-
公开(公告)号:CN113420310A
公开(公告)日:2021-09-21
申请号:CN202110747249.9
申请日:2021-07-01
Applicant: 上海交通大学
Abstract: 一种Android应用中的国密算法检测方法,通过将Android应用程序划分为Java代码和native代码后,获取Java代码部分的基本信息,即获取DEX文件中的Java字节码信息作为基本信息,将基本信息与国密算法特征数据集进行匹配;同时使用ELF文件分析工具获取native代码部分的共享库文件的导出函数名称以及数据字段的信息并与国密算法特征数据集进行匹配。经干扰项筛选后,当识别出的国密算法实现位于Java代码部分,则由Java代码直接直接应用于业务逻辑中;当识别出的国密算法实现位于native代码部分,则进一步当其通过Java本地方法接口(JNI)的方式直接由Java代码部分进行调用并通过JNI注册的关键字特征进行判定。
-
公开(公告)号:CN113420310B
公开(公告)日:2022-05-17
申请号:CN202110747249.9
申请日:2021-07-01
Applicant: 上海交通大学
Abstract: 一种Android应用中的国密算法检测方法,通过将Android应用程序划分为Java代码和native代码后,获取Java代码部分的基本信息,即获取DEX文件中的Java字节码信息作为基本信息,将基本信息与国密算法特征数据集进行匹配;同时使用ELF文件分析工具获取native代码部分的共享库文件的导出函数名称以及数据字段的信息并与国密算法特征数据集进行匹配。经干扰项筛选后,当识别出的国密算法实现位于Java代码部分,则由Java代码直接直接应用于业务逻辑中;当识别出的国密算法实现位于native代码部分,则进一步当其通过Java本地方法接口(JNI)的方式直接由Java代码部分进行调用并通过JNI注册的关键字特征进行判定。
-
公开(公告)号:CN104734845B
公开(公告)日:2018-11-23
申请号:CN201510133523.8
申请日:2015-03-25
Applicant: 上海交通大学 , 上海华虹集成电路有限责任公司 , 国家密码管理局商用密码检测中心
Abstract: 一种计算机安全技术领域的基于全加密算法伪操作的旁路攻击防护方法,以m个伪密钥和1个真实密钥组成密钥序列进行多次的SMS4加密计算,并将真实密钥参与的SMS4加密计算结果得到所需密文。本发明生成的真实运算的位置随机,使攻击者无法对齐功耗曲线,从而无法实现攻击。另外,伪密钥的使用可以对旁路攻击产生干扰作用,使得旁路攻击失效。此方案分为全硬件实现及软件调用方式实现,对于软件调用方式实现方式可以对硬件无法修改且没有旁路攻击防护的密码电路实施防护。
-
公开(公告)号:CN104734845A
公开(公告)日:2015-06-24
申请号:CN201510133523.8
申请日:2015-03-25
Applicant: 上海交通大学 , 上海华虹集成电路有限责任公司 , 国家密码管理局商用密码检测中心
Abstract: 一种计算机安全技术领域的基于全加密算法伪操作的旁路攻击防护方法,以m个伪密钥和1个真实密钥组成密钥序列进行多次的SMS4加密计算,并将真实密钥参与的SMS4加密计算结果得到所需密文。本发明生成的真实运算的位置随机,使攻击者无法对齐功耗曲线,从而无法实现攻击。另外,伪密钥的使用可以对旁路攻击产生干扰作用,使得旁路攻击失效。此方案分为全硬件实现及软件调用方式实现,对于软件调用方式实现方式可以对硬件无法修改且没有旁路攻击防护的密码电路实施防护。
-
-
-
Search Results
4
records
(took 0.016 seconds)
