旁路攻击

摘要： 随机模型是一种典型的有原型攻击,其所构建模板的协方差矩阵和传统模板攻击一样,可能会出现指数运算溢出和协方差矩阵不可逆的问题.此外,它需要控制参考设备多次随机设置明文和密钥,从而捕获能耗数据建立模板,这一过程限制了其使用范围.为了解决此问题,提出基于马氏距离的随机攻击方法,针对参考设备设置随机明文和固定密钥建立模板,并将马氏距离应用到随机模型中用于恢复密钥.实验中对基于Atmel XMEGA128D4微控制器实现的AES密码算法实施攻击.结果表明:使用固定或随机密钥构建模板,具有相同分布的加密中间值,都可恢复正确密钥.对比传统模板攻击和通过相关能量分析,提出的攻击方法能够以更少的痕迹恢复正确密钥,使用约50条痕迹可达100％的成功率,可提升密码硬件系统安全性能分析效率.

摘要： SM2算法是中国商用椭圆曲线公钥密码标准算法.SM2算法实现过程中如不加防护措施,攻击者利用简单功耗分析(simple power analysis,SPA)即可破解私钥.为有效防御SPA攻击,提高算法性能,以安全芯片为基础,针对椭圆曲线标量乘运算采用优化的原子防护方法,软硬件实现了SM2算法.同时搭建安全评估环境,进行安全分析实验.结果表明,原子块内功耗波形变化规律基本一致,但原子块间局部功耗波形随着标量乘系数比特值不同而存在明显差异,从而导致私钥泄露,成为信息安全隐患.针对泄露位置进行原因分析,提出了改进的实现策略.实验结果表明所提出的策略可有效抵御SPA攻击.

摘要： 传统的异步采集方法会影响采集到的功耗信息的信噪比,降低功耗分析的成功率.针对异步采集的问题,提出一种新的时钟同步功耗信息采集方法.该采集方法基于现场可编程门阵列(FPGA)的时钟同步采集平台,利用基于FPGA时钟同步设备向待采集设备和示波器发送同步的时钟信号,使采集过程中的待采集设备与示波器的工作状态同步.在此基础上运用电气解耦原理,隔离外部信号对待采集设备的影响,改善功耗信息的信躁比.通过相关功耗分析进行实验验证,结果表明,该方法采集效率最高提升66.7％,明显提高功耗分析的成功率.

摘要： 基于“分而治之”方法提出了一种在完全未知明文、密文及泄露中间值情况下的电磁泄漏攻击方法.设计深度残差神经网络模型,对基于现场可编程逻辑门阵列(field programmable gate array,FPGA)的密码芯片高级加密标准(advanced encryption standard,AES)加密算法进行了电磁分析攻击.该模型包括数据扩展层和深度残差层两部分.数据扩展层将一维电磁信号数据扩展到二维,有效降低了模型的训练难度;深度残差层是基于残差块的深度神经网络,有效解决了深层网络的收敛难、调优难等问题.在明文和密文完全未知的情况下,仅仅通过采集到的电磁泄漏信号,利用该模型对密钥的最后两位进行了恢复实验,实验结果表明准确率达到了91.8％.在同等条件下,该模型的准确度比支持向量机(support vector machine,SVM)模型提升了近8％.

摘要： 近日,英特尔芯片又爆出了一组新的严重漏洞,共包含4个bug,名为微架构数据采样漏洞(Microarchitectural Data Sampling)。从披露的数据来看,它几乎影响所有2011年以后的英特尔芯片,无论是PC处理器,还是服务器处理器,都会受到影响。这组漏洞允许黑客通过旁路攻击的方式,绕开芯片的加密算法,直接获得CPU正在处理的程序数据和账号口令等敏感信息。如果该核心并行处理多组数据,敏感信息都会遭到泄露,而用户可能对此一无所知。

摘要： MIBS分组密码是一个基于Feistel结构的轻量级分组密码,适用于RFID、无线传感器等资源受限的硬件环境.差分故障攻击是针对硬件密码算法较为有效的旁路分析手段,通过插入故障和故障传播中涉及的相关密钥之间的关系进行密钥恢复.该文利用S盒的差分不均匀性,通过建立明文差分、密文差分和候选输入值之间的关系,在MIBS密码的最后一轮注入两次故障,可以快速恢复最后一轮密钥信息,进而恢复全部密钥.该攻击思想具有一般性,对基于Feistel结构的轻量级分组密码算法普遍适用.

摘要： 针对传统的差分能量分析(DPA)方法存在的样本规模需求较大以及基于深度学习的旁路模板攻击在计算资源消耗较高,训练周期较长等问题,在介绍了卷积神经网络的实现原理与技术特点、理论分析了传统的差分能量分析方法的实现过程以及选择了合适的数据类别划分规则的基础上,提出了一种基于卷积神经网络的加密芯片差分攻击新方法.通过对运行DES加密算法的微控制器(AT89C52)进行差分分析对比实验,实验结果表明,新方法较传统的差分方法在样本规模需求方面有较大的改善,并且新方法不需要不断地通过加大迭代次数来提高正确匹配率,在计算资源消耗和训练周期方面有所优化.

摘要： Side -channel attack avoids the complex cryptographic algorithm and tedious mathematical analysis,by analysising the physical information to crack the key and threats seriously about the security of cryptographic chip. It is important to build security system. Modeling in the basic of Physically Observable Cryptography,defining two adversaries:key recovery power attack and indistinguishable power attack. Defining the model of the two adversaries then define the safety assessment of important indicators. Finally,building a assessment framework according to the definition of side-channel analysis,model and security metrics and laid the foundations of further researching of resistant cryptographic system.%为在复杂旁路攻击敌手环境下对密码芯片进行安全评估,通过物理可观测密码术模型框架对旁路分析过程进行建模;借鉴传统面向实际的可证明安全性理论,定义旁路环境下的两类旁路敌手:密钥恢复旁路分析敌手与不可分辨性判定旁路分析敌手,并给出了密码实现针对这两类旁路敌手的安全性度量模型;对安全性评估中的重要参数指标进行定义与推导;最后根据旁路分析定义、模型及安全性度量指标,提出针对旁路分析的通用评估框架,为研究可抵抗旁路分析攻击的密码设备打下基础.

摘要： 内部模板攻击主要利用密码运行过程中处理不同密钥片段的旁路泄露进行密钥分析,克服了传统模板攻击需要获取模板密码设备的条件限制,相关研究是近年来国内外旁路攻击的热点.本文对内部模板攻击进行了三点改进:一是在数据预处理方面,对数据对齐、数据切割、特征检测方法进行了改进,消除了模板建立过程中的数据干扰;二是在模板匹配分析方面,提出了一种基于等级相关性的模板匹配策略,利用功耗曲线电压值的相对排名,提高了单个密钥片段恢复的局部成功率;三是在密钥恢复方面,提出了一种基于校验方程的密钥恢复方法,利用冗余信息来修正猜测多个密钥片段的概率分布,提高了多密钥片段恢复的全局成功率.为验证改进方法效果,以8位微控制器上的LED密码功耗旁路分析为例,开展了攻击实验.结果表明:数据预处理和匹配方法的改进提高了匹配的区分度、降低了攻击所需功耗曲线数量;校验方程的引进提高了冗余信息利用率,50条功耗曲线即可使攻击的全局成功概率接近l.

摘要： SMS4算法是用于无线局域网产品的分组密码算法.本报告分析了SMS4算法在旁路攻击中可能的泄漏,而此泄漏通过简单的旁路攻击方法无法实施攻击.为此,通过分析建立了两种选择明文下的攻击模型:比特模型及汉明重量模型,其中汉明重量模型需要猜测一个固定的掩码以确定其中间值.针对两种模型进行了仿真实验.实验结果表明,两种攻击方案都是行之有效的,猜测掩码方法较比特模型所需攻击曲线少,但花费内存大,时间复杂度较高.同时,报告指出了SMS4算法具有一些天然的抗功耗分析的结构,但在无防护下还不具有完全抵抗旁路攻击的功能.由此引申出话题"哪些算法结构可能具有天然的抗旁路攻击的特性".

摘要： 功耗分析是当前旁路攻击的主要手段之一.在目前广泛应用的差分功耗分析和相关性功耗分析中,都采用汉明重量和汉明距离作为总线和寄存器的功耗模型,并未考虑占电路主要功耗的组合逻辑部分.本文提出根据组合逻辑输入变化建立功耗模板,然后通过与整个电路功耗的相关性计算来猜测密钥.经电路仿真实验验证,该方法可以有效恢复正确密钥,进而说明了组合逻辑存在密钥信息泄露的隐患.与相关功耗分析、差分功耗分析技术相比,该攻击方法可以对一些仅考虑时序逻辑物理防护的电路进行有效攻击.文章最后也提出了一些该方法可延续的研究点,以及建立更精确功耗模型的建议.

摘要： 通过分析数组访问操作的索引值与Cache命中的关系,找到了数组索引值与访问时间的弱线性关系,并用数组访问实验进行了验证.在一般对称加密实现过程中数组访问索引值与明/密文以及最密钥之间的关系的基础上,提出了一种基于Cache时间特性的差分时间分析旁路攻击方法,通过实验验证了在4×10组随机样本条件下,将AES-128最后一轮子密钥16个字节的密钥搜索空间从2缩小到298.

摘要： 旁路攻击技术是对密码安全的严重威胁,其作用过程在于利用了密码软硬件实现上的特性而降低了密码分析的复杂性.AES作为目前与未来加密的主要标准,其安全性具有特殊重要的意义.然而,近期的研究表明,主流计算平台上的AES加密程序,很可能会遭受基于Cache所泄漏的运行信息而导致的攻击.本文依据相关的研究,介绍了基于Cache的AES攻击的原理,描述了其现状与发展,分析了这种攻击的现实可行性,并且,说明了反制攻击的措施建议.

摘要： 提出了一种针对SPN结构分组密码PRESENT的差分故障攻击方法.该方法采用面向字节的随机故障模型,通过在PRESENT算法的加密过程中任意位置导入故障,通过差分故障特性识别需要的故障密文,需要500-800次故障导入过程可恢复PRESENT算法的80-bit原始密钥.分析和实验结果表明,该方法扩展了故障诱导的攻击范围,同时只需少数符合条件的错误密文即可进行攻击,为类似分组密码提供了一种通用的分析手段.

摘要： 提出了一种针对SPN结构分组密码PRESENT的差分故障攻击方法.该方法采用面向字节的随机故障模型,通过在PRESENT算法的加密过程中任意位置导入故障,通过差分故障特性识别需要的故障密文,需要500-800次故障导入过程可恢复PRESENT算法的80-bit原始密钥.分析和实验结果表明,该方法扩展了故障诱导的攻击范围,同时只需少数符合条件的错误密文即可进行攻击,为类似分组密码提供了一种通用的分析手段.

摘要： 提出了一种针对SPN结构分组密码PRESENT的差分故障攻击方法.该方法采用面向字节的随机故障模型,通过在PRESENT算法的加密过程中任意位置导入故障,通过差分故障特性识别需要的故障密文,需要500-800次故障导入过程可恢复PRESENT算法的80-bit原始密钥.分析和实验结果表明,该方法扩展了故障诱导的攻击范围,同时只需少数符合条件的错误密文即可进行攻击,为类似分组密码提供了一种通用的分析手段.

摘要： 提出了一种针对SPN结构分组密码PRESENT的差分故障攻击方法.该方法采用面向字节的随机故障模型,通过在PRESENT算法的加密过程中任意位置导入故障,通过差分故障特性识别需要的故障密文,需要500-800次故障导入过程可恢复PRESENT算法的80-bit原始密钥.分析和实验结果表明,该方法扩展了故障诱导的攻击范围,同时只需少数符合条件的错误密文即可进行攻击,为类似分组密码提供了一种通用的分析手段.

摘要： 不同于传统的密码分析技术,旁路密码分析技术利用加密设备工作时泄漏的各种旁路信息进行密码攻击.本文说明了加密芯片功率泄露机理,提出了功率泄露模型,并在此基础上重点研究了差分功率分析技术.

摘要： 本发明公开了一种基于线性码掩码和位切片技术的抗旁路攻击的防御方法。线性码掩码是一类具有复杂代数计算的掩码。相对于布尔掩码，线性码掩码具有更高的安全性，可以更加有效地抵御旁路攻击，但是其实现起来更复杂，需要的开销和计算成本也更高，因此不利于应用到各类小型嵌入式设备。基于此，本发明将线性码掩码和位切片技术相结合，提出了一种可以灵活适配于各类嵌入式设备，通用的基于线性码掩码的抗旁路攻击的防御方法。该方法可以灵活地与各类分组密码相结合，且开销较低，实现简便，可以有效满足加密电子设备的抗旁路攻击的安全需要。

摘要： 本发明提供一种旁路攻击漏洞形式化验证方法及装置，方法包括：将缓存旁路攻击描述为访存操作的组合，以建立访存操作模型；将缓存模型建立为缓存状态机；根据安全规范、时间结果和第一路径规范对缓存状态机进行形式化验证，以确定缓存状态机是否存在缓存旁路攻击漏洞。所述装置用于执行上述方法。本发明提供的旁路攻击漏洞形式化验证方法及装置，对处理器访存操作和缓存设计进行建模，建模方式具有可扩展性，适用于多种硬件或软件缓存设计，只需编写要测试的缓存设计模型，就可以高效自动地对缓存设计是否存在旁路攻击漏洞进行全面分析以及自动化的验证，可以适用于不同的处理器和指令集平台。

摘要： 一种基于低通滤波的旁路攻击曲线预处理方法，通过对待对原始功耗曲线进行快速低通处理，再通过对齐算法并利用低通后的功耗曲线计算出每一条曲线的位移值，并以该位移值对待对原始功耗曲线进行优化位移后实现优化对齐，本发明可以有效的克服噪声导致的对齐效果不好的问题。

摘要： 公开了用于抵抗旁路攻击的定制保护的发明的实施例。在一个实施例中，处理器包括：指令硬件和执行硬件。指令硬件用于接收用于提供抵抗旁路攻击的防护代码的指令，其中，指令包括第一操作数以指定多个保护等级中的一个。执行硬件用于执行指令，其中，指令的执行包括配置处理器以提供指定的保护等级。

摘要： 一种用于旁路攻击的优化曲线对齐方法，通过对功耗曲线上的每m个点进行移动窗平均，得到长度为的辅助曲线，并对辅助曲线采用对齐处理计算出每一条曲线的辅助位移值saux，据其对功耗曲线进行长度为的位移，然后对更新后的功耗曲线再次进行对齐处理得到最优位移值sop，据其对功耗曲线进行长度为的位移得到对齐后的功耗曲线。本发明能够显著加快曲线的对齐速度。

摘要： 本发明公开一种信息安全技术领域的基于旁路算子的椭圆曲线抗旁路攻击方法，包括以下步骤：首先修正现有方案的错误，得到有限域F

摘要： 本公开的实施例提供了基于旁路攻击模拟的网络防御体系风险评估方法及装置。所述方法包括管理平台向攻击模拟发起单元发送攻击指令；所述攻击模拟发起单元根据所述攻击指令生成探测流量并发送给对应的攻击接收单元；所述攻击接收单元接收并所述识别攻击模拟发起单元生成并发送的探测流量；管理平台根据攻击模拟发起单元生成并发送的探测流量，以及攻击接收单元接收并识别的探测流量，对网络安全风险情况进行评估。以此方式，可以不进行组织实际资产入侵的情况下，覆盖外网边界突破、内网资产漏洞利用、横向移动、主机入侵、数据外泄整改攻击过程，能够达到和资产入侵评估一样的网络纵深体系风险评估效果。

摘要： 本发明公开了一种抵抗旁路攻击的加密方法，包括以下步骤：通过第一运算引擎和第一秘钥对待加密明文进行一次加密，生成中间加密密文；通过第二运算引擎和第二秘钥对所述中间加密密文进行二次加密，生成所述待加密明文对应的加密密文；其中：在所述一次加密的持续过程中，基于所述待加密明文和预设随机数列，通过模拟运算引擎进行模拟加密运算；在所述二次加密的持续过程中，基于所述预设随机数列和所述中间加密密文，通过所述模拟运算引擎进行所述模拟加密运算。本发明通过设置模拟运算引擎与加密运算引擎同时工作，掩藏运算引擎的真实功耗，使得进行加密运算的实际功耗不被直接获取和分析，从而达到有效抵抗旁路攻击的目的。

摘要： 本发明提供一种超导抗旁路攻击加密装置及加密方法，所述超导抗旁路攻击加密装置包括：字节代换电路、行位移电路、列混淆电路、轮秘钥加电路以及时钟控制电路，所述时钟控制电路分别与所述字节代换电路、所述行位移电路、所述列混淆电路和所述轮秘钥加电路连接，用于对所述字节代换电路、所述行位移电路、所述列混淆电路和所述轮秘钥加电路进行时钟控制。本发明提出了一种抗旁路攻击的超导加密电路的设计，利用相位传递信息，解决了现有CMOS加密电路不能很好地实现抗旁路攻击的问题。

摘要： 本发明公开了一种基于线性码掩码和位切片技术的抗旁路攻击的防御方法。线性码掩码是一类具有复杂代数计算的掩码。相对于布尔掩码，线性码掩码具有更高的安全性，可以更加有效地抵御旁路攻击，但是其实现起来更复杂，需要的开销和计算成本也更高，因此不利于应用到各类小型嵌入式设备。基于此，本发明将线性码掩码和位切片技术相结合，提出了一种可以灵活适配于各类嵌入式设备，通用的基于线性码掩码的抗旁路攻击的防御方法。该方法可以灵活地与各类分组密码相结合，且开销较低，实现简便，可以有效满足加密电子设备的抗旁路攻击的安全需要。