公开(公告)号：CN114826550B

公开(公告)日：2024-10-15

申请号：CN202210442260.9

申请日：2022-04-26

Applicant: 桂林电子科技大学

Inventor： 武小年 ,  佟年 ,  张润莲

IPC: H04L9/00 ,  H04L9/06

Abstract: 本发明公开了一种基于相关性排名的数据重排列功耗分析方法，步骤如下：（1）获取密码设备运行过程中的功耗信息，即能量迹；（2）根据获取的能量迹数据，采用均值方法计算“基准”能量迹；（3）根据皮尔逊相关系数计算每条能量迹与“基准”能量迹的相关系数；（4）将相关系数降序排序，根据排序结果设置输入数据的排序位置；（5）根据设置的排序位置对原始能量迹和明文数据进行重新排列；（6）基于重排列的能量迹和明文数据，实现对密码算法的功耗分析。本发明方法，通过对能量迹数据进行重新排列，使得在进行功耗分析时可以优先提取与“基准”能量迹相关性更高的能量迹进行分析，提高攻击的成功率，并减少恢复密钥所需要的能量迹条数。

公开(公告)号：CN114900286B

公开(公告)日：2024-09-27

申请号：CN202210533588.1

申请日：2022-05-15

Applicant: 桂林电子科技大学

Inventor： 武小年 ,  豆道饶 ,  韦永壮 ,  张润莲

IPC: H04L9/06

Abstract: 本发明公开了一种基于Lai‑Massey和NFSR（L‑M‑NFSR）结构构造16比特S盒的方法，利用仿射等价，选取AES 算法S盒作为样本构造样本集；利用8级非线性反馈移位寄存器，通过设计迭代较少拍数即可达到严格雪崩特性的NFSR结构，与Lai‑Massey结构相结合，以8比特S盒作为样本，并将8比特S盒作为Lai‑Massey结构中的轮函数，增强结构的可变性，简化了结构设计，且易于实现。本发明方法构造出具有强密码学性质的16比特S盒，为分组密码算法提供安全的非线性变换支持。

公开(公告)号：CN118036040A

公开(公告)日：2024-05-14

申请号：CN202410232045.5

申请日：2024-03-01

Applicant: 桂林电子科技大学

Inventor： 张润莲 ,  贾诗源 ,  武小年

IPC: G06F21/60 ,  G06F18/214 ,  G06F18/243 ,  G06N5/01

Abstract: 本发明公开了一种基于梯度提升决策树的密码算法分层识别方法，首先根据对称加密和非对称加密这两类密码体制加密运算的不同和相同明文加密后的密文长度不一致等区别，分别设计密码体制、对称密码算法和非对称密码算法的不同组合特征提取方法；其次，以梯度提升决策树作为分类算法，分别训练针对密码体制、对称密码算法和非对称密码算法的识别模型；最后，针对未知的密文数据，利用训练好的识别模型，先后进行密码体制和密码算法的分层识别。本发明分层识别方法，采用梯度提升决策树作为分类算法训练不同的识别模型，基于对分层识别的不同组合特征提取方法，使模型能够更好地识别数据的关键特征，提高模型的泛化能力，从而提高模型识别的准确率。

公开(公告)号：CN117811725A

公开(公告)日：2024-04-02

申请号：CN202311852799.2

申请日：2023-12-29

Applicant: 桂林电子科技大学

Inventor： 杨济铭 ,  武小年

IPC: H04L9/06 ,  H04L9/40

Abstract: 本发明公开了一种针对SKINNY‑N‑N算法的新型故障攻击方法，包括以下步骤：首先攻击者随机选择一个明文，并获取初始密钥作用下的正确密文；然后攻击者对密钥扩展过程的第R‑3轮子密钥进行多字随机故障诱导获取错误子密钥，将随机选择的明文和获取的错误密钥输入加密操作获得错误密文，攻击者利用正确错误密文对恢复第R轮密钥的前两行；接着攻击者对第R‑4轮子密钥进行多节随机故障诱导，以此恢复第R轮子密钥的后两行；再逆向计算得到初始密钥。该方法优点在于故障传播速度快，后两轮中可利用的差分状态单元多，减少了密钥恢复所需的故障数量，并减少了深层约束的使用，密钥恢复过程的分析难度和密钥恢复算法的时间复杂度小。

公开(公告)号：CN114297642B

公开(公告)日：2024-03-22

申请号：CN202210003264.7

申请日：2022-01-05

Applicant: 桂林电子科技大学

Inventor： 张润莲 ,  潘兆轩 ,  武小年 ,  韦永壮

IPC: G06F21/55 ,  G06F21/56 ,  G06F21/60 ,  G06N20/00

Abstract: 本发明公开了一种基于数据聚合的侧信道攻击方法，包括以下步骤：能量迹数据获取；对能量迹进行数据标签；构造和训练多个单一模型并进行密钥字节的恢复；单一模型攻击效果打分；构建数据聚合模型；基于数据聚合模型进行密钥恢复，完成对密码算法整体密钥的恢复。本发明方法通过单一模型的攻击效果打分选择对密码算法密钥字节恢复效果更好的泄漏数据集进行数据聚合构建和训练模型，数据聚合模型的攻击效果更好，能够以更少的能量迹完成对密码算法整体密钥的恢复；本发明方法通过数据聚合模型，不需要采集所有S盒的泄漏数据，减少了数据采集的工作量和难度，特别适用于在实际环境中数据采集困难的环境。

公开(公告)号：CN113783684B

公开(公告)日：2023-07-18

申请号：CN202111078032.X

申请日：2021-09-15

Applicant: 桂林电子科技大学

Inventor： 武小年 ,  豆道饶 ,  李灵琛 ,  张润莲 ,  韦永壮

IPC: H04L9/06

Abstract: 本发明公开了一种基于NFSR和Feistel结构构造16比特S盒的方法，包括构造8比特S盒样本集；利用8级非线性反馈移位寄存器构造两个NFSR组件；将构造的两个NFSR组件与Feistel结构相结合，并基于8比特密码S盒样本集，进行多轮迭代，迭代后输出，以构造16比特的密码S盒；最后对构造出的16比特S盒进行测试，根据差分均匀度、非线性度、代数次数、信噪比依次进行筛选，筛选出密码性质较好的16比特S盒进行输出。本发明方法基于NFSR和Feistel结构，以S盒替代轮函数，构造结构简单；可以构造出具有较优密码学性质的16比特S盒，为分组密码算法提供具有高安全性的S盒支持。

公开(公告)号：CN115314206A

公开(公告)日：2022-11-08

申请号：CN202210942596.1

申请日：2022-08-08

Applicant: 桂林电子科技大学

Inventor： 韦永壮 ,  陈艺文 ,  武小年 ,  李灵琛

IPC: H04L9/26

Abstract: 本发明公开了一种基于NFSR和钟控双LFSR的流密码实现方法，包括设计流密码算法总体结构；设计LFSR部件；使用Grain‑128AEAD算法中的128比特状态的NFSR；设计算法结构输出函数；算法初始化；生成密钥流；算法加解密的步骤。本发明方法使用两个LFSR，在初始化阶段由NFSR控制LFSR的选择，NFSR与LFSR相互影响，并在密钥流生成阶段使用一个额外的钟控函数控制LFSR的选择，使初始向量和密钥混淆和扩散的更充分，有效抵抗时间‑存储‑数据权衡攻击，提高算法安全性。密钥流初始化阶段采用288轮迭代，其输出函数平衡，能够有效抵抗平凡的统计攻击、强攻击、一般猜测攻击等。

公开(公告)号：CN111756521B

公开(公告)日：2022-05-27

申请号：CN202010592794.0

申请日：2020-06-25

Applicant: 桂林电子科技大学 ,  国家工业信息安全发展研究中心

Inventor： 武小年 ,  郝志强 ,  陈雪鸿 ,  李俊 ,  孙亚平 ,  韦永壮 ,  张润莲

IPC: H04L9/06

Abstract: 本发明公开了基于Feistel‑SP结构的密码S盒设计方法，步骤包括：选择4比特最优密码S盒样本；设计8比特S盒构造方案；对构造的8比特S盒进行自动搜索；测试所搜索出来的密码S盒。基于所选择的4比特密码S盒的密码性质，可以知道新构造的8比特S盒的密码性质，有利于分析8比特S盒的密码性质，从而搜索出具有良好密码学性质的8比特S盒。经典密码算法AES的8比特S盒实现成本需要115个等效门，而最优4比特S盒的实现成本不到40个等效门，4比特S盒占用的内存和需要的等效门数远低于8比特S盒，实现几个小的4比特S盒比实现一个大的8比特S盒所需要的资源更少。因此，本发明设计的8比特S盒的硬件实现成本相对更低。

公开(公告)号：CN111756521A

公开(公告)日：2020-10-09

申请号：CN202010592794.0

申请日：2020-06-25

Applicant: 桂林电子科技大学 ,  国家工业信息安全发展研究中心

Inventor： 武小年 ,  郝志强 ,  陈雪鸿 ,  李俊 ,  孙亚平 ,  韦永壮 ,  张润莲

IPC: H04L9/06

Abstract: 本发明公开了基于Feistel-SP结构的密码S盒设计方法，步骤包括：选择4比特最优密码S盒样本；设计8比特S盒构造方案；对构造的8比特S盒进行自动搜索；测试所搜索出来的密码S盒。基于所选择的4比特密码S盒的密码性质，可以知道新构造的8比特S盒的密码性质，有利于分析8比特S盒的密码性质，从而搜索出具有良好密码学性质的8比特S盒。经典密码算法AES的8比特S盒实现成本需要115个等效门，而最优4比特S盒的实现成本不到40个等效门，4比特S盒占用的内存和需要的等效门数远低于8比特S盒，实现几个小的4比特S盒比实现一个大的8比特S盒所需要的资源更少。因此，本发明设计的8比特S盒的硬件实现成本相对更低。

公开(公告)号：CN109005025A

公开(公告)日：2018-12-14

申请号：CN201810754002.8

申请日：2018-07-11

Applicant: 桂林电子科技大学

Inventor： 韦永壮 ,  刘晓强 ,  武小年

IPC: H04L9/06

Abstract: 本发明公开了一种面向散列函数的卷积压缩方法，将输入的消息依次经过消息预处理模块、消息填充模块、消息存储模块、初态填充模块、卷积压缩模块、字节替换模块、移位混淆模块和截断压缩模块处理。采用新的卷积压缩的方式，处理后的消息在进行迭代操作时，对存储状态会进行特殊的填充处理，改变了数据的宽度，破坏了内部结构的对称性；然后对内部数据存储状态进行卷积压缩，将处理后的数据进行字节替换、移位混淆，打破了数据在字节及三维位置上的规律。本发明增强了填充的效率，首次对存储状态进行填充、压缩操作，提高了存储数据的混淆性，并使得内部状态更加紧凑，以节约硬件面积，迭代过程设计简洁，适用于小信息的散列平台。