冯婧怡
- 作品数:7 被引量:19H指数:1
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家密码发展基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种适用于分组密码算法感染防护的抗差分故障攻击安全性评估方法和系统
- 本发明公开了一种适用于分组密码算法感染防护的抗差分故障攻击安全性评估方法和系统。本方法为:1)根据分组密码算法、故障注入目标中间值和故障模型,计算原始密文差分的先验信息;2)计算在待评估感染防护中信息熵的数值;3)根据分...
- 冯婧怡陈华焦志鹏匡晓云习伟范丽敏张立武于杨
- 基于改进差分错误攻击的SM2签名算法安全性验证方法
- 本发明公开了一种基于改进差分错误攻击的SM2签名算法安全性验证方法。本方法为:1)采用SM2签名算法对消息M进行签名,当生成的随机数k和SM2签名算法的椭圆曲线基点G的标量乘迭代进行到第i轮时注入错误,使第i轮中间值y坐...
- 冯婧怡陈华曹伟琼韩绪仓李大为罗鹏郑晓光李国友高顺贤朱少峰
- 基于改进差分错误攻击的SM2签名算法安全性验证方法
- 本发明公开了一种基于改进差分错误攻击的SM2签名算法安全性验证方法。本方法为:1)采用SM2签名算法对消息M进行签名,当生成的随机数k和SM2签名算法的椭圆曲线基点G的标量乘迭代进行到第i轮时注入错误,使第i轮中间值y坐...
- 冯婧怡陈华曹伟琼韩绪仓李大为罗鹏郑晓光李国友高顺贤朱少峰
- 文献传递
- 密码产品的侧信道分析与评估被引量:19
- 2020年
- 作为一类重要的信息安全产品,密码产品中所使用的密码技术保障了信息的保密性、完整性和不可抵赖性。而侧信道攻击是针对密码产品的一类重要的安全威胁,它主要利用了密码算法运算过程中侧信息(如时间、功耗等)的泄露,通过分析侧信息与秘密信息的依赖关系进行攻击。对密码产品的抗侧信道攻击能力进行评估已成为密码测评的重要内容。该文从攻击性测试、通用评估以及形式化验证3个角度介绍了目前密码产品抗侧信道评估的发展情况。其中攻击性测试是目前密码侧信道测评所采用的最主要的评估方式,它通过执行具体的攻击流程来恢复密钥等秘密信息。后两种方式不以恢复秘密信息等为目的,而是侧重于评估密码实现是否存在侧信息泄露。与攻击性测试相比,它们无需评估人员深入了解具体的攻击流程和实现细节,因此通用性更强。通用评估是以统计测试、信息熵计算等方式去刻画信息泄露的程度,如目前被广泛采用的测试向量泄露评估(TVLA)技术。利用形式化方法对侧信道防护策略有效性进行评估是一个新的发展方向,其优势是可以自动化/半自动化地评估密码实现是否存在侧信道攻击弱点。该文介绍了目前针对软件掩码、硬件掩码、故障防护等不同防护策略的形式化验证最新成果,主要包括基于程序验证、类型推导及模型计数等不同方法。
- 陈华习伟范丽敏范丽敏冯婧怡
- 关键词:信息泄露形式化验证
- 一种基于环形振荡器的真随机数发生器累积抖动估计方法
- 本发明公开一种基于环形振荡器的真随机数发生器累积抖动估计方法及电路。本方法为:1)以采样间隔内振荡信号边沿计数作为统计样本;2)计算样本方差;3)判断样本方差是否大于d∈[1/12,0.2098],若样本方差大于d∈[1...
- 朱少峰陈华范丽敏高思冯婧怡曹伟琼陈美会
- 文献传递
- 一种基于环形振荡器的真随机数发生器累积抖动估计方法
- 本发明公开一种基于环形振荡器的真随机数发生器累积抖动估计方法及电路。本方法为:1)以采样间隔内振荡信号边沿计数作为统计样本;2)计算样本方差;3)判断样本方差是否大于d∈[1/12,0.2098],若样本方差大于d∈[1...
- 朱少峰陈华范丽敏高思冯婧怡曹伟琼陈美会
- 一种适用于分组密码算法感染防护的抗差分故障攻击安全性评估方法和系统
- 本发明公开了一种适用于分组密码算法感染防护的抗差分故障攻击安全性评估方法和系统。本方法为:1)根据分组密码算法、故障注入目标中间值和故障模型,计算原始密文差分的先验信息;2)计算在待评估感染防护中信息熵的数值;3)根据分...
- 冯婧怡陈华焦志鹏匡晓云习伟范丽敏张立武于杨
- 文献传递
