LED分组密码内部模板攻击改进研究

为了降低现有内部模板攻击的数据复杂度并提高攻击成功率,提出了一种内部模板攻击改进算法.对内部模板攻击算法进行了两点改进:一是在模板匹配分析阶段,提出了一种基于等级相关性的模板匹配策略,利用功耗曲线电压值的相对排名,提高了单个密钥片段恢复的局部成功率;二是在密钥恢复阶段,提出了一种基于校验方程的密钥恢复方法,利用冗余信息来修正猜测多个密钥片段的概率分布,提高了多密钥片段恢复的全局成功率.以8位微控制器上的LED(轻型加密设备)密码功耗旁路分析为例,开展了攻击验证实验.结果表明:改进后的算法提高了匹配的区分度,降低了攻击所需功耗曲线数量,仅需要50条功耗曲线即可使攻击的全局成功概率接近100%.     

椭圆曲线密码ML算法电路实现的功耗攻击

针对有限域GF(2'163)上椭圆曲线密码(ECC)的ML算法电路.实现了一种简单有效的差分功耗分析(DPA)方法.该方法结合单密钥多数据攻击,按密钥比特对功耗轨迹分段差分运算.基于功耗仿真的实验结果表明:仅对单条功耗曲线进行差分分析就能够以极短的时间恢复出密钥比特,从而证明ECC的ML算法实现只具备抗时间攻击和抗简单功耗分析攻击效果,却不能对抗DPA攻击.     

基于汉明重的MIBS密码代数旁路攻击

对MIBS密码代数旁路攻击能力进行了评估:首先给出代数旁路攻击模型,构建MIBS密码等价代数方程组;采集微控制器上MIBS密码实现加密过程中功耗泄露,并选取功耗特征明显的部分泄漏点,基于模板分析进行加密中间状态汉明重推断;利用SAT(可满足性)、PBOPT(伪布尔随机优化)及LP(线性编程)分别对MIBS代数方程组和汉明重泄露进行表示;最后采用SAT问题解析器CryptoMinisat和混合整数编程问题(SCIP)解析器进行密钥恢复,并在不同场景下进行大量攻击实验.结果表明:MIBS密码易遭代数旁路攻击;汉明重推断正确条件下,利用1条功耗轨迹中4轮汉明重信息泄露可成功恢复完整密钥;汉明重推断部分正确条件下,基于SAT,PBOPT和LP这3种代数方程组求解方法,可分别在汉明重推断错误率不超50％,65％和60％的情况下成功恢复MIBS完整密钥.     

针对AES加密设备的DPA功耗攻击平台设计

针对目前密码学界旁路攻击平台攻击效率低、通用性差、成本过高的问题,分析AES加密原理,设计了一种差分功耗攻击(DPA)平台.该平台使用XILINX公司的Spartan-6FPGA作为主控芯片,为加密设备提供时钟信号,解决了波形对齐的问题;在FPGA中例化MicroBlaze软核处理器,根据不同加密设备特点编写攻击代码,通用性较好.采取多种隔离措施,将噪声的干扰降到最低,大大提高了攻击效率.实验结果表明:在5min内成功破解了运行在C52和STM32上的AES加密算法.在保证攻击效率的前提下,DPA攻击平台的成本不到500元,并且保留有针对SIM卡和FPGA密码设备的攻击接口,作为下一步实验的硬件平台.     

基于多元正态分析的硬件木马检测研究

针对硬件木马旁路检测中投影变换等方法可能造成的多点关联信息丢失问题,从旁路信号的点特征分析入手,对旁路信号轨迹多元正态分布特征的检验方法进行了分析和验证,采用多元正态分布的概率密度函数来描述金片旁路信号的分布特征,针对不同数据激励下的旁路信号轨迹,采用成对数据的t检验方法进行硬件木马判别.在FPGA平台上实现的8051微处理器中分别植入5种类型的硬件木马,并对电磁旁路信号进行了检测验证实验.实验结果表明:该方法能够成功检测逻辑规模低至0.05%的硬件木马.     

基于相关系数对齐的旁路信号处理方法

针对旁路信号采集时存在信号偏移问题,提出了基于相关系数移位对齐的旁路信号处理方法。分析了旁路信号偏移现象及其成因,包括时钟抖动、触发延迟变化等方面;分析了偏移对相关系数的影响,验证表明,采样范围内的偏移越大则相关系数越小;提出了基于相关系数移位对齐的旁路信号处理算法,按照最大相关系数对应的偏移,依次将各旁路信号轨迹与首条轨迹对齐;构建了实验验证系统,对汉明重量模型与旁路信号轨迹的相关系数进行了分析,验证了本文方法的有效性。     

LBlock分组密码代数旁路攻击

对轻型分组密码LBlock抗代数旁路攻击安全性进行了评估.给出了LBlock密码算法的代数方程表示方法,使用示波器采集微控制器ATMEGA324P上的LBlock实现功耗泄露,利用泊松相关系数方法推断加密中间状态汉明重,基于可满足性问题并转化为代数方程组,同LBlock密码算法代数方程联立,最后使用CryptoMinisat解析器进行方程组求解,成功恢复加密密钥.实验结果表明:微控制器上的LBlock实现易遭受代数旁路攻击,仅需一条功耗曲线,已知明密文下的3轮汉明重泄露、未知明密文条件下6轮汉明重泄露分别经2.4s和0.4s分析即可恢复80 bic完整密钥.     

基于FPGA平台的电路级抗差分功耗分析研究

研究DPA攻击方法以及相应的电路级防护技术, 提出在FPGA (现场可编程门阵列)上实现WDDL的设计方法以及适用于FPGA的对称布线技术, 随后在FPGA 平台上实现一个4 位加法器并进行功耗分析。实验结果表明, WDDL电路的功耗波动比普通电路有较明显的下降。WDDL结构以一定的芯片面积为代价, 可有效降低FPGA功耗与数据的相关性, 具有较好的抗DPA (差分功耗分析)攻击性能。     

针对密码芯片的自适应选择明文旁路模板分析

为了提高旁路模板分析密钥恢复攻击的效率,提出一种自适应选择明文旁路模板分析方法.该方法选择密码算法中密钥参与的异或操作为攻击点,以两个操作数的汉明距离构建旁路信号模板,从二进制位为全"1"的明文开始,按选择明文与密钥的汉明距离不断减小的方向每次改变选择明文得到一个比特位,将选择明文逐步逼近并最终恢复密钥.针对微控制器AT89C52)上实现的高级加密标准密码算法攻击实验表明该方法可在不增加攻击所需样本的条件下提高攻击效率.     

改进的差分功耗分析及其在DES中的应用

智能卡中加密硬件设计存在很高的操作并发性,单个时钟周期内就会完成多个加密的关键操作(S box查表),造成了差分功耗分析(DPA:Differential Power Analysis)很难有明显的差分效果。为了在差分功耗分析时滤除不相关的S box查表所造成的噪声,结合选择明文的攻击方法对差分功耗攻击进行改进,使攻击过程中多个S box中仅有1个S box输入变化,并对硬件实现的DES(Data Encryption Standard)加密卡进行了攻击。试验结果表明,改进的差分功耗分析方法对硬件DES加密攻击的相关度比普通差分功耗攻击提高150％以上。     

基于MMC的柔性直流输电动模装置节点控制器的设计及其动模实验

为了解决目前模块化多电平换流器动模装置所有子模块均由一个阀级控制器控制从而导致的控制系统复杂、系统成本升高等问题。本文提出了一种在阀级控制器和子模块级控制器间加入节点控制器的方案并在此方案上研制了动模装置。节点控制器的加入降低了主机控制器的硬件要求和光纤通道的使用数量,大大地降低了装置成本。同时,主机控制器与节点控制器之间的通讯采用循环冗余校验算法,增加了大容量数据高速传输的实时性和可靠性。通过对动模装置进行稳态实验和功率阶跃实验,结果表明系统能够正确快速地进行有功类物理量和无功类物理量的追踪控制以及子模块电容电压的稳定。     

基于GEP的线性指数函数型程序不变量动态发现方法

不变量是用来描述程序运行时保持不变性质的逻辑断言.根据关系数据理论,程序不变量可分函数依赖型和非函数依赖型程序不变量.着眼于函数依赖型程序不变量,借助GEP的函数发现特点和Daikon对线性程序不变量的发现能力,重点对线性指数函数型程序不变量动态发现方法进行研究,通过实验证明了GEP对线性指数形式的函数有较高的发现效率,可以扩展Daikon在线性指数函数型程序不变量方面的预置形式以达到从程序轨迹数据中发现该类程序不变量的目的.     

用VB6.0建立液体表面张力系数实验数据处理程序

利用VisualBasic6．0编制了“拉脱法测液体表面张力系数”的实验数据处理程序，该程序计算方便、快捷、准确，有利于节省学生处理实验数据的时间，提高了实验效率．     

沪昆线与金温线轨道不平顺谱的分析

首先比较了国内轨道不平顺统计谱与国外轨道标准谱的差异.根据沪昆和金温两条线路的轨道不平顺检测数据,利用Matlab编程计算功率谱(PSD)和轨道质量指数(TQI),结果表明,沪昆线路轨道不平顺功率谱要明显好于美国六级铁路的不平顺谱,而金温线轨道谱接近于美国五级铁路的不平顺谱.利用相干函数对轨道不平顺与车体的垂向和横向振动加速度进行相干分析,并结合车体加速度功率谱分析,归纳出轨道不平顺不利波长的范围,为轨道的养护维修和管理提供了理论和实践指导.然后再对各项轨道不平顺谱值进行积分,得出TQI单项指数与各轨道不平顺谱面积值具有很好的相关性,从而验证了用功率谱评价轨道质量的可靠性.最后建议将轨道不平顺功率谱作为控制提速线路轨道质量的主要指标之一.     

自由沉淀实验数据计算机辅助处理

自由沉淀实验中数据处理量大,处理步骤比较繁琐。文章探讨了如何采用VisualBasic6.0编程语言设计计算机程序,用于该实验数据处理。结果表明,所设计的程序使用方便、效果理想,能够准确绘出沉降效率(E)与颗粒沉速(u)关系曲线,具有很好的应用价值。     

空间七杆机构位置解析与空间六杆机器人机构位置逆解

通过对具有一般约束的空间七杆７Ｒ机构和空间六杆６Ｒ六自由度机器人机构结构的分析,在已有的位移分析的研究基础上,把空间七杆７Ｒ机构和空间六杆６Ｒ六自由度机器人机构转换为一个自由度为零的空间六杆框架模型,这样便可以通过研究空间框架的形状随输角或末端执行器的变化情况,来进行空间多杆机构位置解析和空间机器人机构位置逆解的求解。     

并行FDTD算法初步研究

1966年Yee首次提出时域有限差分（FDTD）法,在时域中对麦克斯韦方程组进行求解．目前,FDTD法已在天线分析、雷达截面计算、电磁兼容分析等众多领域得到了广泛应用．FDTD法的稳定性要求空间步长应小于波长的十分之一,而计算时间和计算所需的内存总是与网格总数成正比．由于受到计算机存储空间和计算时间的限制,许多复杂电磁问题无法用FDTD法进行模拟．为了适应日益复杂的实际应用问题,构造并行计算机采用并行算法来满足计算需求成为必然趋势,     

数控强力旋压工艺自动后置处理技术及应用

描述了根据数控强旋机的特性 ,从已有的刀具轨迹文件出发 ,经过一系列处理生成了数控代码的过程。数控代码的自动生成解决了手工编程所带来的各种弊端 ,并解决了任意曲母线的旋压加工问题 ,从而极大的提高了生产效率。     

一种高效率的积分复位控制单相功率因数校正

介绍一种高效率相Boost型功率因数校正电路，通过对传统Boost型功率因数校正电路进行改进，提高了其效率。提出采用积分复位控制电路以实现单位功率因数。积分复位控制（IRC）高效率单相Boost型功率因数校正技术（PFC）具有常频控制，有利于滤波器的设计；控制电路简单，控制思路清晰，不需要乘法器；控制效果好，输入电流波形很好地跟踪输入电压波形；变换器的效率高等特征，仿真和试验结果很好地证明了理论分析的正确性。     

三偏心蝶阀蝶板自动等离子堆焊跟踪控制系统的研究

为了提高三偏心蝶板的堆焊效率和设备自动化程度,使堆焊过程稳定、可靠,设计了以80C196KC单片机为核心的控制系统.首先,用VC 编写了数据采集程序,采集了蝶板的轨迹.然后,通过MATLAB编程分析了轨迹的特性,设计了滤波及步进电机换向等关键算法.最后,结合系统的响应时间,设计了步进电机的升降速曲线.整个软件采用结构化设计,查表的编程方法.试验结果表明,控制系统稳定,跟踪及时可靠,可实现三偏心蝶板的自动等离子堆焊.