Lab of Cryptology and Computer Security Lo CCS

密码与计算机安全实验室 Lab. of Cryptology and Computer Security (Lo. CCS) 科研现状与进展负责人：谷大武教授电子邮箱：dwgu@sjtu. edu. cn 电话： 021 -34205416，13801984335 密码与计算机安全实验室 Lab of Cryptology and Computer Security

科研进展总体介绍一学术论文科研项目 1. 发表 150余篇 SCI/EI论文 2. 代表性期刊论文发表于Journal of Number Theory, Information processing letter, Information Sciences, Journal of systems and software, Cryptologia, Computer Communications, Sciences in China 3. 代表性会议论文发表于FSE, ACNS, ASIACCS, INSCRYPT, Indocrypt, ISPEC, TAMC, ISC, CANS, ICICS, ICISC, FDTC, Prov. Sec 1. 国家自然科学基金项目 6项 2. 科技部 863项目 4项，国家重大科技支撑专项 1项， 973项目 1项 3. 国家密码发展基金项目 2项 4. 中央其他部委项目 11项 5. 地方政府及企业合作项目 30余项密码与计算机安全实验室 Lab of Cryptology and Computer Security

2011年密码算法与密码芯片学术会议密码与计算机安全实验室 Lab of Cryptology and Computer Security

密码硬件与旁路攻击方向密码与计算机安全实验室 Lab of Cryptology and Computer Security

2. 旁路功耗分析 n n n SPA/SEMA DPA/DEMA CPA 模板攻击互信息分析防护未知密钥设备测量输入分析 P = S-1(KG C) 模型 E = Hm. W(P) 720840272 3 3 6 7估值 12875 318265523 key fragment guess 密码与计算机安全实验室 Lab of Cryptology and Computer Security

差分类分析方法 n 密码算法只要没有防护，都能够通过差分功耗分析成功恢复密钥分组密码：利用非线性逻辑前后 0 x 0 0 x 8 0 x 7 0 x. F 0. 01770 0. 2342 0 x 8 0. 3694 0. 5857 0 x 1 -0. 09277 -0. 3091 0 x 9 0. 2589 0. 04238 0 x 2 -0. 5858 -0. 3693 0 x. A -0. 2341 -0. 01775 -0. 04242 -0. 2588 0 x. B 0. 3093 0. 09273 0. 3093 0 x. C -0. 2588 -0. 04242 -0. 01775 -0. 2341 0 x. D -0. 3693 -0. 5858 0. 04238 -0. 2589 0 x. E -0. 3091 -0. 09277 0. 5857 -0. 3694 0 x. F 0. 2342 0. 01770 公钥密码：利用运算结构（模乘、 0 x 3 倍点）流密码：针对LFSR结构进行攻 0 x 4 0 x 5 击 0 x 6 • 提出一种适合于LFSR结构的 0 x 7 差分功耗分析方法 • 将该DPA方法应用于Crypto-1，可使攻击复杂度从2^48降到 2^20 密码与计算机安全实验室 Lab of Cryptology and Computer Security

防御和高阶分析 tx n ty 预处理… 密码与计算机安全实验室 Lab of Cryptology and Computer Security

故障攻击已分析算法算法实现方式分析方法 Camellia 软件仿真 DFA SMS 4 软件仿真 DFA AES 软件仿真 DFA ARIA 软件仿真 DFA DES 实际电路 DFA RSA 实际电路 DFA Piccolo 软件仿真 DFA PRESENT 软件仿真 DFA Contracting UFN Structure 软件仿真 DFA SPN structures 软件仿真 DFA synchronous stream ciphers 软件仿真密码与计算机安全实验室 DFA Lab of Cryptology and Computer Security

主要论文和科研项目 n 主要论文（论文30余篇，SCI 5篇，EI 20篇） – Wei Li, Dawu Gu, Juanru Li. Differential fault analysis on the ARIA algorithm, Information Sciences, 10(178): 3727 -3737, 2008. – Wei Li, Dawu Gu, Yi Wang. Differential Fault Analysis on the Contracting UFN Structure, with Application to SMS 4 and Mac. Guffin, Journal of Systems and Software, 82(2), pp. 346 -354, 2009. – Wei Li, Dawu Gu, Juanru Li, Zhiqiang Liu, Ya Liu. Differential fault analysis on camellia. Journal of Systems and Software, 83(5): 844 -851, 2010. – Bo Qu，Dawu Gu, Differential Power Analysis of Stream Ciphers with LFSRs, Advances in Cryptography, Security and Applications for Future Computing(SCI) n 主要科研项目（国家及省部级项目 5项） – 973计划：密码系统旁路攻击与防护理论与方法 – 国家自然科学基金：轻量级对称密码的故障攻击方法研究与实验验证 – 国家密码发展基金：xxxx的物理安全防护问题研究 – 国家发改委集成电路设计专项：新一代智能卡安全So. C平台研发及系列芯片产业化 – 上海市高新技术产业化重大项目计划：系列安全自主密码智能卡芯片开发及产业化应用密码与计算机安全实验室 Lab of Cryptology and Computer Security

Achievements in 2012 -ACNS n Liner Fault Attack 密码与计算机安全实验室 Lab of Cryptology and Computer Security

Achievements in 2012 -FDTC n Differential Fault Analysis on Lightweight Blockciphers with Statistical Cryptanalysis Techniques Collect correct and faulty ciphertext pairs For each group of key guess partial decrypt the ciphertext pairs to get the differences at target state Use distinguisher to eliminate the wrong keys till only one candidate left Use key schedule to recover the master key 密码与计算机安全实验室 Lab of Cryptology and Computer Security

Achievements in 2012 -CIS n Kan Yuan, Dawu Gu, Zheng Guo, Sigang Bao. A Highly Eifficient Differential Power Analysis on PRINTcipher. n Sheng Li, Dawu Gu, Zhouqian Ma, Zhiqiang Liu. Fault Analysis of the Piccolo Block Cipher. n Zhouqian Ma, Dawu Gu, Sheng Li. Improvement of DFA on SOSEMANUK. 密码与计算机安全实验室 Lab of Cryptology and Computer Security

国内合作交流 2012 2012 密码与计算机安全实验室 Lab of Cryptology and Computer Security

国际合作交流 2012 与KUL的全面合作密码设计、密码硬件安全 2012 Bart、Ingrid、Vincent 2013 2012 密码与计算机安全实验室 Lab of Cryptology and Computer Security

近期相关研究作密码与计算机安全实验室 Lab of Cryptology and Computer Security

模式识别理论在DPA中的应用 n 实验结果 u 类的可分离性判据： u 基于几何距离 u 基于类的概率密度函数 u 需要知道先验概率 u 在噪声很小时，攻击效果很好 u 在噪声较大时，攻击效果很差 u 基于后验概率与熵 2 O-LCA(f=HW, Cdiff) 0. 5 1 2 300 600 3 5 7 10 4000 90000 106+ 600 3500 85000 400000 106+ 7000 8000 15000 30000 55000 200 300 1000 5000 30000 100000 35000 密码与计算机安全实验室 Lab of Cryptology and Computer Security 120000 DES 2 O-LCA(f=HW, Cprod)　　　 DES 2 O-MIAH(f=Id)　　　　　　 DES PCA+J 4 AES 2 O-MIA (f=Id)　　　　　　 7000 8000

模板攻击 n 密码与计算机安全实验室 Lab of Cryptology and Computer Security

新算法的旁路功耗分析方法--PRINTcipher n PRINTcipher – CHES’ 10 – SPN结构 n 功耗分析模型 – 汉明距离模型 – Built-in Determined Sub-key CPA – 头尾相连攻击 • Printcipher算法首尾两轮子密钥相同密码与计算机安全实验室 Lab of Cryptology and Computer Security