马原
- 作品数:62 被引量:75H指数:4
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金国家密码发展基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信一般工业技术理学更多>>
- 一种双沿触发驱动逻辑系统及抵抗能量分析攻击的方法
- 本发明公开了一种双沿触发驱动逻辑系统及抵抗能量分析攻击的方法,包括信号源、控制单元和驱动逻辑电路和驱动逻辑补偿电路,并由该系统代替标准信号源及驱动逻辑电路的方式,在提高了安全性的同时,通过控制单元产生长度为半个时钟周期的...
- 荆继武屠晨阳刘泽艺刘宗斌马原高能
- 文献传递
- 一种逻辑复合寄存器系统及抵抗能量分析攻击的方法
- 本发明公开了一种逻辑复合寄存器系统及抵抗能量分析攻击的方法,通过重量补偿寄存器对工作寄存器进行汉明重量补偿;由距离补偿寄存器对工作寄存器进行汉明距离补偿;由双补偿寄存器对重量补偿寄存器进行汉明距离补偿,并对距离补偿寄存器...
- 荆继武屠晨阳马原刘宗斌高能
- 文献传递
- SM3哈希算法的硬件实现与研究
- 随着信息社会的进一步发展,哈希算法作为保护信息完整性的重要密码算法,它的应用越来越广泛。美国NIST组织已经顺利完成了哈希算法标准SHA0,SHA1和SHA2的征集工作,并且SHA-3的征集工作将于2012年结束。SM3...
- 刘宗斌马原荆继武夏鲁宁
- 关键词:哈希函数FPGA
- 文献传递
- 一种应用于CS架构的SM2算法签名方法
- 本发明公开了一种应用于CS架构的SM2算法签名方法。本方法为:1)客户端生成子私钥D1,服务器生成子私钥D2;2)客户端生成待签名消息M的消息摘要e,生成签名请求e'=e||b,将e'发送给服务器;b为客户端向服务器注册...
- 林璟锵马原吴鑫莹陈天宇荆继武
- 文献传递
- 一种实现素数域大整数模乘计算加速的方法
- 本发明公开一种实现素数域大整数模乘计算加速的方法,将素数域长度为k比特的被乘数和乘数分为N段,前(N‑1)段每段长为w比特,第N段长为r比特,w≥r;将被乘数和乘数的每一段转化为双精度浮点数,采用积和熔加运算对转化后的被...
- 郑昉昱高莉莉魏荣马原王跃武范广万立鹏
- 一种足熵数字物理噪声源装置
- 本发明提出了一种足熵数字物理噪声源装置,包括:第一振荡器、第二振荡器、第一单沿计数器、第二单沿计数器、采样控制单元、计数结果保存器、熵估计电路、判断模块和随机数存储模块。通过熵估计电路,实现了在所述噪声源运行期间,对内部...
- 马原荆继武陈天宇林璟锵
- 文献传递
- SM2椭圆曲线门限密码算法被引量:26
- 2014年
- 在门限密码学中,私钥信息被分享给独立的多个参与者,每一次私钥计算都需要多个参与者同意,从而提高算法安全性;而且当少量参与者发生故障、不可用时,不影响私钥的可用性.一个安全的(t,n)门限密码算法应当满足:(1)任意多于t个参与者可以计算最终的签名、交换的密钥或明文,而t个或少于t个参与者不能得到关于以上结果的任何信息;(2)在算法执行过程中不泄露关于私钥和参与者的子私钥的任何信息.相比于其他密码体制,椭圆曲线密码体制在达到相同安全性的条件下所需要的密钥更短,因此具有优越性.本文基于最近发布的SM2椭圆曲线公钥密码算法,提出了安全有效的门限密码方案,包括门限签名算法、门限密钥交换协议和门限解密算法,同时分析了上述算法的安全性和效率。本文提出的门限密码算法可支持有可信中心和无可信中心的不同情况,并且具有较小的通信复杂度.安全分析表明,(1)在n≥2t+1(n≥3t+1)情况下,提出的门限签名方案可容忍对t个成员的窃听(中止)攻击,(2)在n≥t+1(n≥2t+1)情况下,提出的门限密钥交换和门限解密算法可以容忍对t个成员的窃听(中止)攻击.
- 尚铭马原林璟锵荆继武
- 关键词:门限密码学
- 一种高速足熵数字物理噪声源装置
- 本发明提出了一种高速足熵数字物理噪声源装置,包括:第一振荡器、第二振荡器、线性波转换器、模数转换器、熵估计电路、位宽转换器和随机数存储器。本发明通过模数转换器实现在非常短的采样间隔内收集足够多的随机量,从而显著地提高了噪...
- 马原荆继武陈天宇林璟锵
- 文献传递
- 一种带有熵监控功能的软件随机数发生器被引量:2
- 2020年
- 随机数发生器(random number generator,RNG)在现代密码学中处于基础而核心的地位,其生成的随机数为密码算法和安全协议等众多密码应用提供基本安全保障。随着移动互联网、物联网等技术的快速发展,传统纯硬件形式的随机数发生器存在硬件更新困难、开发成本高等问题,导致适用范围受限。因此,在计算机、移动终端等设备上通常采用软件随机数发生器(software RNG,SRNG)提供随机数服务。目前,Linux、Android、iOS以及Windows等典型操作系统平台均具备各自的SRNG,提供基于软件的随机数服务。现有的研究工作主要聚焦在熵源熵不足和后处理模块内部状态泄露问题,这是影响SRNG的随机数服务质量的主要问题。为此,设计并实现一种带有熵监控功能的软件随机数发生器(entropy monitoring SRNG,EM-SRNG)架构,该设计利用高精度的纳秒级系统时钟作为非物理熵源。在线的熵监控模块可实现在发生器运行时对未处理数据的熵进行持续检测,并在熵不足的情况下按需调用后处理模块以改善数据的统计特性。另外,EM-SRNG的后处理模块可选用基于SM3和SM4密码算法设计的两种后处理扩展算法,以保证发生器内部状态的前向/后向安全性。通过对所设计的EM-SRNG与Linux随机数发生器(LRNG,目前主流的软件随机数发生器之一)进行对比分析,实验结果表明:在安全性方面,经SP 800-90B测试后发现EM-SRNG的输出质量与LRNG的dev/random提供的数据质量相当,而略好于LRNG的dev/urandom提供的数据质量,每比特的最小熵约为0.94/bit;在速率方面,EM-SRNG的数据产生速率比LRNG的dev/random高4个数量级左右,但由于在结构中嵌入了基于90B统计套件进行在线熵估计,使得EM-SRNG的速率比LRNG的dev/urandom要慢一些,约为4 Mbps。
- 刘攀陈天宇吕娜马原荆继武
- 关键词:随机数发生器
- 一种基于SRAM PUF的密钥提取方法及系统
- 本发明公开了一种基于SRAM PUF的密钥提取方法及系统,在注册阶段,读取SRAM固定地址段产生的原始数据,将其作为初始值;多次上电,对获得的多个初始值进行比较,将初始值中容易出错的数据位所对应的地址剔除掉,获得稳定地址...
- 刘宗斌章庆隆韩晔向继高能马原
- 文献传递