-
题名侧信道攻击与防御技术研究进展
被引量:21
- 1
-
-
作者
王永娟
樊昊鹏
代政一
袁庆军
王相宾
-
机构
战略支援部队信息工程大学
中国科学院信息工程研究所信息安全国家重点实验室
中国科学院大学网络空间安全学院
-
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2023年第1期202-228,共27页
-
基金
国家自然基金(61602512)资助.
-
文摘
侧信道攻击利用密码实现的物理泄露而不是理论弱点来恢复密钥,对密码系统的安全实现有严重的现实威胁.密码设备运行时所产生的能量、电磁、缓存和故障输出等侧信息均可能导致密钥信息泄漏,攻击者通过分析侧信息中与密钥相关的特征点来获取密钥信息.为了应对侧信道攻击,侧信道防御技术和抗泄漏密码学也成为研究的热点问题.前者的总体思路在于消除侧信息泄漏或者消除秘密信息与所泄漏侧信息之间的相关性,而后者旨在准确量化密码系统执行过程中的侧信息泄漏,进而构造具有抗泄漏安全性的密码方案.本文系统地介绍了侧信道攻击与防御技术发展:首先,剖析了时序攻击、能量分析攻击、缓存攻击和故障攻击的基本原理、攻击方法、应用场景和发展现状,并提炼出每一类攻击的通用模型;其次,概括出侧信道防御技术的本质特征,并分析了侧信道防御技术的基本原理、安全模型和应用场景;之后总结了抗泄漏密码学的基本原理与发展现状,梳理了典型的抗泄漏密码方案;最后分析了现有研究工作中存在的问题,并对未来的研究方向进行了展望.
-
关键词
侧信道攻击
侧信道防御
抗泄漏密码学
能量分析攻击
缓存攻击
故障攻击
-
Keywords
side-channel attack
side-channel countermeasures
leakage-resilient cryptography
power analysis attack
cache attack
fault attack
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种抗侧信道攻击的随机功耗方法
被引量:4
- 2
-
-
作者
李子臣
孙亚飞
杨亚涛
梁斓
汤永利
-
机构
西安电子科技大学通信工程学院
北京印刷学院
北京电子科技学院
河南理工大学计算机科学与技术学院
-
出处
《计算机应用与软件》
北大核心
2018年第3期299-303,共5页
-
基金
国家自然科学基金项目(61370188
61300216)
-
文摘
针对RSA密码算法的实现电路有多种攻击方法。功耗平衡技术常用来抵抗侧信道攻击。为了解决抗侧信道攻击算法中开销大的问题。通过混淆比特位为0运算单元之间的功耗,提出一种随机功耗方法来抵抗侧信道攻击。通过对该方法的分析,证明该随机功耗算法能够实现抗计时攻击和能量攻击的目的,功耗能够减少30%左右,且不降低方案的安全性。
-
关键词
随机功耗
侧信道攻击防御
侧信道攻击
RSA
-
Keywords
Random power consumption
Side channel attack defense
Side channel attack
RSA
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名一种抗侧信道攻击的SIS格签名实现方案
被引量:1
- 3
-
-
作者
李子臣
孙亚飞
杨亚涛
张卷美
杨薇
梁斓
-
机构
西安电子科技大学通信工程学院
北京印刷学院
北京电子科技学院
-
出处
《密码学报》
CSCD
2018年第3期242-248,共7页
-
基金
国家自然科学基金资助项目(61370188)
"十三五"国家密码发展基金(MMJJ20170110)
中央高校基本科研业务费专项~~
-
文摘
随着量子计算机的出现,传统的数字签名方案面临量子攻击,研究与设计能够抵抗量子计算机的数字签名算法是目前的研究热点.在密码算法的实际运行过程中,也时常面临侧信道攻击的风险.在设计安全高效的密码算法时,需要综合考虑多方面安全因素.格密码理论是后量子算法中的典型代表,基于格密码理论的数字签名算法能够在量子环境下安全运行,但在实际运行过程中,仍面临一阶能量攻击、计时攻击等侧信道攻击的威胁.为保证基于格密码理论的数字签名算法具备抵抗侧信道攻击的能力,本文提出一种能够抵抗侧信道攻击的SIS格签名实现方案.通过设置高斯取样参数,并对取样样本进行随机分割,扩大了取样范围,能够有效的抵抗Cache攻击;对签名过程中的私钥进行随机分割,实现对密钥的掩码操作,能够有效的抵抗一阶差分能量攻击.本文所提SIS签名实现方案所基于的困难问题是随机预言模型下可证明安全的,能够同时防御Cache攻击和一阶差分能量攻击,保证了密钥的安全性.
-
关键词
格签名
小整数解问题
侧信道攻击与防御
掩码
-
Keywords
lattice signature
SIS
side channel attack and defense
masking
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名处理器微架构存储体系侧信道协同安全技术研究
被引量:1
- 4
-
-
作者
洪晟
李雷
原义栋
高欣妍
-
机构
北京航空航天大学网络空间安全学院
南昌大学信息工程学院
北京智芯微电子科技有限公司
北京航空航天大学高等理工学院
-
出处
《信息网络安全》
CSCD
北大核心
2022年第6期26-37,共12页
-
基金
国家重点研发计划[2019YFB1706001]。
-
文摘
侧信道攻击是一种利用设备运行过程中侧信道的信息泄露展开的攻击,其可绕开加密算法,这对用户隐私安全产生了严重威胁。在处理器微架构存储体系中,频繁的内存访问和程序执行的快慢差别为侧信道攻击的产生创造了条件。微架构侧信道攻击不需要物理接触,只要攻击者与受害者处于同一环境即可进行攻击,其危害性较传统侧信道攻击更大。文章首先从攻击对象出发,分别从Cache、MMU和TLB三方面总结侧信道攻击技术和防御技术,提出协同安全模型框架;然后以检测进程风险、增加攻击难度和隔离安全区域为安全架构中心思想总结侧信道安全措施,提出处理器微架构存储体系侧信道协同安全模型,以指导新型架构设计;最后展望未来技术发展趋势,为研究侧信道防御技术提供参考。
-
关键词
处理器微架构
侧信道防御
侧信道攻击
协同安全模型
-
Keywords
processor microarchitecture
side channel defense
side channel attack
cooperative security model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种改进的R-LWE同态掩码方案
被引量:2
- 5
-
-
作者
李子臣
孙亚飞
杨亚涛
梁斓
曹广灿
-
机构
西安电子科技大学通信工程学院
北京印刷学院
北京电子科技学院
-
出处
《计算机应用研究》
CSCD
北大核心
2019年第1期243-245,共3页
-
基金
国家自然科学基金资助项目(61370188)
"十三五"国家密码发展基金资助项目(MMJJ20170110)
-
文摘
针对格上加密方案的差分能量攻击,Reparaz等人在PQC 2016上提出一种具有加法同态的R-LWE掩码方案。该方案能够有效地抵抗差分能量攻击,但由于密文的同态加法造成密文中噪声尺寸增大,降低解密正确率。针对这一问题,提出一个改进的R-LWE同态掩码方案。引入模转换技术,对同态加密之后的密文进行模归约,在保证明密文对应的前提下,降低密文中的噪声尺寸,提高方案的解密正确率。为了保护子密钥,引入随机矩阵对子密钥进行掩码保护,并给出正确性分析及安全性证明。分析表明,相对于原方案,新方案从安全性和效率上都有较大的提升。
-
关键词
格密码
R-LWE
侧信道攻击防御
掩码矩阵
模数转换
同态
-
Keywords
lattice cryptography
R-LWE
side channel defense
mask matrix
modular switch
homomorphic
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
