公开(公告)号：CN113193955A

公开(公告)日：2021-07-30

申请号：CN202110436726.X

申请日：2021-04-22

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 焦志鹏 ,  陈华 ,  匡晓云 ,  姚富 ,  黄开天 ,  范丽敏

IPC: H04L9/08 ,  H04L9/14 ,  H04L29/06

Abstract: 本发明公开了一种密码算法的故障攻击防护方法，其步骤包括：1)对于待防护的目标密码算法，构造与该目标密码算法相同的算法作为该目标密码算法的冗余算法；2)将该目标算法的输出和该冗余算法的输出进行异或，然后将异或所得结果通过附加随机置换的感染结构进行随机化；所述随机置换的感染结构包括随机置换操作和随机感染操作，所述随机置换操作用于对故障注入位置以及故障传播途径进行随机化，从而使得在随机感染操作中随机数为0的情况下，输出的故障密文仍然具有随机性；3)将所述随机置换的感染结构的输出与该目标密码算法的输出进行异或后输出。本发明中引入了随机置换操作，使得故障传播路径得到随机化，从而实现了故障攻击的防护。

公开(公告)号：CN118233115A

公开(公告)日：2024-06-21

申请号：CN202211642859.3

申请日：2022-12-20

Applicant: 中国科学院软件研究所

Inventor： 陈华 ,  焦志鹏 ,  周锋 ,  姚富 ,  范丽敏 ,  曹伟琼

IPC: H04L9/40

Abstract: 本发明公开了一种改进的基于门限技术的综合防护方法，其步骤包括：1)为抵抗d阶侧信道攻击，对待防护密码算法构造d阶门限实现方案，称为原始门限实现；2)对待防护密码算法构造与步骤1)中完全相同的d阶门限实现，称为冗余门限实现；3)以相同的明文为加密输入，同步执行所述原始门限实现、冗余门限实现；每次非线性运算后，交换原始门限实现和冗余门限实现的部分份额；4)利用补偿函数对所述原始门限实现的最终输出与所述冗余门限实现的最终输出结果进行部分份额交换，作为所述原始门限实现的密文输出、所述冗余门限实现的密文输出结果；5)在步骤4)完成后，选取原始门限实现或者冗余门限实现的输出密文作为综合防护的输出密文。

公开(公告)号：CN113014377B

公开(公告)日：2022-07-22

申请号：CN202110137133.3

申请日：2021-02-01

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 王舰 ,  陈华 ,  匡晓云 ,  焦志鹏 ,  杨祎巍 ,  黄开天 ,  姚富 ,  范丽敏

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明公开了一种利用分组密码S盒双射特性的持久故障攻击防护方法和装置。该方法包括以下步骤：1)在加密开始前读取设备存储介质中的S盒，并对S盒中的表项进行逐个异或，以校验S盒的健康性；2)根据1)中的校验结果，若通过校验则继续进行加密，若未通过校验则不再进行加密并发出警报。该方法利用分组密码S盒的双射特性，从根源上避免了持久性故障造成的密文分布统计偏差，能够实现对持久故障攻击的有效防护。

公开(公告)号：CN113014377A

公开(公告)日：2021-06-22

申请号：CN202110137133.3

申请日：2021-02-01

Applicant: 中国科学院软件研究所

Inventor： 王舰 ,  陈华 ,  匡晓云 ,  焦志鹏 ,  杨祎巍 ,  黄开天 ,  姚富 ,  范丽敏

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明公开了一种利用分组密码S盒双射特性的持久故障攻击防护方法和装置。该方法包括以下步骤：1)在加密开始前读取设备存储介质中的S盒，并对S盒中的表项进行逐个异或，以校验S盒的健康性；2)根据1)中的校验结果，若通过校验则继续进行加密，若未通过校验则不再进行加密并发出警报。该方法利用分组密码S盒的双射特性，从根源上避免了持久性故障造成的密文分布统计偏差，能够实现对持久故障攻击的有效防护。

公开(公告)号：CN116545612A

公开(公告)日：2023-08-04

申请号：CN202310467882.1

申请日：2023-04-27

Applicant: 中国科学院软件研究所

Inventor： 周锋 ,  陈华 ,  范丽敏 ,  姚富 ,  曹伟琼

IPC: H04L9/06 ,  H04L9/32 ,  G06F17/15

Abstract: 本发明公开了一种基于探测集约减的掩码安全性验证方法，其步骤为：1)将给定掩码防护方案解析为有向无环图G，并计算图G中每个顶点n的辅助数据结构；2)按字典序不重复地选取图G中的d个顶点组成的集合Nd，若仍有未被选取的组合则计算d阶探测集否则判定给定掩码方案通过安全性验证并退出；3)根据变量的掩码情况将分为两两之间不共享掩码的若干子集；4)当某一子集不服从独立均匀分布时，若其不可扩展，则输出Nd并退出，否则将扩展并进入步骤3)；5)当某一子集服从独立均匀分布时，从中删除子集并进入步骤3)。采用本方法使用较少的内存和处理器资源高效地验证抗侧信道掩码防护方案的安全性。

公开(公告)号：CN113193955B

公开(公告)日：2023-01-17

申请号：CN202110436726.X

申请日：2021-04-22

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 焦志鹏 ,  陈华 ,  匡晓云 ,  姚富 ,  黄开天 ,  范丽敏

IPC: H04L9/08 ,  H04L9/14 ,  H04L9/40

Abstract: 本发明公开了一种密码算法的故障攻击防护方法，其步骤包括：1)对于待防护的目标密码算法，构造与该目标密码算法相同的算法作为该目标密码算法的冗余算法；2)将该目标算法的输出和该冗余算法的输出进行异或，然后将异或所得结果通过附加随机置换的感染结构进行随机化；所述随机置换的感染结构包括随机置换操作和随机感染操作，所述随机置换操作用于对故障注入位置以及故障传播途径进行随机化，从而使得在随机感染操作中随机数为0的情况下，输出的故障密文仍然具有随机性；3)将所述随机置换的感染结构的输出与该目标密码算法的输出进行异或后输出。本发明中引入了随机置换操作，使得故障传播路径得到随机化，从而实现了故障攻击的防护。