-
题名针对分组密码的攻击方法研究
被引量:2
- 1
-
-
作者
朱文锋
王琴
郭筝
刘军荣
-
机构
上海交通大学微电子学院
智巡密码(上海)检测技术有限公司
-
出处
《计算机工程》
CAS
CSCD
北大核心
2020年第1期102-107,113,共7页
-
基金
国家自然科学基金“针对S芯片验证模块引脚信息的自动分析技术”(U1536103)
上海市闵行区中小企业技术创新计划“基于区块链技术的金融业务平台”(2018MH110)
-
文摘
为提升旁路攻击对分组密码算法硬件实现电路的攻击效果,增大正确密钥与错误密钥间的区分度,提出一种针对分组密码的旁路攻击方法。结合差分功耗分析(DPA)攻击和零值攻击的特点,通过分类来利用尽可能多的功耗分量,以攻击出全部密钥。在FPGA上实现AES硬件电路并进行实验,结果表明,在20万条全随机明文曲线中,该方法恢复出了全部密钥,相比DPA攻击方法,其正确密钥与错误密钥间的区分度更大。
-
关键词
旁路攻击方法
硬件实现
分组密码算法
组合逻辑功耗
信噪比
-
Keywords
Side Channel Attacks(SCAs)method
hardware implementation
block cipher algorithm
combinational logic power
Signal to Noise Ratio(SNR)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种隐私保护的卷积神经网络预测方案
被引量:7
- 2
-
-
作者
任艳丽
余凌赞
何港
张新鹏
郭筝
-
机构
上海大学通信与信息工程学院
郑州信大先进技术研究院
智巡密码(上海)检测技术有限公司
-
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2023年第8期1606-1619,共14页
-
基金
国家自然科学基金重点项目(U1936214)
上海市自然科学基金(20ZR1419700,22ZR1481000)
河南省网络空间态势感知重点实验室开放课题基金(IINTS2022011)资助。
-
文摘
机器学习在图像目标识别、语音识别和图像处理等领域有广泛的应用.卷积神经网络是机器学习领域中广为流行的架构,训练模型所需计算代价对资源受限的用户来说难以负担,因此越来越多的模型所有者将预测服务托管在云平台上以供用户按需使用.在现有方案中,云端处理数据时可能会泄露用户数据和模型参数,预测准确度不高,且用户与云服务器交互需要大量通信开销.本文提出隐私保护的卷积神经网络预测方案,服务器基于密文模型对用户提供的密文数据进行预测,同时保护用户的隐私数据以及模型参数.而且,用户在上传加密数据之后即可离线等待预测结果,在预测任务执行期间与服务器间无需交互.理论和实验表明,所提方案提高了CNN预测方案的安全性,降低了用户的通信代价,最高可达到93%的预测准确率,与明文数据预测准确率近似相等.
-
关键词
卷积神经网络
数据预测
隐私保护
同态加密
非交互性
-
Keywords
sconvolutional neural networks
data prediction
privacy-preserving
homomorphic encryption
non-interactive
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于FPGA的时钟同步功耗信息采集方法
被引量:12
- 3
-
-
作者
宋安
王琴
谷大武
郭筝
刘军荣
张驰
-
机构
上海交通大学电子信息与电气工程学院
上海交通大学网络空间安全学院
智巡密码(上海)检测技术有限公司
-
出处
《计算机工程》
CAS
CSCD
北大核心
2020年第6期115-121,共7页
-
基金
闵行区中小企业技术创新计划“基于区块链技术的金融业务平台”(2018MH110)。
-
文摘
传统的异步采集方法会影响采集到的功耗信息的信噪比,降低功耗分析的成功率。针对异步采集的问题,提出一种新的时钟同步功耗信息采集方法。该采集方法基于现场可编程门阵列(FPGA)的时钟同步采集平台,利用基于FPGA时钟同步设备向待采集设备和示波器发送同步的时钟信号,使采集过程中的待采集设备与示波器的工作状态同步。在此基础上运用电气解耦原理,隔离外部信号对待采集设备的影响,改善功耗信息的信躁比。通过相关功耗分析进行实验验证,结果表明,该方法采集效率最高提升66.7%,明显提高功耗分析的成功率。
-
关键词
旁路攻击
功耗分析
现场可编程门阵列
时钟同步采样
电气解耦
-
Keywords
Side Channel Attacks(SCA)
power analysis
Field Programmable Gate Array(FPGA)
clock synchronous sampling
electrical decoupling
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于乘法掩码的AES防护方案
被引量:1
- 4
-
-
作者
郭筝
杨正文
张效林
卢岩
原义栋
-
机构
智巡密码(上海)检测技术有限公司
上海交通大学电子信息与电气工程学院
国网辽宁省电力有限公司电力科学研究院
北京智芯微电子科技有限公司
-
出处
《密码学报》
CSCD
2023年第1期209-218,共10页
-
基金
国家电网有限公司总部科技项目(5100-201941446A-0-0-00)。
-
文摘
AES通常采用掩码方法来抵御旁路攻击,其中乘法掩码方案因适用于非线性操作而备受青睐,但其也由于零值问题使得应用场景受限.本文提出了一种结合乘法掩码和伪轮防护的方案,通过设计相应的组合电路将零值映射成非零值,使得进入求逆操作的数据非零,基于有限域的同构特征优化了求逆运算.不仅能够克服零值问题,而且相比于传统乘法掩码方案,大大减少了所需的求逆操作,可以抵御二阶DPA攻击.在FPGA上对其实现并进行电路优化,对采集的功耗曲线进行了DPA攻击,在100万条曲线下无发现明显泄露,可验证本掩码方案具备一定的安全性.
-
关键词
AES
侧信道分析
DPA
乘法掩码
-
Keywords
AES
side-channel analysis
DPA
multiplication mask
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名旁路功耗分析中不同平台的差异化研究
- 5
-
-
作者
郭筝
-
机构
智巡密码(上海)检测技术有限公司
-
出处
《密码学报》
CSCD
2021年第2期307-313,共7页
-
基金
国家自然科学基金(U1636217)
上海市科委科研计划(19511103900)。
-
文摘
旁路功耗分析已成为密码芯片渗透性测试的重要手段.为了在电路设计阶段验证防护措施的有效性,通常设计者会利用功耗仿真工具或FPGA来测量电路功耗,并进而进行旁路分析.在对一些通过安全认证的密码芯片进行试验后,发现用仿真功耗方法对这些芯片的原始电路代码进行分析,仍旧可以发现一些旁路泄露信息.甚至是对于一些采用掩码的防护措施,也可以通过一阶分析的方法攻击成功.并且不同实现方式下,不同功耗数据形式下,分析存在一定差异.本文通过理论和实验结合,以分组密码算法DES为例,深入分析了仿真功耗和实际功耗的差异,揭示已有防护措施仍旧存在旁路信息泄露的原因.本文的实验结果证实了功耗仿真和FPGA平台的有效性,改进建议有助于低价带防护方案的实现.
-
关键词
旁路功耗分析
密码芯片
仿真功耗
掩码防护
-
Keywords
power analysis
cryptographic chip
simulation power
masking
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
