-
-
公开(公告)号:CN101364171B
公开(公告)日:2011-05-11
申请号:CN200810048311.X
申请日:2008-07-07
Applicant: 武汉大学
IPC: G06F7/58
Abstract: 本发明涉及一种动态真随机数发生器,由真随机源、冯·诺依曼校验器、分组杂化网络和动态控制部件组成,真随机源产生的数据输入冯·诺依曼校验器,冯·诺依曼校验器的输出接到分组杂化网络的输入;所述分组杂化网络包含有混沌变换部件、离散化部件和分组密码部件,混沌变换部件的输出经离散化部件后由分组密码部件进行调整,动态控制部件通过信号控制混沌变换部件的结构和/或分组密码部件中非线性部件的参数随工作过程而令分组杂化网络的序列输出向符合测试标准的方向演化,分组杂化网络所得符合测试标准的最终输出即为真随机序列。本发明提供的真随机数发生器可以高质量高稳定性的随机序列,能以动态结构对抗各种攻击,具有很高的安全性。
-
公开(公告)号:CN101414335B
公开(公告)日:2010-12-22
申请号:CN200810197942.8
申请日:2008-11-27
Applicant: 武汉大学
IPC: G06F21/00
Abstract: 本发明提供了一种基于最小测试集的可信PC信任链测试系统,包括:可信平台模块、可信度量根核、基本输入输出系统、系统启动加载器、操作系统平台,所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该可信PC信任链测试系统中,所述系统启动加载器作为软件模块架构在基本输入输出系统之上,所述操作系统平台作为软件模块架构在系统启动加载器之上;所述系统启动加载器上安有可信度量根核测试系统,所述操作系统平台上安有信任链测试原型系统、事件测试系统、状态测试系统。本发明可针对不同可信PC平台的信任链进行测试,并可作为可信PC安全评估的参照。
-
公开(公告)号:CN101908111A
公开(公告)日:2010-12-08
申请号:CN201010239907.5
申请日:2010-07-26
Applicant: 武汉大学
IPC: G06F21/00
Abstract: 本发明涉及信息安全技术领域,尤其涉及一种利用DPA曲线极性进行密钥提取的方法。本发明包括测试要攻击的芯片,获得AES在该芯片上的具体实现情况下,每个bit产生DPA峰值的极性,获得攻击位置每个bit的DPA峰值极性,利用明文,对加密过程的中间状态进行划分,得出峰值极性,通过原始DPA极性数组与攻击DPA极性数组进行异或,从而得到密钥。本发明通过改良原始DPA攻击方法,利用DPA攻击中的峰值的极性,在提取原始DPA极性的基础上,完成极性DPA极性的提取,并将两者进行异或操作,从而进行密钥提取,与原始DPA攻击相比,本发明提出的方法在时间复杂度上有明显的改善。
-
公开(公告)号:CN101783726A
公开(公告)日:2010-07-21
申请号:CN200910060597.8
申请日:2009-01-20
Applicant: 武汉大学
Abstract: 本发明提供的S盒演化生成器包括有随机源、两个以上不同变换部件、密码学指标计算判断部件、阈值判断器和缓存器;演化生成过程包括:缓存器中的存储内容初始化为单位置换;随机源生成随机数,根据随机数的取值,缓存器中的存储内容送入变换部件之一;经过变换部件之一的变换后,变换结果送入缓存器,同时送入密码学指标计算判断部件进行密码学指标的计算并判断变换结果的指标是否合格;如果合格,则变换次数清零,输出变换结果作为演化生成的S盒;如果不合格,则变换次数加1;然后在阈值判断器内,比较变换次数和预设的阈值,若变换次数小于阈值则返回继续演化,直到变换次数达到阈值则重置缓存器的内容为单位置换。
-
Patent Agency Ranking
公开(公告)号:CN101540673A
公开(公告)日:2009-09-23
申请号:CN200910061712.3
申请日:2009-04-24
Applicant: 武汉大学
Abstract: 本发明提供的公钥加解密方法技术方案属于多变量公钥密码系统,通过可逆线性变换、可逆非线性变换和可逆线性变换三重组合提供加密,解码时只需掌握两个可逆线性变换作为私钥。本发明是对Matsumoto-Imai密码体制的实质性提升,新方案能有效的抵抗差分攻击、线性化攻击等攻击方法。同时还继承了多变元公钥密码体制的高效性、不需要密码协处理器、特别适合智能卡等优点,尤其是能抵抗量子计算机的攻击,这些优点是传统公钥密码体制所无法比拟的。一旦量子计算机达到实用化阶段,本发明可作为替代RSA、ECC、ElGamal等传统公钥密码的方案。基于这种的公钥加解密方法,本发明还提供了安全高效的数字签名方法。
-
公开(公告)号:CN101504705A
公开(公告)日:2009-08-12
申请号:CN200910061132.4
申请日:2009-03-17
Applicant: 武汉大学
Abstract: 本发明提供一种可信平台模块,及采用该模块实现的计算机启动控制方法,通过在传统的可信平台模块中加入启动控制模块,与原可信平台模块结合构成具有控制功能的新可信平台模块。新可信平台模块在计算机上电时第一个启动,并控制启动流程,改变了通常可信平台模块只是从设备的地位,使其成为主控设备。新可信平台模块在计算机启动之前即开始工作,提供底层安全,包括控制计算机CPU的电源和计算机CPU与计算机存储器之间的数据总线、对计算机的启动部件进行完整性校验。本发明还用硬件实现了SMS4对称密码算法,弥补了传统可信平台模块的不足。本发明的可信平台模块能够完全控制计算机启动流程,具有安全性高、加/解密运算快、运行可靠等优点。
-
-
公开(公告)号:CN101414337A
公开(公告)日:2009-04-22
申请号:CN200810197664.6
申请日:2008-11-17
Applicant: 武汉大学
Abstract: 本发明涉及一种演化密码芯片,该密码芯片利用可编程芯片无限次重构的特点及智能计算的演化设计特点对密码关键部件的算法进行实时动态设计而制得。该密码芯片包括可编程芯片和装于芯片中的DES算法的各部分模块,DES算法的各部分模块与智能计算部分连接,智能计算部分包括适应值计算模块、演化算子模块和真随机数发生器,真随机数发生器通过演化算子模块与演化处理部分连接。密码关键部件的算法通过智能计算方法实现。
-
公开(公告)号:CN101414279A
公开(公告)日:2009-04-22
申请号:CN200810197669.9
申请日:2008-11-18
Applicant: 武汉大学
Abstract: 本发明提供了一种可信软件栈测试装置,包括一种服务提供者测试装置,用于测试可信软件栈的服务提供者管理功能;一种核心服务测试装置,用于测试可信软件栈的核心服务管理功能;一种设备驱动库测试装置,用于测试可信软件栈的TCG设备驱动库管理功能。本发明消除了产品之间实现上的差异,实现了测试的通用性;提高了测试的效率,系统具有良好的通用性和扩展性。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.018 seconds)
