公开(公告)号：CN104717060A

公开(公告)日：2015-06-17

申请号：CN201510104861.9

申请日：2015-03-10

申请人： 大唐微电子技术有限公司 ,  国家密码管理局商用密码检测中心

发明人： 雷翻翻 ,  何军 ,  李大为 ,  罗鹏 ,  雷银花

IPC分类号： H04L9/30

摘要： 本发明公开了一种攻击椭圆曲线加密算法的方法和攻击设备，包括：攻击设备预先获取具有一字节错误的错误基点的坐标、所在椭圆曲线的曲线参数和阶之间的对应关系，其中，阶为最大素数因子的长度小于或等于预设阈值的阶；攻击设备对加密设备中椭圆曲线加密算法所使用的椭圆曲线的基点的坐标注入一字节错误得到错误基点的坐标；攻击设备控制加密设备根据错误基点的坐标采用椭圆曲线加密算法对明文进行加密得到错误密文输出；攻击设备根据错误密文输出计算错误基点所在的椭圆曲线的曲线参数，在对应关系中查找曲线参数对应的错误基点的坐标和阶；攻击设备根据错误基点的坐标和阶、计算得到的曲线参数和错误密文输出获取明文。本发明提高了攻击效率。

公开(公告)号：CN104717060B

公开(公告)日：2017-11-17

申请号：CN201510104861.9

申请日：2015-03-10

申请人： 大唐微电子技术有限公司 ,  国家密码管理局商用密码检测中心

发明人： 雷翻翻 ,  何军 ,  李大为 ,  罗鹏 ,  雷银花

IPC分类号： H04L9/30

摘要： 本发明公开了一种攻击椭圆曲线加密算法的方法和攻击设备，包括：攻击设备预先获取具有一字节错误的错误基点的坐标、所在椭圆曲线的曲线参数和阶之间的对应关系，其中，阶为最大素数因子的长度小于或等于预设阈值的阶；攻击设备对加密设备中椭圆曲线加密算法所使用的椭圆曲线的基点的坐标注入一字节错误得到错误基点的坐标；攻击设备控制加密设备根据错误基点的坐标采用椭圆曲线加密算法对明文进行加密得到错误密文输出；攻击设备根据错误密文输出计算错误基点所在的椭圆曲线的曲线参数，在对应关系中查找曲线参数对应的错误基点的坐标和阶；攻击设备根据错误基点的坐标和阶、计算得到的曲线参数和错误密文输出获取明文。本发明提高了攻击效率。

公开(公告)号：CN107896142B

公开(公告)日：2021-04-13

申请号：CN201710942868.7

申请日：2017-10-11

申请人： 大唐微电子技术有限公司

发明人： 雷翻翻 ,  李峰 ,  刘利飞 ,  雷黎丽 ,  倪洁

IPC分类号： H04L9/00 ,  G06F7/72

摘要： 本申请公开了一种执行模幂运算的方法及装置、计算机可读存储介质，包括获取底数g、指数d、模数q和窗口w；将指数d表示成m进制表示形式：其中0≤di

公开(公告)号：CN111090035A

公开(公告)日：2020-05-01

申请号：CN201911376263.1

申请日：2019-12-27

申请人： 大唐微电子技术有限公司

发明人： 顾申 ,  李军 ,  雷翻翻

IPC分类号： G01R31/28 ,  G01J1/44 ,  H01L27/092

摘要： 本申请公开了一种光检测电路及光检测方法、芯片，光检测电路包括数字逻辑电路和检测装置，其中，数字逻辑电路包括一个或多个金属氧化物半导体场效应管，至少一个金属氧化物半导体场效应管在光照强度小于预设光照强度阈值时处于截止状态，在光照强度大于或等于预设光照强度阈值时处于导通状态；检测装置分别与数字逻辑电路的输入端和输出端连接，用于根据数字逻辑电路输入端的输入电平和输出端的输出电平，判断数字逻辑电路受到的光照强度。本申请通过使用数字逻辑电路和检测装置检测光照强度，减小了单个光检测电路的尺寸和成本，提高了光检测电路的防护范围，同时，不存在被攻击者轻易旁路其功能的潜在风险。

公开(公告)号：CN118101217A

公开(公告)日：2024-05-28

申请号：CN202410322248.3

申请日：2024-03-20

申请人： 大唐微电子技术有限公司

发明人： 雷翻翻 ,  马贵霞 ,  张泽明

IPC分类号： H04L9/32 ,  H04L9/30

摘要： 一种椭圆曲线验签方法、装置和存储介质，验签者收到消息M’和数字签名，签名者的公钥为PA，使用所述签名者的公钥PA对所述数字签名进行解签名运算，计算投影坐标系下椭圆曲线点的坐标X1’,Y1’,Z1’；根据所述数字签名、椭圆曲线参数和所述椭圆曲线点的坐标X1’,Y1’,Z1’在所述投影坐标系进行验签；该验签方法不涉及从投影坐标系转换到仿射坐标系的坐标转换，仅在投影坐标系进行坐标验证，避免了坐标转换过程中耗时的模逆运算，计算量小，验签速度快，提高了椭圆曲线验签算法的效率。

公开(公告)号：CN107896142A

公开(公告)日：2018-04-10

申请号：CN201710942868.7

申请日：2017-10-11

申请人： 大唐微电子技术有限公司

发明人： 雷翻翻 ,  李峰 ,  刘利飞 ,  雷黎丽 ,  倪洁

IPC分类号： H04L9/00 ,  G06F7/72

CPC分类号： H04L9/003 ,  G06F7/727 ,  H04L9/004

摘要： 本申请公开了一种执行模幂运算的方法及装置、计算机可读存储介质，包括获取底数g、指数d、模数q和窗口w；将指数d表示成m进制表示形式：其中0≤di

公开(公告)号：CN116578269A

公开(公告)日：2023-08-11

申请号：CN202310632544.9

申请日：2023-05-31

申请人： 大唐微电子技术有限公司

发明人： 雷翻翻 ,  纪云鹏 ,  马贵霞

IPC分类号： G06F7/48

摘要： 一种同时多点乘实现方法及装置，包括：对同时多点乘运算中的每个标量采用预设编码方式进行编码；基于经过编码的标量获取同时多点乘运算的计算结果，并根据编码过程中标量的变换处理内容对计算结果进行还原处理；预设编码方式包括：输入窗口宽度w，k＝(kl‑1…k0)2，执行步骤：i＝0，若k为奇数，计算k′＝k+2，否则计算k′＝k+1；当k′＞1，重复执行以下步骤：计算ui＝k′mod 2w+1‑2w，k′＝(k′‑ui)/2w，i＝i+1；当k′＝1，则ud＝1；输出(ud…u0)w。本申请实施例能够消除“零窗口”的出现，使得同时多点乘能够抵抗SPA攻击和FA攻击。

公开(公告)号：CN115361128A

公开(公告)日：2022-11-18

申请号：CN202211028052.0

申请日：2022-08-25

申请人： 大唐微电子技术有限公司

发明人： 雷翻翻 ,  纪云鹏 ,  孙佳宇 ,  李险峰 ,  刘蕊丽

IPC分类号： H04L9/08 ,  H04L9/30 ,  G06F7/58 ,  G06F7/72 ,  G06F21/60

摘要： 本申请实施例公开了一种SM2/NIST算法实现方法和装置，可该方法包括：基于流水实现SM2/NIST快速模乘运算；在预设坐标系下，进行点加点倍运算；其中，所述点加点倍运算包括模乘和模加减，所述模加减的计算过程均融合在所述模乘的计算过程中；执行同时多点乘算法；其中，所述同时多点乘算法的输入数据中包含随机数。通过该实施例方案，减少了寄存器的个数，提高了运算速度。

公开(公告)号：CN106656459A

公开(公告)日：2017-05-10

申请号：CN201611011965.6

申请日：2016-11-17

申请人： 大唐微电子技术有限公司 ,  大唐半导体设计有限公司

发明人： 李峰 ,  何军 ,  刘利飞 ,  雷翻翻

IPC分类号： H04L9/00 ,  H04L9/06

CPC分类号： H04L9/0643 ,  H04L9/002

摘要： 本发明公开了一种针对SM3‑HMAC的侧信道能量分析方法和装置，所述方法包括：针对硬件实现的SM3‑HMAC，通过选择性输入多组明文的方式，使用汉明距离模型分别获取SM3密码算法的中间值θ0θ1θ2θ3η0η1η2η3；根据所述中间值θ0θ1θ2θ3η0η1η2η3分别计算参数A0,B0,C0,D0,E0,F0,G0,H0,得到密钥Kin。在本发明实施例中，可以针对硬件实现的SM3‑HMAC进行侧信道能量分析，进一步地，可以通过两级选择明文，每次选择明文后进行部分功耗分析，获得中间值的部分比特，多次选择明文和部分功耗分析后可以得到八个中间值的全部比特，计算出使用的密钥。