CN104734845A - 基于全加密算法伪操作的旁路攻击防护方法 - Google Patents
基于全加密算法伪操作的旁路攻击防护方法 Download PDFInfo
- Publication number
- CN104734845A CN104734845A CN201510133523.8A CN201510133523A CN104734845A CN 104734845 A CN104734845 A CN 104734845A CN 201510133523 A CN201510133523 A CN 201510133523A CN 104734845 A CN104734845 A CN 104734845A
- Authority
- CN
- China
- Prior art keywords
- key
- true
- sms4
- pseudo
- round
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种计算机安全技术领域的基于全加密算法伪操作的旁路攻击防护方法,以m个伪密钥和1个真实密钥组成密钥序列进行多次的SMS4加密计算,并将真实密钥参与的SMS4加密计算结果得到所需密文。本发明生成的真实运算的位置随机,使攻击者无法对齐功耗曲线,从而无法实现攻击。另外,伪密钥的使用可以对旁路攻击产生干扰作用,使得旁路攻击失效。此方案分为全硬件实现及软件调用方式实现,对于软件调用方式实现方式可以对硬件无法修改且没有旁路攻击防护的密码电路实施防护。
Description
技术领域
本发明涉及的是一种计算机安全领域的技术,具体是一种基于全加密算法伪操作的密码电路旁路攻击防护方法,可适用于SMS4等算法。
背景技术
在现实中,密码***通常是以硬件或以硬件为表现形式的软件来实现的,譬如:智能卡、RFID、密码协处理器、SoC密码芯片、密码机等。在这些密码***的实现环境中,攻击者可以观察和测量密码变换的能量消耗、电磁辐射等信息,利用这些额外的信息有可能实现比传统的数学分析更有效地密码破译。人们通常把这种环境下的攻击称为“旁路攻击(Side ChannelAttack)”。在旁路攻击的方法中,通常包括简单功耗分析(SPA)和差分功耗分析(DPA)。SPA攻击是通过少量的功耗曲线(对应少量的明文),利用密码算法的特征及其反映在功耗曲线上的特点,直接揭示出密钥或者与之相关的敏感信息。DPA攻击是通过记录密码设备对大量不同数据加密或解密操作时的功耗曲线,利用统计方法从功耗曲线中恢复出密码设备中的密钥。
旁路攻击方法的出现对很多现在的芯片构成了具大的威胁,因此,相应的出现了很多种旁路攻击的防护方法。比较常用的防护技术有隐藏技术和掩码技术。隐藏策略的目标是消除密码设备的功耗与设备所执行的操作和所处理的中间值之间的相关性。而掩码技术是通过随机化消息和密钥,使得无法建立密钥与功耗的关系。在隐藏技术中,其中有时间维度上的隐藏,这包括随机***伪操作和乱序操作两种隐藏方法。随机***伪操作是在密码算法执行前后以及执行中随机***一些假的操作。这种方法可以破坏真实操作的对齐,使得在受到旁路攻击中攻击效果大大降低。乱序操作是在某些密码算法中,特定操作的执行顺序可以任意改变,因而可以通过改变这些操作的执行顺序来引入随机性。
掩码防护方法的缺点在于针对非线性操作(例如S盒)的掩码会使得电路面积变得很大,代价会很高,而且也并不能完全防护住泄露。而隐藏技术只是降低了泄露信号的信噪比,没有从根本上防护旁路攻击。而我们设计的伪操作及乱序操作的组合,一方面将真实密钥真真做到了隐藏,另外一方面也降低了信噪比,另外,也可以与掩码技术相结合来使用,不会产生什么冲突。
SM4为基于国家标准GM/T 0002‐2012《SM4分组密码算法》(原SMS4分组密码算法)的加密算法,该算法为对称算法,密钥长度和分组长度均为128位,加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
经过对现有技术的检索发现,中国专利文献号CN103546277A公开(公告)日2014.01.29,公开了一种智能卡SM4算法的DPA攻击与密钥还原方法及***,其方法包括以下步骤:步骤一,对SM4算法加密过程的前4轮进行DPA攻击,获取前4轮的子密钥;步骤二,利用得到的4轮子密钥恢复SM4密钥。采用该技术所述的方法和***可以实现智能卡上SM4算法的DPA攻击,还原SM4加密密钥,验证智能卡上SM4算法的抗攻击能力。
中国专利文献号CN103227717A公开(公告)日2013.07.31,公开了一种选择轮密钥异或输入进行SM4密码算法侧信道能量分析的应用,其核心在于进行SM4密码算法侧信道能量分析过程中,选择S盒或轮函数作为攻击点建立汉明距离模型,以轮密钥异或输入作为汉明距离模型的前续状态v1,对S盒进行攻击时,汉明距离(HD(v1,v2))模型的后继状态v2是S盒输出;对轮函数进行攻击时,汉明距离(HD(v1,v2))模型的后继状态v2是轮函数输出/输入。
中国专利文献号CN102546157A公开(公告)日2012.07.04,公开了一种抵抗能量分析的随机混合加密***及其实现方法,该技术***由伪随机序列PN128生成模块、S盒更新模块、掩码修正值生成模块、明文输入寄存器、伪随机序列PN64生成模块、选通电路A、选通电路B、SMS4加密模块、AES加密模块、多路器、密文输出寄存器十一个部分组成。该技术首次提出了一种抵抗能量分析的随机混合加密***及其实现方法,通过伪随机序列PN64,对明文随机采用基于掩码技术的AES或者SMS4算法进行加密,算法硬件实现中所有的基本电路单元均通过对称电路实现,从根本上杜绝了简单和差分能量分析,加密***具有多种工作模式,适用于不同场景。但该技术在某些明确要求使用单一算法如SMS4算法的情况下无法处理,另外,如果只是从算法的混合防护(不考虑掩码)角度来考虑,此防护并不能完全消除DPA攻击,因为我们可以把猜测算法出错作为一种噪声,因此,这种防护方案只是减少了信噪比,增加了DPA攻击的难度而已。
中国专利文献号CN102412963A以及CN102360414A分别公开了一种基于随机序列的具有误导功能的加密方法以及一种可修正伪随机序列的可误导的加密方法,该技术可以得到伪密钥,从而可以误导密码分析者,这种误导是决定于内层密钥的,为了可以进行任意的误导,采用长随机序列来产生子密钥,长随机序列可以由量子密钥分配产生。对于文档中的标记采用特别的处理方式,使得即使规定的标记可能出现在文本中,依然不会混淆。加密的时候需要有一个关键词数据库,其内层加密利用数据库进行关键词的扩充,外层加密采用了传统的加密方法。该技术解密时无需数据库的支持,避免了数据库同步的问题。该技术在各种场合加密应用中均具有一定的使用价值,特别是军事上。但该技术针对的是“软磨硬泡”攻击方法,通过误导解密后的明文的可读性来防护。这种方法对于旁路攻击没有效果。
有时芯片已经流片成型,此时不能修改硬件,需要从软件调用角度,考虑如何来实现防护旁路攻击的目的。
发明内容
本发明针对现有技术存在的上述不足,提出一种基于全加密算法伪操作的旁路攻击防护方法,通过伪密钥执行算法从而大幅度提高破解难度。
本发明是通过以下技术方案实现的:
本发明涉及一种基于全加密算法伪操作的旁路攻击防护方法,整个计算执行了多次的加密算法操作,在这多次的加密操作中,SMS算法的计算所使用的密钥是从m个伪密钥和1个真实密钥所组成的密钥系列中选取的。整个操作得到了多次的加密结果,而只有一次结果是真实的所需要的密文。
所述的密钥序列通过密钥随机选取电路(或软件即软件调用模式实现,下同)或通过密钥存储器随机打乱机构从密钥存储器中选择得到,具体为:
①生成m个伪密钥和一个真实的密钥,然后利用密钥存储器随机打乱机构进行随机打乱,并记录下真实密钥的位置,或
②确定真实密钥执行的序号K,而密钥序列中其它m个伪密钥通过密钥随机选取机构从密钥存储器中选择得到。
对上述两种密钥序列生成方法中,可以只使得伪密钥的前32位是真实密钥不同,以此节省密钥存储空间,只需达到让第一轮的轮密钥不同的要求即可。
所述的SMS4加密计算是指:将待加密的明文和各生成的各轮轮密钥进行加密算法的轮函数迭代计算。SMS4算法的轮函数迭代次数为32次。
经过32次的轮函数迭代计算后将真实密钥的计算结果作为密文输出。
本发明涉及一种实现上述方法的***,包括:SMS4的轮函数电路模块、密钥选择机构模块、(m+1)个密钥存储器、SMS4的周期轮密钥生成电路模块。其中:(m+1)个密钥存贮器与密钥选择电路相连并传输真假密钥,SMS4的密钥生成电路与SMS4的轮函数电路模块和(m+1)个轮密钥存贮器相连并传输真轮密钥。
技术效果
与现有技术相比,本发明执行真实SMS4运算的位置随机,使攻击者无法对齐功耗曲线,从而无法实现攻击。另外,由于采用了伪密钥执行算法,使得在尝试对此防护芯片的攻击时,会对旁路攻击产生干扰作用。
附图说明
图1为实施例1流程示意图。
图2为实施例1排列真假轮密钥采用的对数洗牌示意图。(其中子密钥表示128比特密钥的前32比特)
图3为实施例2流程示意图。
图4为实施例3流程示意图。
图5为实施例4流程示意图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
实施例1
如图1所示,本实施例中N=m+1。N及m分别表示SMS4算法的执行次数及伪密钥数量。
本实施例实现装置包括:基于SMS4的轮函数生成模块、1个真实密钥存贮器、m个伪密钥存储器、密钥存储器随机打乱电路、周期轮密钥生成电路,其中:SMS4的轮函数与周期轮密钥生成电路并传输、密钥储存器与密钥随机打乱电路相连并传输、密钥随机打乱电路与周期轮密钥生成电路相连。
所述的基于SMS4的轮函数生成模块为:即正常的SMS4轮函数。
所述的1个真实的密钥存贮器为:4个32位的寄存器,以用来存储128位的密钥。
所述的m个伪密钥存储器为:m个32位的寄存器,以用来存储m个32位的伪密钥。
所述的轮密钥存储器随机打乱电路为:把m个伪密钥和真实密钥的前32位放在一起然后利用密钥存储器随机打乱电路进行随机打乱,记录下真实轮密钥的位置。并依次把打乱后的32位和真实密钥的后96位一起组成128位的密钥传递给周期轮密钥生成电路,生成轮密钥。
依上所述,本实施例是指多次执行(N次)SMS4算法,其中的密钥可以是真实密钥或伪密钥替换真实密钥的前32位,本实施例涉及上述装置的工作过程如下:
1.首先需要保存m个伪密钥,这些伪密钥需要具有以下特点:伪密钥对应的每个字节是不同的,这个用来保证在计算SMS4算法的第一轮时的针对某个S盒的轮密钥是不一样的。
2.每次加密开始,把m个伪密钥和真实密钥的前32位放在一起然后利用密钥存储器随机打乱电路进行随机打乱,记录下真实轮密钥的位置(即真实轮密钥执行的时刻)。
3.然后依次根据随机打乱的32位密钥及真实密钥的后96位输送给周期轮密钥生成电路,开始执行N次SMS4算法,其中真实的结果保存在R1中,伪操作保存在R2中。
在执行轮函数前都要执行一次周期轮密钥生成电路生成本轮轮密钥。
4.最后取R1中的结果作为密文。
实施例2
如图3所示,本实施例中N>m。N及m分别表示SMS4算法的执行次数及伪密钥数量。
本实施例实现装置包括:基于SMS4的轮函数生成模块、(m+1)个密钥存贮器、周期轮密钥生成电路、轮密钥随机选取电路,其中:SMS4的轮函数模块与周期轮密钥生成电路相连并传输,周期轮函数生成模块与密钥储存器相连并传输、伪密钥储存器与周期密钥随机选取电路相连并传输。
所述的密钥随机选取电路为:先定位真实密钥执行SMS4算法的时刻,而其它的伪密钥的选择是从可选伪密钥中随机可重复选取,并取真实密钥的后96位一起组合128位密钥传输给周期轮密钥生成模块。
本实施例与实施例1的区别在于对密钥的选择方法上不同。本实施例选择密钥的方式是先定位真实轮密钥对应的执行SMS4算法的时刻,而其它使用伪密钥的SMS4执行的密钥的选择是从可选伪密钥中随机可重复选取。
实施例3
实施例3是软件调用方式,其密钥的选取方式与实施例1相同。
实施例3的应用场景是硬件实施已经不能更改,通过软件调用方式实施与实施例1同样效果的旁路攻击防护方案。
实施例4
实施例4是软件调用方式,其密钥的选取方式与实施例2相同。
实施例4的应用场景是硬件实施已经不能更改,通过软件调用方式实施与实施例2同样效果的旁路攻击防护方案。
效果分析
SMS4全算法伪操旁路攻击作防护方案抵抗DPA攻击的说明:
对于硬件实现的SMS4来说,由于密钥混淆的存在,每一轮的寄存器中的中间值和32位轮密钥都有关系。若要进行普通的DPA攻击,必须同时猜测32位轮密钥,在目前的攻击条件下尚不能达到,故目前针对此种硬件实现的SMS4的旁路攻击,已知的DPA方法都是采用选择明文的方式的。
采用选择明文方式的DPA攻击方法只能够从第一轮开始攻击SMS4的实现。上述实施例采用了伪操作的方法,使得当攻击者在攻击第一轮的时候,对于实施例1,从理论上来说,得到真实密钥与伪密钥的概率是一样的。因此,无法区别真实的操作和伪操作,做到了真实密钥与伪密钥充分混淆。另外,当伪操作的个数(即安全参数)等于255(最大)的时候,此时攻击者完全无法从DPA攻击中获得任何密钥信息,从而从理论和实际上抵御了针对SMS4硬件实现的DPA。对于实施例2,也可以让m=N–1,此时,从概率上来讲与实施例1相同,只是在实现方式上有所差异。但也可以调节m,使得m<N–1,此时得到伪轮密钥的概率反而要大于真实密钥的概率,给攻击造成假象。
方案中隐含的另外一个防护方案是随机***伪操作。由于真实轮密钥的使用位置是随机的,因此,相当于使用了随机***伪操作防护措施。随机***伪操作将导致真实的操作无法实现对齐。在本实施例中,只要真实操作执行的位置是符合随机均匀分布的,那么,真实操作在那个时刻的可能只有1/N。这将大大降低旁路攻击的信噪比。
防护方案另外一个优点是,对于某些已知流片成型而未加旁路攻击防护的芯片,可以使用这种方法来实现防护,因为些种防护措施不需要修改硬件,只需要多次调用SMS4算法的加密过程,并使用不同的密钥即可。
Claims (7)
1.一种基于全加密算法伪操作的旁路攻击防护方法,其特征在于,以m个伪密钥和1个真实密钥组成密钥序列进行多次的SMS4加密计算,并将真实密钥参与的SMS4加密计算结果得到所需密文。
2.根据权利要求1所述的方法,其特征是,所述的密钥序列通过密钥随机选取机构或通过密钥存储器随机打乱机构从密钥存储器中选择得到。
3.根据权利要求1或2所述的方法,其特征是,所述的密钥序列具体通过以下任意一种方式得到:
①生成m个伪密钥和一个真实轮密钥,然后利用密钥存储器随机打乱电路进行随机打乱,并记录下真实密钥的位置,或
②确定真实密钥执行的序号k,而密钥序列中其它m个伪密钥通过密钥随机选取电路从密钥存储器中选择得到,或
③生成m个伪密钥和一个真实轮密钥,然后利用软件实现方式随机打乱其顺序,并记录下真实密钥的位置,或
④确定真实密钥执行的序号k,而密钥序列中其它m个伪密钥通过软件实现的随机选取方式从密钥存储器中选择得到。
4.根据权利要求1所述的方法,其特征是,所述的SMS4加密计算是指:将待加密的明文与密钥序列通过周期轮密钥生成模块生成的轮密钥依次进行轮函数迭代计算,并取真实密钥执行的结果作为密文输出。
5.根据权利要求1所述的方法,其特征是,所述的SMS4加密计算是指将待加密的明文与密钥序列传输给硬件密码电路,并取真实密钥执行的结果作为密文输出。
6.一种实现上述任一权利要求所述方法的***,其特征在于,包括:SMS4周期轮函数电路模块、密钥选择电路模块、(m+1)个轮密钥寄存器、SMS4的轮密钥生成电路模块,其中:(m+1)个密钥存贮器与密钥选择电路相连并传输真假轮密钥,SMS4的轮密钥生成电路与SMS4的轮函数电路模块和(m+1)个密钥存贮器相连并传输真假密钥。
7.一种实现上述任一权利要求所述方法的***,软件调用实现的特征在于,包括:SMS4算法电路模块、密钥选择电路模块、(m+1)个轮密钥寄存器,其中:(m+1)个密钥存贮器与密钥选择电路相连并传输真假轮密钥,SMS4算法电路模块和(m+1)个密钥存贮器相连并传输真假密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510133523.8A CN104734845B (zh) | 2015-03-25 | 2015-03-25 | 基于全加密算法伪操作的旁路攻击防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510133523.8A CN104734845B (zh) | 2015-03-25 | 2015-03-25 | 基于全加密算法伪操作的旁路攻击防护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104734845A true CN104734845A (zh) | 2015-06-24 |
| CN104734845B CN104734845B (zh) | 2018-11-23 |
Family
ID=53458308
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510133523.8A Active CN104734845B (zh) | 2015-03-25 | 2015-03-25 | 基于全加密算法伪操作的旁路攻击防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104734845B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209457A (zh) * | 2016-07-14 | 2016-12-07 | 北京工业大学 | 应对智能家居环境中旁路攻击的隐私保护方法及*** |
| CN107980212A (zh) * | 2017-09-06 | 2018-05-01 | 福建联迪商用设备有限公司 | 防dpa攻击的加密方法及计算机可读存储介质 |
| CN108123792A (zh) * | 2017-12-19 | 2018-06-05 | 武汉瑞纳捷电子技术有限公司 | 一种sm4算法电路的功耗加扰方法 |
| CN108847924A (zh) * | 2018-04-22 | 2018-11-20 | 平安科技(深圳)有限公司 | 加密方法、装置、计算机设备和存储介质 |
| CN109257395A (zh) * | 2018-12-07 | 2019-01-22 | 四川长虹电器股份有限公司 | 抵御旁路攻击的*** |
| CN111294199A (zh) * | 2018-12-06 | 2020-06-16 | 新唐科技股份有限公司 | 加解密***、加密装置、解密装置和加解密方法 |
| CN113742759A (zh) * | 2021-11-04 | 2021-12-03 | 国网浙江省电力有限公司 | 财务核算***数据加密方法及装置 |
| US11258579B2 (en) * | 2018-02-26 | 2022-02-22 | Stmicroelectronics (Rousset) Sas | Method and circuit for implementing a substitution table |
| US11265145B2 (en) | 2018-02-26 | 2022-03-01 | Stmicroelectronics (Rousset) Sas | Method and device for performing substitution table operations |
| CN116743379A (zh) * | 2023-08-11 | 2023-09-12 | 国网天津市电力公司电力科学研究院 | 电力网络数据的加密传输方案确定方法 |
| US11824969B2 (en) | 2018-02-26 | 2023-11-21 | Stmicroelectronics (Rousset) Sas | Method and circuit for performing a substitution operation |
| CN117614608A (zh) * | 2024-01-22 | 2024-02-27 | 南京航空航天大学 | 一种抗能量分析攻击的ntt防御方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101371480A (zh) * | 2005-11-21 | 2009-02-18 | 爱特梅尔公司 | 加密保护方法 |
| US20120069997A1 (en) * | 2010-09-21 | 2012-03-22 | Takeshi Kawabata | Encription device and decryption device |
| CN102447556A (zh) * | 2010-10-14 | 2012-05-09 | 上海华虹集成电路有限责任公司 | 一种基于随机偏移的抗差分功耗分析des加密方法 |
| CN102970132A (zh) * | 2011-08-31 | 2013-03-13 | 北京中电华大电子设计有限责任公司 | 一种防止对分组算法进行功耗分析和电磁辐射分析的防护方法 |
| CN103138917A (zh) * | 2013-01-25 | 2013-06-05 | 国家密码管理局商用密码检测中心 | 以s盒输入为基础的汉明距离模型在sm4密码算法侧信道能量分析的应用 |
| CN104202145A (zh) * | 2014-09-04 | 2014-12-10 | 成都信息工程学院 | 针对sm4密码算***函数输出的选择明文或密文侧信道能量分析攻击的方法 |
| CN104378196A (zh) * | 2014-11-07 | 2015-02-25 | 昆腾微电子股份有限公司 | 加解密算法的安全执行方法和装置 |
-
2015
- 2015-03-25 CN CN201510133523.8A patent/CN104734845B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101371480A (zh) * | 2005-11-21 | 2009-02-18 | 爱特梅尔公司 | 加密保护方法 |
| US20120069997A1 (en) * | 2010-09-21 | 2012-03-22 | Takeshi Kawabata | Encription device and decryption device |
| CN102447556A (zh) * | 2010-10-14 | 2012-05-09 | 上海华虹集成电路有限责任公司 | 一种基于随机偏移的抗差分功耗分析des加密方法 |
| CN102970132A (zh) * | 2011-08-31 | 2013-03-13 | 北京中电华大电子设计有限责任公司 | 一种防止对分组算法进行功耗分析和电磁辐射分析的防护方法 |
| CN103138917A (zh) * | 2013-01-25 | 2013-06-05 | 国家密码管理局商用密码检测中心 | 以s盒输入为基础的汉明距离模型在sm4密码算法侧信道能量分析的应用 |
| CN104202145A (zh) * | 2014-09-04 | 2014-12-10 | 成都信息工程学院 | 针对sm4密码算***函数输出的选择明文或密文侧信道能量分析攻击的方法 |
| CN104378196A (zh) * | 2014-11-07 | 2015-02-25 | 昆腾微电子股份有限公司 | 加解密算法的安全执行方法和装置 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209457B (zh) * | 2016-07-14 | 2019-03-12 | 北京工业大学 | 应对智能家居环境中旁路攻击的隐私保护方法及*** |
| CN106209457A (zh) * | 2016-07-14 | 2016-12-07 | 北京工业大学 | 应对智能家居环境中旁路攻击的隐私保护方法及*** |
| CN107980212A (zh) * | 2017-09-06 | 2018-05-01 | 福建联迪商用设备有限公司 | 防dpa攻击的加密方法及计算机可读存储介质 |
| WO2019047062A1 (zh) * | 2017-09-06 | 2019-03-14 | 福建联迪商用设备有限公司 | 防dpa攻击的加密方法及计算机可读存储介质 |
| CN108123792B (zh) * | 2017-12-19 | 2021-05-18 | 武汉瑞纳捷电子技术有限公司 | 一种sm4算法电路的功耗加扰方法 |
| CN108123792A (zh) * | 2017-12-19 | 2018-06-05 | 武汉瑞纳捷电子技术有限公司 | 一种sm4算法电路的功耗加扰方法 |
| US11824969B2 (en) | 2018-02-26 | 2023-11-21 | Stmicroelectronics (Rousset) Sas | Method and circuit for performing a substitution operation |
| US11258579B2 (en) * | 2018-02-26 | 2022-02-22 | Stmicroelectronics (Rousset) Sas | Method and circuit for implementing a substitution table |
| US11265145B2 (en) | 2018-02-26 | 2022-03-01 | Stmicroelectronics (Rousset) Sas | Method and device for performing substitution table operations |
| CN108847924A (zh) * | 2018-04-22 | 2018-11-20 | 平安科技(深圳)有限公司 | 加密方法、装置、计算机设备和存储介质 |
| WO2019205407A1 (zh) * | 2018-04-22 | 2019-10-31 | 平安科技(深圳)有限公司 | 加密方法、装置、计算机设备和存储介质 |
| CN111294199B (zh) * | 2018-12-06 | 2023-05-05 | 新唐科技股份有限公司 | 加解密***、加密装置、解密装置和加解密方法 |
| CN111294199A (zh) * | 2018-12-06 | 2020-06-16 | 新唐科技股份有限公司 | 加解密***、加密装置、解密装置和加解密方法 |
| CN109257395B (zh) * | 2018-12-07 | 2020-10-23 | 四川长虹电器股份有限公司 | 抵御旁路攻击的*** |
| CN109257395A (zh) * | 2018-12-07 | 2019-01-22 | 四川长虹电器股份有限公司 | 抵御旁路攻击的*** |
| CN113742759B (zh) * | 2021-11-04 | 2022-02-22 | 国网浙江省电力有限公司 | 财务核算***数据加密方法及装置 |
| CN113742759A (zh) * | 2021-11-04 | 2021-12-03 | 国网浙江省电力有限公司 | 财务核算***数据加密方法及装置 |
| CN116743379A (zh) * | 2023-08-11 | 2023-09-12 | 国网天津市电力公司电力科学研究院 | 电力网络数据的加密传输方案确定方法 |
| CN116743379B (zh) * | 2023-08-11 | 2023-10-31 | 国网天津市电力公司电力科学研究院 | 电力网络数据的加密传输方案确定方法 |
| CN117614608A (zh) * | 2024-01-22 | 2024-02-27 | 南京航空航天大学 | 一种抗能量分析攻击的ntt防御方法 |
| CN117614608B (zh) * | 2024-01-22 | 2024-04-16 | 南京航空航天大学 | 一种抗能量分析攻击的ntt防御方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104734845B (zh) | 2018-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104734845A (zh) | 基于全加密算法伪操作的旁路攻击防护方法 | |
| CN104734842B (zh) | 基于伪操作的电路旁路攻击抵御方法 | |
| US10439797B2 (en) | Methods and devices against a side-channel analysis | |
| CN107005404B (zh) | 实现密码算法的可执行的白盒掩码实施的处理器装置 | |
| CN101371480B (zh) | 加密保护方法 | |
| CN105940439B (zh) | 使用排列应对对密码算法的旁通道攻击的对策 | |
| CN103413109B (zh) | 一种无线射频识别***的双向认证方法 | |
| EP3143720B1 (en) | Differential power analysis countermeasures | |
| US11431491B2 (en) | Protection of the execution of cipher algorithms | |
| CN107005415A (zh) | 用于加密/解密消息的块加密方法以及实现该方法的密码设备 | |
| EP2955871B1 (en) | Cryptographic method for securely exchanging messages and device and system for implementing this method | |
| CN105406957B (zh) | 保护密码设备对抗实现攻击 | |
| CN102546157A (zh) | 一种抵抗能量分析的随机混合加密***及其实现方法 | |
| CN103795527A (zh) | 防止基于功耗分析攻击aes算法的软件掩码防护方案 | |
| CN103404073B (zh) | 针对无源监听的保护 | |
| KR100737171B1 (ko) | 아리아에 대한 전력분석공격에 대응하는 저메모리형 마스킹방법 | |
| Pan et al. | One fault is all it needs: Breaking higher-order masking with persistent fault analysis | |
| CN104301095A (zh) | Des轮运算方法和电路 | |
| CN111224770B (zh) | 一种基于门限技术的抗侧信道与故障攻击的综合防护方法 | |
| CN103023634A (zh) | 一种防止差分功耗分析的des装置 | |
| CN108737073B (zh) | 分组加密运算中抵抗能量分析攻击的方法和装置 | |
| CN106656473B (zh) | 一种安全的des算法的mac计算方法及*** | |
| CN106936822A (zh) | 针对sms4抗高阶旁路分析的掩码实现方法及*** | |
| CN104240177A (zh) | 一种基于混沌***和分数阶傅立叶变换的彩色图像加密方法 | |
| CN105897398A (zh) | 一种des加密过程的密钥保护方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |