-
公开(公告)号:CN113014377B
公开(公告)日:2022-07-22
申请号:CN202110137133.3
申请日:2021-02-01
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开了一种利用分组密码S盒双射特性的持久故障攻击防护方法和装置。该方法包括以下步骤:1)在加密开始前读取设备存储介质中的S盒,并对S盒中的表项进行逐个异或,以校验S盒的健康性;2)根据1)中的校验结果,若通过校验则继续进行加密,若未通过校验则不再进行加密并发出警报。该方法利用分组密码S盒的双射特性,从根源上避免了持久性故障造成的密文分布统计偏差,能够实现对持久故障攻击的有效防护。
-
公开(公告)号:CN113381989B
公开(公告)日:2022-06-28
申请号:CN202110619205.8
申请日:2021-06-03
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开一种针对激光注入攻击的防护能力验证方法,包括使用VerilogHDL进行基于FPGA密码算法及防护方案的实现,得到VerilogHDL代码;新建Vivado工程,在目标开发板上对VerilogHDL代码进行综合与初步布局布线,并利用Vivado提供的区域约束能力,对目标开发板上的寄存器进行指定区域约束;重新进行布局布线,并将生成的比特流文件烧录进目标开发板中;通过不同强度的激光扫描目标寄存器的物理位置,进行故障注入,以验证防护方案的防护能力。本发明利用区域约束技术简化了对目标寄存器的定位,弱化了实验所需的外部条件,克服了高时钟频率下难以在准确的时间节点进行故障注入这一问题。
-
公开(公告)号:CN113037495B
公开(公告)日:2022-05-24
申请号:CN202110234700.7
申请日:2021-03-03
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开了一种椭圆曲线签名算法的安全评估方法。本方法为:1)签名设备运行待评估的目标椭圆曲线签名算法执行签名运算,确定故障注入时间点;2)签名设备运行该目标椭圆曲线签名算法执行签名运算,每次签名运算时在故障注入时间点对签名设备的一位置区域进行故障注入,确定计数器所在位置;3)签名运算时在该计数器所在位置和确定的故障注入时间点进行故障注入,若故障注入后该计数器的存储值count’
-
公开(公告)号:CN113037495A
公开(公告)日:2021-06-25
申请号:CN202110234700.7
申请日:2021-03-03
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种椭圆曲线签名算法的安全评估方法。本方法为:1)签名设备运行待评估的目标椭圆曲线签名算法执行签名运算,确定故障注入时间点;2)签名设备运行该目标椭圆曲线签名算法执行签名运算,每次签名运算时在故障注入时间点对签名设备的一位置区域进行故障注入,确定计数器所在位置;3)签名运算时在该计数器所在位置和确定的故障注入时间点进行故障注入,若故障注入后该计数器的存储值count’
-
Patent Agency Ranking
公开(公告)号:CN113014377A
公开(公告)日:2021-06-22
申请号:CN202110137133.3
申请日:2021-02-01
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种利用分组密码S盒双射特性的持久故障攻击防护方法和装置。该方法包括以下步骤:1)在加密开始前读取设备存储介质中的S盒,并对S盒中的表项进行逐个异或,以校验S盒的健康性;2)根据1)中的校验结果,若通过校验则继续进行加密,若未通过校验则不再进行加密并发出警报。该方法利用分组密码S盒的双射特性,从根源上避免了持久性故障造成的密文分布统计偏差,能够实现对持久故障攻击的有效防护。
-
公开(公告)号:CN112187444A
公开(公告)日:2021-01-05
申请号:CN202010910490.4
申请日:2020-09-02
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开了一种抗侧信道和故障攻击的综合防护方法,其步骤包括:1)对于待防护的目标算法,构造与该目标算法相同的算法作为该目标算法的冗余算法;并为该目标算法及其冗余算法分别构造相同的d阶门限防护方案,用于防护d阶侧信道攻击;2)将该目标算法的输出和该冗余算法的输出进行异或,然后与随机数进行乘法掩码运算,并对该乘法运算采用门限实现的技术进行防护;3)将步骤2)的处理结果与该目标算法的d阶门限实现结构或者该冗余算法的d阶门限实现结构相互异或得到一个结果,将该结果作为该目标算法的最终输出结果。本方法可以抵抗不基于密文的故障敏感度攻击、基于密文的差分故障攻击以及侧信道攻击。
-
公开(公告)号:CN113193955B
公开(公告)日:2023-01-17
申请号:CN202110436726.X
申请日:2021-04-22
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开了一种密码算法的故障攻击防护方法,其步骤包括:1)对于待防护的目标密码算法,构造与该目标密码算法相同的算法作为该目标密码算法的冗余算法;2)将该目标算法的输出和该冗余算法的输出进行异或,然后将异或所得结果通过附加随机置换的感染结构进行随机化;所述随机置换的感染结构包括随机置换操作和随机感染操作,所述随机置换操作用于对故障注入位置以及故障传播途径进行随机化,从而使得在随机感染操作中随机数为0的情况下,输出的故障密文仍然具有随机性;3)将所述随机置换的感染结构的输出与该目标密码算法的输出进行异或后输出。本发明中引入了随机置换操作,使得故障传播路径得到随机化,从而实现了故障攻击的防护。
-
公开(公告)号:CN113381989A
公开(公告)日:2021-09-10
申请号:CN202110619205.8
申请日:2021-06-03
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开一种针对激光注入攻击的防护能力验证方法,包括使用VerilogHDL进行基于FPGA密码算法及防护方案的实现,得到VerilogHDL代码;新建Vivado工程,在目标开发板上对VerilogHDL代码进行综合与初步布局布线,并利用Vivado提供的区域约束能力,对目标开发板上的寄存器进行指定区域约束;重新进行布局布线,并将生成的比特流文件烧录进目标开发板中;通过不同强度的激光扫描目标寄存器的物理位置,进行故障注入,以验证防护方案的防护能力。本发明利用区域约束技术简化了对目标寄存器的定位,弱化了实验所需的外部条件,克服了高时钟频率下难以在准确的时间节点进行故障注入这一问题。
-
公开(公告)号:CN113193955A
公开(公告)日:2021-07-30
申请号:CN202110436726.X
申请日:2021-04-22
Applicant: 中国科学院软件研究所 , 南方电网科学研究院有限责任公司
Abstract: 本发明公开了一种密码算法的故障攻击防护方法,其步骤包括:1)对于待防护的目标密码算法,构造与该目标密码算法相同的算法作为该目标密码算法的冗余算法;2)将该目标算法的输出和该冗余算法的输出进行异或,然后将异或所得结果通过附加随机置换的感染结构进行随机化;所述随机置换的感染结构包括随机置换操作和随机感染操作,所述随机置换操作用于对故障注入位置以及故障传播途径进行随机化,从而使得在随机感染操作中随机数为0的情况下,输出的故障密文仍然具有随机性;3)将所述随机置换的感染结构的输出与该目标密码算法的输出进行异或后输出。本发明中引入了随机置换操作,使得故障传播路径得到随机化,从而实现了故障攻击的防护。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.057 seconds)
