公开(公告)号：CN104717060B

公开(公告)日：2017-11-17

申请号：CN201510104861.9

申请日：2015-03-10

Applicant: 大唐微电子技术有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 雷翻翻 ,  何军 ,  李大为 ,  罗鹏 ,  雷银花

IPC: H04L9/30

Abstract: 本发明公开了一种攻击椭圆曲线加密算法的方法和攻击设备，包括：攻击设备预先获取具有一字节错误的错误基点的坐标、所在椭圆曲线的曲线参数和阶之间的对应关系，其中，阶为最大素数因子的长度小于或等于预设阈值的阶；攻击设备对加密设备中椭圆曲线加密算法所使用的椭圆曲线的基点的坐标注入一字节错误得到错误基点的坐标；攻击设备控制加密设备根据错误基点的坐标采用椭圆曲线加密算法对明文进行加密得到错误密文输出；攻击设备根据错误密文输出计算错误基点所在的椭圆曲线的曲线参数，在对应关系中查找曲线参数对应的错误基点的坐标和阶；攻击设备根据错误基点的坐标和阶、计算得到的曲线参数和错误密文输出获取明文。本发明提高了攻击效率。

公开(公告)号：CN104052590B

公开(公告)日：2017-06-16

申请号：CN201410184491.X

申请日：2014-05-05

Applicant: 清华大学 ,  大唐微电子技术有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 乌力吉 ,  张振宾 ,  董刚 ,  王安 ,  李大为 ,  罗鹏

IPC: H04L9/06

Abstract: 本发明公开了一种基于侧信道相关能量分析的频域分析方法，应用于加密解密信息技术领域，包括以下步骤：选择频域分析方法执行过程中具有函数关系的关键点；采集密码模块运算过程中关键点的能量消耗信息转换到频域；根据频域能量消耗信息建立频域能量消耗矩阵；基于关键点的函数关系和猜测密钥计算对应的假设中间值得到假设中间值矩阵；将假设中间值矩阵通过汉明距离能量模型映射为仿真能量消耗矩阵；计算仿真能量消耗矩阵与频域能量消耗矩阵的相关系数，基于相关系数分析得到密钥。本发明将采集到的时域能量信息转换到频域上，克服了时钟随机化防护措施对侧信道能量分析的影响，能更有效地对具有时钟随机化防护措施的SM4密码算法进行分析。

公开(公告)号：CN104717060A

公开(公告)日：2015-06-17

申请号：CN201510104861.9

申请日：2015-03-10

Applicant: 大唐微电子技术有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 雷翻翻 ,  何军 ,  李大为 ,  罗鹏 ,  雷银花

IPC: H04L9/30

Abstract: 本发明公开了一种攻击椭圆曲线加密算法的方法和攻击设备，包括：攻击设备预先获取具有一字节错误的错误基点的坐标、所在椭圆曲线的曲线参数和阶之间的对应关系，其中，阶为最大素数因子的长度小于或等于预设阈值的阶；攻击设备对加密设备中椭圆曲线加密算法所使用的椭圆曲线的基点的坐标注入一字节错误得到错误基点的坐标；攻击设备控制加密设备根据错误基点的坐标采用椭圆曲线加密算法对明文进行加密得到错误密文输出；攻击设备根据错误密文输出计算错误基点所在的椭圆曲线的曲线参数，在对应关系中查找曲线参数对应的错误基点的坐标和阶；攻击设备根据错误基点的坐标和阶、计算得到的曲线参数和错误密文输出获取明文。本发明提高了攻击效率。

公开(公告)号：CN106330424B

公开(公告)日：2019-11-05

申请号：CN201510337230.1

申请日：2015-06-17

Applicant: 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 郭丽敏 ,  王立辉 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC: H04L9/00 ,  H04L29/06

Abstract: 本发明提供了一种基于SM3算法的密码模块的防攻击方法及装置。所述方法包括：在所述密码模块调用SM3算法的压缩函数对消息m′的第i个消息分组B(i)进行迭代运算以前，获取随机数r0，0,r0，1,r0，2,r0，3,r0，4,r0，5,r0，6,r0，7；将所获取到的随机数分别与对应的所述第一寄存器的值进行第一运算，并将第一运算后的结果作为第1轮迭代运算中所述寄存器的起始值；当所述密码模块调用SM3算法的压缩函数对所述消息分组B(i)进行迭代运算时，将所述压缩函数中的所有运算的输入进行掩码转换，并计算前M轮迭代运算的每一轮迭代运算中各个第一寄存器的值及对应的掩码。应用所述方法可以提高所述密码模块的安全性。

公开(公告)号：CN106161007B

公开(公告)日：2019-10-01

申请号：CN201510186068.8

申请日：2015-04-17

Applicant: 上海华虹集成电路有限责任公司 ,  国家密码管理局商用密码检测中心 ,  上海交通大学

Inventor： 顾星远 ,  马博 ,  刘军荣 ,  郭筝 ,  李大为 ,  罗鹏

IPC: H04L9/08

Abstract: 本发明公开了一种安全芯片中抵御模板攻击的密钥装载方法，定义一种密钥数据的变换规则，密钥数据通过该规则进行变换，变换后的密钥数据具有所有字节互不相同的特点，密钥数据后续的存储与传输都在变换后的数据上进行；在密钥存储时，将长度为n个字节的变换后的密钥按字节存储至真实密钥地址，并将另外256‑n个字节的非密钥数据存储至混淆密钥地址；当密钥从密钥区读取传输时，以随机的方式按字节读取所有密钥区的数据，将真实密钥地址的密钥字节传输至正确的目的地址，将混淆密钥地址的非密钥数据传输至无关的目的地址。本发明具有更高的安全性，即使模板攻击能对芯片传输的数据进行完美的解析，仍然很难得到任何的密钥信息。

公开(公告)号：CN106161004B

公开(公告)日：2019-03-26

申请号：CN201510149095.8

申请日：2015-03-31

Applicant: 上海复旦微电子集团股份有限公司 ,  国家密码管理局商用密码检测中心

Inventor： 王立辉 ,  郭丽敏 ,  张志敏 ,  李大为 ,  罗鹏 ,  莫凡

IPC: H04L9/08

Abstract: 本发明提供了一种HMAC‑SM3密码算法的侧信道能量分析方法及装置。所述方法包括：分析获得第一密钥数据Kin的值；分析获得第二密钥数据Kout的值。所述分析获得第一密钥数据Kin的值包括：向密码模块输入消息组M1，在j＝0时，分别选择第一变量TT10和第二变量TT20作为分析对象，获得θ0和η0的值；向密码模块输入消息组M2，在j＝1时，分别选择第一变量TT11和第二变量TT21作为分析对象，获得θ1和η1的值；向密码模块输入消息组M3，在j＝2时，分别选择第一变量TT12和第二变量TT22作为分析对象，获得θ2和η2的值；向密码模块输入消息组M4，在j＝3时，分别选择第一变量TT13和第二变量TT23作为分析对象获得θ3和η3的值。应用所述方法获得第一密钥数据，可以有效提高破解的成功率。

公开(公告)号：CN104852805B

公开(公告)日：2019-03-22

申请号：CN201510236365.9

申请日：2015-05-11

Applicant: 中国科学院软件研究所 ,  北京中电华大电子设计有限责任公司 ,  国家密码管理局商用密码检测中心

Inventor： 曹伟琼 ,  陈华 ,  郑晓光 ,  李大为 ,  罗鹏 ,  冯婧怡 ,  吴文玲 ,  韩绪仓 ,  李国友 ,  高顺贤

IPC: H04L9/32 ,  G06F21/64

Abstract: 本发明公开了一种抵抗基于格的错误攻击的SM2签名算法防护方法。本方法为：1)签名者A对输入的待签名消息M进行哈希运算，并将运算结果ZA与消息M联合得到；2)对进行杂凑压缩，得到一预处理结果e；3)产生两随机数k，w；分别计算随机数k和基点G的标量乘kG，随机数w与公钥PA的标量乘wPA，然后相加得到一椭圆曲线点Q；4)计算e与点Q的坐标x1模n加得到一r值，5)代入私钥dA、k、w、r，得到签名结果s。使用本发明提出的新方法能够更有效、全面抵抗对SM2签名算法的格攻击。

公开(公告)号：CN104717055B

公开(公告)日：2018-11-20

申请号：CN201510134735.8

申请日：2015-03-25

Applicant: 成都信息工程学院 ,  成都芯安尤里卡信息科技有限公司 ,  国家密码管理局商用密码检测中心 ,  北京南瑞智芯微电子科技有限公司

Inventor： 王敏 ,  吴震 ,  饶金涛 ,  李大为 ,  罗鹏 ,  赵东艳 ,  张海峰 ,  唐晓柯 ,  胡晓波 ,  甘杰 ,  刘辉志

IPC: H04L9/06

Abstract: 本发明公开了一种针对SM4密码算法模板攻击的方法。该方法以SM4算法轮输入作为攻击点，选择汉明重量建立模板，以较少的模板数量就能实现完整的SM4模板攻击；同时在模板匹配阶段以选择性的明文输入作为基础，利用支持向量机作为判别分析的工具，只需要两次匹配就可以破解出子密钥的一个比特。该方法有效解决了现阶段其他方法针对模板攻击模板数据过多、计算量过大的问题。

公开(公告)号：CN104881618B

公开(公告)日：2018-11-13

申请号：CN201410856616.9

申请日：2014-12-31

Applicant: 中国科学院深圳先进技术研究院 ,  国家密码管理局商用密码检测中心

Inventor： 邵翠萍 ,  李慧云 ,  周剑彬 ,  徐国卿 ,  李大为 ,  罗鹏

IPC: G06F21/77

Abstract: 本发明提供了一种量化评估安全芯片安全性的方法及系统，通过对待评估安全芯片进行错误注入攻击，以确定安全芯片在空间上的易受错误注入攻击的敏感点，再对敏感点进行错误注入攻击，确定每个敏感点易受错误注入攻击的敏感时间长度，之后确定安全芯片在时间、空间上的敏感区域其中n表示所述敏感点的个数，t(i)表示第i个敏感点的敏感时间长度，i为正整数，最后根据安全芯片的总面积、安全芯片完成一次加/解密所需要的总时间以及安全芯片在时间、空间上的敏感区域，对安全芯片的安全性进行量化评估。因此，根据本发明实施例的量化评估安全芯片安全性的方法及系统，能够在空间和时间上对安全芯片的安全性进行量化评估。

公开(公告)号：CN104734842B

公开(公告)日：2018-06-08

申请号：CN201510112314.5

申请日：2015-03-13

Applicant: 上海交通大学 ,  上海华虹集成电路有限责任公司 ,  国家密码管理局商用密码检测中心

Inventor： 刘军荣 ,  王伟嘉 ,  季欣华 ,  李大为 ,  罗鹏 ,  莫凡

IPC: H04L9/06

Abstract: 一种计算机安全技术领域的基于伪操作的电路旁路攻击抵御方法，以m个伪轮密钥和1个真实轮密钥组成轮密钥序列进行第一轮SMS4加密计算，并将真实轮密钥参与的第一轮SMS4加密计算结果进行第二轮SMS4加密计算，得到所需密文。本发明生成的第一轮真实运算的位置随机，使攻击者无法对齐功耗曲线，从而无法实现攻击。此外本发明相对于无防护的电路，其能耗不会超过原能耗的两倍。