-
公开(公告)号:CN117614608B
公开(公告)日:2024-04-16
申请号:CN202410085538.0
申请日:2024-01-22
申请人: 南京航空航天大学 , 北京紫光存储科技有限公司
IPC分类号: H04L9/00
摘要: 本发明公开了一种抗能量分析攻击的NTT防御方法,所述NTT防御方法采用掩码方案或者乱码方案对NTT电路进行防御;在掩码方案中,针对两处多项式乘法操作采用串行执行策略,串行地执行两次INTT变换操作,在完成第一次变换操作后立刻进行第二次变换操作,无间断地进行两次INTT变换操作;在乱序方案中,新增用于控制蝶形单元进行a‑b模减运算或者b‑a模减运算的pn_BF输入端口,每一级a路输入和b路输入的模加运算和值作为下一级a路输入,每一级a路输入和b路输入的模减运算差值作为下一级b路输入。本发明大幅降低TVLA结果的泄漏占比,能够高效抑制侧信道泄漏。
-
公开(公告)号:CN117560135A
公开(公告)日:2024-02-13
申请号:CN202311514640.X
申请日:2023-11-14
申请人: 北京智芯微电子科技有限公司 , 南京航空航天大学
摘要: 本发明公开了一种抗能量分析攻击能力的检测方法,检测方法用于检测NTT多项式乘法器,NTT多项式乘法器包括解密模块,检测方法包括:对NTT多项式乘法器输入数据;采集实际能量迹;攻击NTT多项式乘法器解密过程,并根据实际能量迹得到目标私钥;根据目标私钥和实际私钥得到私钥正确率;根据私钥正确率和设定阈值的比较结果确定NTT多项式乘法器的抗能量分析攻击能力。本发明的检测方法通过对NTT多项式乘法器进行攻击并根据实际能量迹得到目标子私钥,并根据目标子私钥和实际子私钥得到私钥正确率,根据私钥正确率和设定阈值的比较结果确定NTT多项式乘法器的抗能量分析能力,为检测基于NTT多项式乘法器的密码设备的安全可靠性提供了评估手段。
-
公开(公告)号:CN115412360A
公开(公告)日:2022-11-29
申请号:CN202211074981.5
申请日:2022-09-02
申请人: 南京航空航天大学
IPC分类号: H04L9/40 , H04L41/142
摘要: 本发明公开了应用于环多项式乘法器的侧信道相关能量分析方法,包括以下步骤:步骤一、获取待攻击子私钥的所有可能出现的值,其中,一个子私钥指私钥多项式向量中的一个系数;步骤二、将子私钥所有可能出现的值分别与密文向量相乘,得到多个假设乘积向量;步骤三、采用攻击函数分别处理每个假设乘积向量,得到多条假设中间值迹;步骤四、采用汉明距离模型分别处理每条假设中间值迹,得到多条假设能量迹;步骤五、获取实测能量迹;步骤六、对实测能量迹进行处理;步骤七、计算假设能量迹与处理后的实测能量迹之间的相关系数;步骤八、绘制相关性曲线,得到最佳候选子私钥。本发明可以为密码芯片的安全性提供一种强力有效的评估。
-
公开(公告)号:CN114785478B
公开(公告)日:2024-07-09
申请号:CN202210321368.2
申请日:2022-03-30
申请人: 南京航空航天大学
摘要: 本发明提供一种应用于多项式硬件乘法的侧信道相关能量分析方法及系统,其中方法包括获取待攻击的子私钥所有可能出现的值;将子私钥所有可能出现的值分别与公钥多项式向量相乘,得到假设乘积向量;采用攻击函数分别处理每个假设乘积向量,得到假设中间值迹;采用汉明距离模型将假设中间值迹映射为假设能量迹;获取实测能量迹;计算假设能量迹与实测能量迹之间的相关系数;获取相关系数最大值;确定相关系数最大值对应的子私钥值为最佳候选子私钥值。本发明对用于分析的实测能量迹条数要求少,仅使用一条能量迹进行分析就能达到攻击效果,而且无需对实测能量迹进行精确定位便可以实施攻击,为检测密码设备的安全可靠性提供了评估手段。
-
公开(公告)号:CN117614608A
公开(公告)日:2024-02-27
申请号:CN202410085538.0
申请日:2024-01-22
申请人: 南京航空航天大学 , 北京紫光存储科技有限公司
IPC分类号: H04L9/00
摘要: 本发明公开了一种抗能量分析攻击的NTT防御方法,所述NTT防御方法采用掩码方案或者乱码方案对NTT电路进行防御;在掩码方案中,针对两处多项式乘法操作采用串行执行策略,串行地执行两次INTT变换操作,在完成第一次变换操作后立刻进行第二次变换操作,无间断地进行两次INTT变换操作;在乱序方案中,新增用于控制蝶形单元进行a‑b模减运算或者b‑a模减运算的pn_BF输入端口,每一级a路输入和b路输入的模加运算和值作为下一级a路输入,每一级a路输入和b路输入的模减运算差值作为下一级b路输入。本发明大幅降低TVLA结果的泄漏占比,能够高效抑制侧信道泄漏。
-
公开(公告)号:CN115659886B
公开(公告)日:2023-04-07
申请号:CN202211679452.8
申请日:2022-12-27
申请人: 南京航空航天大学
IPC分类号: G06F30/3312 , G06N10/20
摘要: 本发明公开了基于超频状态DEC电路时序错误的软件PUF配置方法,包括在DEC电路系统时钟超频状态下,确定电路输出结果第一次出错的系统时钟频率FEF;设置采样间隔,基于FEF,测算响应的稳定性和熵源位,进而确定提取PUF响应的最佳频率点;当需要进行设备认证时,电路芯片切换到PUF模式,基于最佳频率点提取PUF响应。较大地提升了基于超频下的时序错误的软件PUF的唯一性和稳定性,能高效、安全地产生PUF响应。
-
公开(公告)号:CN115659886A
公开(公告)日:2023-01-31
申请号:CN202211679452.8
申请日:2022-12-27
申请人: 南京航空航天大学
IPC分类号: G06F30/3312 , G06N10/20
摘要: 本发明公开了基于超频状态DEC电路时序错误的软件PUF配置方法,包括在DEC电路系统时钟超频状态下,确定电路输出结果第一次出错的系统时钟频率FEF;设置采样间隔,基于FEF,测算响应的稳定性和熵源位,进而确定提取PUF响应的最佳频率点;当需要进行设备认证时,电路芯片切换到PUF模式,基于最佳频率点提取PUF响应。较大地提升了基于超频下的时序错误的软件PUF的唯一性和稳定性,能高效、安全地产生PUF响应。
-
公开(公告)号:CN114785478A
公开(公告)日:2022-07-22
申请号:CN202210321368.2
申请日:2022-03-30
申请人: 南京航空航天大学
摘要: 本发明提供一种应用于多项式硬件乘法的侧信道相关能量分析方法及系统,其中方法包括获取待攻击的子私钥所有可能出现的值;将子私钥所有可能出现的值分别与公钥多项式向量相乘,得到假设乘积向量;采用攻击函数分别处理每个假设乘积向量,得到假设中间值迹;采用汉明距离模型将假设中间值迹映射为假设能量迹;获取实测能量迹;计算假设能量迹与实测能量迹之间的相关系数;获取相关系数最大值;确定相关系数最大值对应的子私钥值为最佳候选子私钥值。本发明对用于分析的实测能量迹条数要求少,仅使用一条能量迹进行分析就能达到攻击效果,而且无需对实测能量迹进行精确定位便可以实施攻击,为检测密码设备的安全可靠性提供了评估手段。
-
-
-
-
-
-
-
搜索结果
8 条记录 (耗时 0.029 秒)
