生器的真随机性以及在线检测针对该类真随机数发生器的故障攻击。
-
公开(公告)号:CN111224770B
公开(公告)日:2021-03-30
申请号:CN201911359164.2
申请日:2019-12-25
申请人: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种基于门限技术的抗侧信道与故障攻击的综合防护方法,其包括以下步骤:根据侧信道攻击的阶数d,构造分组密码算法的d阶门限实现,作为原始门限实现;为分组密码算法构造与原始门限实现完全相同的d阶门限实现,作为冗余门限实现;以相同的明文为加密输入,同步执行原始门限实现和冗余门限实现的加密流程,在加密流程中执行交换操作,交换原始门限实现和冗余门限实现的部分份额;当所有加密流程和交换操作结束后,输出原始门限实现的密文,作为防护加密的密文。本方法优化组合了门限实现和基于数据交换的防护,使分组密码可同时抵抗多种侧信道攻击和故障攻击,并具有较小的防护开销。
-
公开(公告)号:CN112187444A
公开(公告)日:2021-01-05
申请号:CN202010910490.4
申请日:2020-09-02
申请人: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种抗侧信道和故障攻击的综合防护方法,其步骤包括:1)对于待防护的目标算法,构造与该目标算法相同的算法作为该目标算法的冗余算法;并为该目标算法及其冗余算法分别构造相同的d阶门限防护方案,用于防护d阶侧信道攻击;2)将该目标算法的输出和该冗余算法的输出进行异或,然后与随机数进行乘法掩码运算,并对该乘法运算采用门限实现的技术进行防护;3)将步骤2)的处理结果与该目标算法的d阶门限实现结构或者该冗余算法的d阶门限实现结构相互异或得到一个结果,将该结果作为该目标算法的最终输出结果。本方法可以抵抗不基于密文的故障敏感度攻击、基于密文的差分故障攻击以及侧信道攻击。
-
公开(公告)号:CN111224770A
公开(公告)日:2020-06-02
申请号:CN201911359164.2
申请日:2019-12-25
申请人: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种基于门限技术的抗侧信道与故障攻击的综合防护方法,其包括以下步骤:根据侧信道攻击的阶数d,构造分组密码算法的d阶门限实现,作为原始门限实现;为分组密码算法构造与原始门限实现完全相同的d阶门限实现,作为冗余门限实现;以相同的明文为加密输入,同步执行原始门限实现和冗余门限实现的加密流程,在加密流程中执行交换操作,交换原始门限实现和冗余门限实现的部分份额;当所有加密流程和交换操作结束后,输出原始门限实现的密文,作为防护加密的密文。本方法优化组合了门限实现和基于数据交换的防护,使分组密码可同时抵抗多种侧信道攻击和故障攻击,并具有较小的防护开销。
-
公开(公告)号:CN113014377B
公开(公告)日:2022-07-22
申请号:CN202110137133.3
申请日:2021-02-01
申请人: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种利用分组密码S盒双射特性的持久故障攻击防护方法和装置。该方法包括以下步骤:1)在加密开始前读取设备存储介质中的S盒,并对S盒中的表项进行逐个异或,以校验S盒的健康性;2)根据1)中的校验结果,若通过校验则继续进行加密,若未通过校验则不再进行加密并发出警报。该方法利用分组密码S盒的双射特性,从根源上避免了持久性故障造成的密文分布统计偏差,能够实现对持久故障攻击的有效防护。
-
公开(公告)号:CN113381989B
公开(公告)日:2022-06-28
申请号:CN202110619205.8
申请日:2021-06-03
申请人: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
摘要: 本发明公开一种针对激光注入攻击的防护能力验证方法,包括使用VerilogHDL进行基于FPGA密码算法及防护方案的实现,得到VerilogHDL代码;新建Vivado工程,在目标开发板上对VerilogHDL代码进行综合与初步布局布线,并利用Vivado提供的区域约束能力,对目标开发板上的寄存器进行指定区域约束;重新进行布局布线,并将生成的比特流文件烧录进目标开发板中;通过不同强度的激光扫描目标寄存器的物理位置,进行故障注入,以验证防护方案的防护能力。本发明利用区域约束技术简化了对目标寄存器的定位,弱化了实验所需的外部条件,克服了高时钟频率下难以在准确的时间节点进行故障注入这一问题。
-
公开(公告)号:CN110399626A
公开(公告)日:2019-11-01
申请号:CN201910194474.7
申请日:2019-03-14
申请人: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
IPC分类号: G06F17/50
摘要: 本发明公开一种基于环形振荡器的真随机数发生器热噪声抖动估计方法及电路。本方法为:1)以一定间隔内振荡信号边沿计数作为统计样本;2)计算样本平均绝对差;3)以样本平均绝对差乘以再乘以振荡信号平均半周期的结果作为计数间隔内热噪声抖动估计值4)以样本平均绝对差乘以 后,再乘以采样间隔和计数间隔均值比的算数平方根,最后乘以振荡信号平均半周期的结果作为采样间隔内热噪声抖动的估计值。本方法基于样本的平均绝对差进行估计,平均绝对差计算过程中无需乘法运算。本发明可准确、快速的对基于环形振荡器的真随机数发生器的热噪声抖动进行估计,可用于评估该类真随机数发生器的真随机性以及在线检测针对该类真随机数发生器的故障攻击。
-
公开(公告)号:CN113381989A
公开(公告)日:2021-09-10
申请号:CN202110619205.8
申请日:2021-06-03
申请人: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
摘要: 本发明公开一种针对激光注入攻击的防护能力验证方法,包括使用VerilogHDL进行基于FPGA密码算法及防护方案的实现,得到VerilogHDL代码;新建Vivado工程,在目标开发板上对VerilogHDL代码进行综合与初步布局布线,并利用Vivado提供的区域约束能力,对目标开发板上的寄存器进行指定区域约束;重新进行布局布线,并将生成的比特流文件烧录进目标开发板中;通过不同强度的激光扫描目标寄存器的物理位置,进行故障注入,以验证防护方案的防护能力。本发明利用区域约束技术简化了对目标寄存器的定位,弱化了实验所需的外部条件,克服了高时钟频率下难以在准确的时间节点进行故障注入这一问题。
-
公开(公告)号:CN110401627A
公开(公告)日:2019-11-01
申请号:CN201910194486.X
申请日:2019-03-14
申请人: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种适用于分组密码算法感染防护的抗差分故障攻击安全性评估方法和系统。本方法为:1)根据分组密码算法、故障注入目标中间值和故障模型,计算原始密文差分的先验信息;2)计算在待评估感染防护中信息熵的数值;3)根据分组密码算法、故障注入目标中间值和故障模型,计算在安全感染防护中信息熵的数值下界;4)通过比较待评估感染防护中信息熵的数值与所述数值下界的关系,判定待评估感染防护的安全性。该方法以信息熵度量感染防护的安全性,使评估过程独立于具体的密钥恢复策略,使评估结果更加准确。同时该方法将感染函数从感染防护的分组密码实现中分离出来,使评估通用于多种不同的感染防护,并提高评估效率。
-
-
-
-
-
-
-
-
-