-
题名针对AKCN-MLWE算法的故障攻击
被引量:2
- 1
-
-
作者
杨博麟
张帆
赵运磊
张维明
赵新杰
-
机构
浙江大学信息与电子工程学院
浙江省区块链与网络空间治理重点实验室
浙江大学计算机科学与技术学院/网络空间安全学院
移动终端安全技术浙江省工程研究中心
复旦大学计算机科学与技术学院
密码科学技术国家重点实验室
战略支援部队信息工程大学
郑州信大先进技术研究院
-
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2023年第7期1396-1408,共13页
-
基金
国家重点研发计划(2020AAA0107700,2022YFB2701600)
国家自然科学基金(62072398,U1804263,62172435,62227805,61877011)
+5 种基金
信息系统安全技术重点实验室基金
浙江省重点研发计划(2021C01116)
阿里巴巴-浙江大学前沿技术联合研究中心
上海科技创新行动计划技术标准项目(21DZ2200500)
河南省网络空间态势感知重点实验室重点基金
山东省重点研发项目(2017CXG0701,2018CXGC0701)资助。
-
文摘
随着量子计算技术的飞速发展以及Shor算法的提出,未来成型的量子计算机将轻易求解大整数分解问题以及离散对数求解问题.由于传统公钥算法如RSA、椭圆曲线问题等其安全性均基于这些数学问题,因此该类算法面临的安全威胁也日益突出.后量子密码算法是为对抗量子计算破解而设计的一类加密算法,在近年来成为密码学研究热点.其中,基于格的后量子密码算法最为学术界广泛研究与评估.目前,密码学已经达成共识,密码算法不仅仅需要考虑算法理论安全性,同时需要考虑实现安全性,包括旁路攻击和故障攻击安全性.本文针对中国密码学会征集的第二轮后量子密码算法AKCN-MLWE提出了一种嵌入式环境下的故障攻击方法.AKCN-MLWE算法是一种基于格的公钥密码算法.本文提出的故障攻击向该算法中使用的数论转换模块(NTT)中的旋转因子注入故障并影响其输出结果.在分别针对密钥生成环节和加密环节进行故障注入后,利用有效的错误输出结果可以分别进行私钥的还原以及密文的解密.同时该故障注入并不会影响生成的公私钥对在后续通信中的使用.但是在对加密环节进行故障注入后,攻击者需要使用中间人攻击方法来维持该次通信.本文也对如何在真实环境下进行故障注入进行了讨论与实用性评估.本文所提出的故障攻击方法,在算法执行过程中仅需一次故障注入即可恢复整体私钥.最后,本文同时提出一种针对性的防御方法,在不影响实现效率的情况下可有效防止该类故障攻击的生效.
-
关键词
故障攻击
数论转换
后量子密码
格密码
公钥密码算法
-
Keywords
fault attack
number theoretical transform
post quantum cryptography
lattice-based cryptography
public key cryptography
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名L4虚拟内存子系统的形式化验证
被引量:1
- 2
-
-
作者
章乐平
赵永望
王布阳
李悦欣
冯潇潇
-
机构
北京航空航天大学计算机学院
浙江大学网络空间安全学院
浙江大学移动终端安全技术浙江省工程研究中心
-
出处
《软件学报》
EI
CSCD
北大核心
2023年第8期3527-3548,共22页
-
基金
国家自然科学基金(62132014)
浙江省尖兵计划(2022C01045)。
-
文摘
第二代微内核L4在灵活度和性能方面极大地弥补了第一代微内核的不足,这引起学术界和工业界的关注.内核是实现操作系统的基础组件,一旦出现错误,可能导致整个系统瘫痪,进一步对用户造成损失.因此,提高内核的正确性和可靠性至关重要.虚拟内存子系统是实现L4内核的关键机制,聚焦于对该机制进行形式建模和验证.构建了L4虚拟内存子系统的形式模型,该模型涉及映射机制所有操作、地址空间所有管理操作以及带TLB的MMU行为等;形式化了功能正确性、功能安全和信息安全三方面的属性;通过部分正确性、不变式以及展开条件的推理,在定理证明器Isabelle/HOL中证明了提出的形式模型满足这些属性.在建模和验证过程中,发现源代码在功能正确性和信息安全方面共存在3点问题,给出了相应的解决方案或建议.
-
关键词
L4
形式化验证
内存管理
映射
信息流安全
Isabelle/HOL
-
Keywords
L4
formal verification
memory management
mapping
information flow security
Isabelle/HOL
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
