陈华
- 作品数:44 被引量:77H指数:5
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划北京市自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信理学更多>>
- 基于独立分量技术的类GIFT算法S盒逆向分析被引量:2
- 2018年
- 在实际密码系统或模块的安全性评估中,对未知密码算法的逆向分析是一项重要的评估内容.目前关于密码算法的逆向分析方式主要分为数学分析和物理旁路分析2种,后者因其代价低、通用性高等优点更为流行.基于独立分量技术的侧信道分析技术绕过传统侧信道分析中的"先猜测后确定"的攻击思路限制,直接恢复中间状态值.研究了类GIFT算法在逆向分析下的安全性,利用GIFT算法结构的特点,将P置换输入作为独立分量攻击观测条件,利用独立分量技术成功恢复出了S盒内容.该结果是最早关于类GIFT算法的逆向分析结果之一,其方法对于其他未知算法的逆向分析也具有参考意义.
- 马向亮李冰习伟陈华陈财森
- 关键词:独立分量分析S盒
- 密码算法的安全性检测及关键组件的设计
- 密码算法是信息安全的重要基础。近些年来,许多国家和机构都纷纷开展了密码算法的标准化工作,从而掀起了密码算法设计的新高潮。在对密码算法的征集过程中,一个很关键的问题就是如何对密码算法进行正确的评估。其中安全性是最重要的评估...
- 陈华
- 关键词:信息安全密码算法遗传算法S盒
- 文献传递
- 网络安全协议形式分析的理论与方法
- 冯登国薛锐季庆光徐震张敏吕双双陈华
- 本项目主要对网络安全协议形式分析的理论和方法进行了深入地研究,解决了一系列当前热门的理论和应用问题,形成了一套成熟的理论和方法。研究成果对安全协议的安全性分析提供强有力的工具,对安全协议的设计具有重要的指导意义,为国家信...
- 关键词:
- 关键词:网络安全协议网络安全
- 随机性检测参数选择研究被引量:7
- 2009年
- 从统计学角度对同一个随机性检测项目中2个独立的参数所应满足的条件进行了研究,在此基础上设计了一个假设检验方法,用于检测2个参数是否满足独立的关系。以扑克检测为实例,对其参数集中的参数进行了实验研究,并对结果进行了分析。提出的方法是一个通用的方法,可以直接应用于其他带参数的检测项目的参数关系研究中,这为随机性检测中参数选择提供了一种可操作的手段。
- 范丽敏冯登国陈华
- 关键词:信息安全参数选择P-VALUE
- 分组密码密钥编排的两种度量指标
- 密钥编排算法是分组密码的重要组成部分,它产生加密和解密过程中所需的所有子密钥.密钥编排是否安全直接影响了整个算法的安全性.本文提出了关于密钥编排的两种有效的安全度量指标,它们能有效度量密码编排算法的某些安全特性.第一个指...
- 陈华吴文玲冯登国
- 关键词:分组密码差分攻击
- 文献传递
- 一种密码模块API安全性检测方法与系统
- 本发明公开了一种密码模块API安全性检测方法与系统。本方法为:1)功能实现识别模块获取待检测的密码模块API的实现信息;2)自动化分析模块根据所述实现信息建立该密码模块API的形式化模型,然后对该形式化模型进行安全性检测...
- 刘波陈华高思范丽敏冯登国
- 文献传递
- 基于熵的随机性检测相关性研究被引量:17
- 2009年
- 目前,存在众多的随机性检测项目,并且许多项目都带有参数.选择所有的项目进行检测不现实,因此需要研究检测项目之间的关系.从统计学角度出发,对检测项目的相关性进行研究,首先定义了检测项目之间存在的4种关系,提出了检测项目相关度的概念,然后利用熵值法对检测项目相关度进行度量,并证明了这4种关系与相关度的联系,同时给出了一种计算相关度的算法和一个基于相关度的检测项目选择策略.所研究的结果为随机性检测项目及其参数选择提供了理论依据.与此同时,利用相关度对NIST在评选AES中所采用的检测项目进行研究,发现了其中一些检测项目之间存在着依赖关系.
- 范丽敏冯登国陈华
- 关键词:相关度P-VALUE参数选择
- 一种基于模乘相等检测的标量乘碰撞攻击方法
- 2024年
- 碰撞攻击是针对椭圆曲线密码的主要分析技术之一,其关键取决于对点加、倍点碰撞检测的正确率.由于随机操作数和分支语句的影响,对点加、倍点的碰撞检测几近于随机猜测,因而如何对点加、倍点进行碰撞检测成为亟需解决的问题.本文以Weierstrass曲线中基于雅可比坐标的点加、倍点为分析对象,提出了基于模乘相等的标量乘碰撞攻击方法.首先,结合点加和倍点的运算流程,从中识别出了有助于碰撞检测的模乘,并在模乘间构造了新的碰撞关系,将攻击转化为模乘碰撞检测.其次,本文发现在雅可比坐标中存在由坐标Z完全决定的模乘,基于此首次提出了模乘相等检测,将攻击转化为判断模乘两个操作数是否相同,从而避免了随机操作数的影响.最后,本文对一款硬件实现芯片进行碰撞检测实验,通过对曲线基于主成分分析进行压缩处理,将点加和倍点碰撞检测的准确率提高到了99%.本文提出的碰撞检测方法对采用了随机掩码和分支平衡的标量乘实现仍有效.
- 韩绪仓曹伟琼陈华李昊远
- 关键词:标量乘
- 持久故障攻击威胁性研究被引量:1
- 2021年
- 持久故障攻击是一种利用持久性故障及统计方法恢复密钥信息的强大攻击技术,可应用于分组密码查表实现的密钥恢复,其最大的优势在于仅需一次故障注入即可恢复密钥信息,并且持久故障攻击可以应用于检测技术、掩码技术等经典的分组密码防护实现。虽然如此,经典的故障攻击防护技术仍然提高了持久故障攻击难度,检测、感染技术都使得提取正确密钥所需的密文数量有了常数倍的提升,这对于实际场景中的攻击会造成阻碍。对S盒进行实时的健康性检测是一种防范持久故障攻击的有效手段,一旦检测到S盒被注入故障则不再进行后续加密。持久故障攻击充分利用了S盒的双射特性,故针对S盒的双射特性进行健康性检测是一种高效的防护方法,对于一个8比特的S盒,只需进行255次异或操作即可完成对S盒双射特性的检验,远高于SHA3等通用的校验方法。此外,激光传感器等非算法层面的防护也应受到重视。
- 王舰陈华匡晓云杨祎巍黄开天
- 关键词:分组密码防护技术双射
- 对三个流密码及其组件的随机性检测分析被引量:1
- 2007年
- 对最近提出的用于GSM通信网络加密的流密码S1、S2、S3及其组件进行了全面深入的随机性检测分析。实际的随机性检测表明:只有s3能够满足所有被测项目的随机性要求,S1和工作在模式1下的S2则存在严重的随机性缺陷;此外,工作在模式2下的S2的随机性要优于工作在模式1下的S2的随机性。对这3个流密码的组件的随机性检测表明:LFSR-3的随机性最好,LFSR-1和LFSR-2都存在随机性缺陷。
- 范丽敏冯登国陈华
- 关键词:GSM流密码
