侧信道攻击

摘要： S-Box功耗随机化是一种对抗侧信道攻击的防御方案,该方案将设备加密过程中S-Box输出值功耗泄露的位置进行随机化处理,降低了中间值与能量消耗的相关性,使得基于固定位置进行能量分析的代价大幅增加。具备平移不变性的卷积神经网络在侧信道攻击上取得了显著的效果。为进一步提高其对S-Box功耗随机化防御方案的攻击能力,基于贝叶斯个性化排序的思想,提出一种更符合侧信道攻击原理的CNN-BPR模型。实验结果表明,与Softmax交叉熵损失模型相比,CNN-BPR模型在使用全部训练能迹用于模板攻击时,成功恢复密钥所需要的攻击能迹数量能够减少3%,当使用60%的训练能迹用于模板攻击时,减少的攻击能迹数量能够达到27%。

摘要： 侧信道攻击是一类强大的密码分析攻击,自该理论提出以来受到了密码学界的广泛关注.近年来深度学习技术被越来越多地应用于侧信道攻击领域,其中如何提升深度学习模型的性能是研究的热点.本文根据攻击目标数据的特点,提出了一种新的卷积神经网络结构CBAPD,此网络将卷积层中的激活函数去除,然后在卷积层后加入了批标准化层,并且在批标准化层后加入一个激活层来激活敏感信息.为评估模型的性能,在两个公开数据集ASCAD和DPA-contestv4上进行了测试.实验结果表明,本文所提出的CBAPD网络在ASCAD同步数据集上仅需要50条能量迹就可以攻击成功,在最大异步量为50和100个样本点的数据集上分别需要160和1850条能量迹就可以使rank值降到0并保持不变.在DPA-contestv4数据集上,CBAPD模型仅需要3条能量迹即可攻击成功.同时,通过对比2019年Benadjila等人所提出的CNN_(best),2020年陈等人所提出的SincNet网络和Zaid等人所提出的模型,CBAPD模型在最大异步量为50个样本点的ASCAD数据集上成功攻击时所需能量迹可减少34.426%-96.8%.而在DPA-contestv4数据集上,CBAPD模型与Zaid等人所提出的模型攻击效果相同,且优于其他两个模型.因此,本文所提出的CBAPD模型在不同的数据集上均有良好的表现.

摘要： 证书加密体制不仅简化了传统公钥加密体制中存在的证书撤销问题,还能解决基于身份加密体制存在的密钥托管问题。现实情况下,敌手能通过侧信道攻击获得方案的部分私钥,由于传统的基于证书加密方案未考虑该攻击,则可能被攻破。为对抗侧信道攻击,构造了抗持续泄漏的基于证书加密方案。先给出基于证书加密方案的安全模型,在此模型上构造具体的抗持续泄漏基于证书加密方案,最后基于标准模型,证明该方案是选择密文安全的。

摘要： 近年来,深度学习技术广泛应用于侧信道攻击(side channel attack,SCA)领域。针对在基于深度学习的侧信道攻击中训练集数量不足的问题,提出了一种用于侧信道攻击的功耗轨迹扩充技术,使用条件生成对抗网络(conditional generate against network,CGAN)实现对原始功耗轨迹的扩充,并使用深度神经网络进行侧信道攻击。通过选择密码运算中间值的汉明重量(hamming weight,HW)作为CGAN的约束条件,将CGAN生成模拟功耗轨迹作为多层感知器(multi-layer perceptron,MLP)神经网络的训练数据,构建模型实现密钥恢复。通过实验对不同类型训练集的攻击效果进行比较,结果表明,使用CGAN生成的功耗轨迹和原始功耗轨迹具有相同的特征,使用扩充后的功耗轨迹对MLP神经网络进行训练和测试,训练精度和测试精度分别提高15.3%和14.4%。

摘要： 在电子数据取证中,如何对手机等移动设备进行屏幕解锁一直是亟待攻克的难题。将手势图形密码这种广泛应用于手机屏幕解锁以及软件访问授权的密码防护机制作为研究对象,针对已有的手势图形密码还原技术存在的隐蔽性差、实用性低、非智能化、场景单一等弊端,从肩膀冲浪、监控摄像、现场取证等场景中抽象出两个基本的威胁模型,提出一种多场景下的手势图形密码侧信道攻击技术方法。该方法以监控摄像头或人工拍摄视频数据为基础,采用智能视觉识别技术,实时而动态地对视频中目标设备和解锁生物关键点进行识别、选择与跟踪;随后采用空间映射和剪枝算法,将离散的跟踪轨迹进行整合,使用降噪算法对跟踪轨迹进行去冗余和优化,定位出视频中绘制手势图形密码的关键转折点;最后将精简的轨迹与手势图形密码的规则进行比对和匹配,根据置信度对实际绘制的手势图形密码进行猜测和还原。实验结果表明,在监控摄像场景中,即设备屏幕可见场景下,所提技术对手势图形密码的10次尝试成功率为89%,20次尝试成功率为99.3%;在面对面拍摄场景中,即屏幕和手部关键点被遮挡情况下,10次尝试成功率为82%,20次尝试成功率为89.3%;拍摄水平距离的增加在监控摄像场景下对成功率的影响较明显,但随着尝试次数的增加影响逐渐降低;复杂密码在所提技术中无法起到更好的保护作用,在20次尝试内,复杂密码的破解成功率始终高于简单密码;拍摄角度偏转在5°以内对破解成功率几乎没有影响。

摘要： 侧信道攻击是密码学研究的热点方向,碰撞攻击作为侧信道攻击的重要分支,可从泄露能量中有效提取中间值信息,根据中间值信息检测不同S盒之间的碰撞,并利用碰撞建立不同密钥字节之间的线性关系,缩小密钥候选值的空间。针对使用重用掩码的高级加密标准(AES)算法,自适应选择明文碰撞攻击方法需要预先建立攻击模板,并且实施攻击所需的前提条件较多。提出一种高效的随机明文碰撞攻击方法,基于2个不同S盒输入值的汉明距离及其对应能量迹的欧氏距离之间的关系,从256个密钥异或值中找出正确的密钥异或值。通过理论分析得出该方法无需预先确定碰撞阈值及建立攻击模板,即可有效利用能量迹中未发生碰撞的信息,并且所加密的明文是随机的,能在没有目标设备的情况下实施攻击。实验结果表明,与自适应选择明文碰撞攻击、改进型相关性碰撞攻击等方法相比,该方法减少了实现碰撞攻击所需的前提条件,并且扩大了攻击范围。

摘要： 随着密码技术和信息技术的发展,目前的密码算法本身已足够强大,能够对抗传统的密码分析手段,但由于设备本身的工艺特性,其运行时会泄露如功耗、电磁、时间等侧信道信息,这些信息可以被攻击者利用,破解密钥。因为这种攻击效果好,所以最开始比较受欢迎。模板攻击由Rohatgi等人首次提出,和差分功耗攻击不同的是,它需要攻击者预先刻画密码芯片的模板,然后进行模板匹配,攻击时攻击者可以提取感兴趣的部分,因为监督学习和这种攻击过程很类似,所以机器学习在侧信道领域应用越来越广。之后Martinask等人将深度学习方法引入模板攻击,结果表明攻击效果优于其他训练算法。该文首先介绍了侧信道攻击的发展情况、概述、分类,之后结合最近几年机器学习技术的发展,阐述了人工智能在侧信道攻击技术方面的应用。

摘要： 随着密码技术和信息技术的发展,目前的密码算法本身已足够强大,能够对抗传统的密码分析手段,但由于设备本身的工艺特性,其运行时会泄露如功耗、电磁、时间等信息,这些信息能够被攻击者利用从而破解密钥,该方法称为侧信道攻击。AES加密算法容易受到侧信道攻击,为了解决该问题,通常通过添加一个或几个随机值即掩码。当设计d阶时每个值都用到掩码,执行SCA的复杂度呈指数增长,因此设计d阶为安全参数的掩码方案对密码实现的物理安全性有重要意义。根据AES常用的功耗攻击技术,提出了一种d阶掩码方案,此方案是基于Ishai等人在Crypto发表的面向硬件的掩码方案。与此方案相比,所设计的方案可以在处理器上有效的实现。实验结果表明,该方案降低了理论功耗和实践功耗之间的相关性,很好地保护了中间值不被泄露,提高了AES加密算法的抗功耗攻击能力。

摘要： 基于轻量级流密码Sprout,Fruit v2、Fruit-80、Fruit-128和Fruit-F等Fruit族小状态流密码自2016年相继被提出。Fruit族密码与Sprout结构相比,最大的区别在于Fruit族密码中非线性反馈移位寄存器与线性反馈移位寄存器的内部状态没有参与轮密钥函数状态更新,这使得对Fruit族密码的密钥恢复攻击相比于Sprout更加困难。借鉴Maitra等学者对Sprout的差分错误攻击方法和Banik等学者对Grain的差分错误攻击方法,在一个相对宽松的错误模型下,对Fruit v2和Fruit-80进行了差分错误攻击。攻击中,在攻击者能够多次注入时间同步的单比特错误的假设下,首先精确识别了错误注入的位置;随后通过求解利用输出函数的一阶差分性质得到的线性方程组,完整恢复了Fruit v2与Fruit-80的整个内部状态,恢复内部状态所需的时间复杂度为216.3(线性反馈移位寄存器)和26.3(非线性反馈移位寄存器)。进一步地借助Cryptominisat-2.9.5 SAT解算器,只需要大约10 min即可求解所有密钥,整个故障攻击所需错误个数为27.3。精确识别错误位置的复杂度分别为26.3(Fruit v2)和27.3(Fruit-80)。

摘要： 研究表明很多密码系统虽然通过了常规安全性能测试,但是被证明可通过侧信道攻击破解,从而破获密码系统的敏感信息.为了抵抗侧信道攻击,设计了一种基于混沌的密码系统.该密码算法用两个混沌映射分别生成轮密钥和随机序列数,中间数据由明文、轮密钥和随机序列数三者通过异或操作生成,从而达到扩大密钥空间的目的.此外,随机序列数还控制随机化操作,通过随机化操作,将中间数据与能量消耗的关系进行隐藏,减少侧信道信息的泄露,以此达到抵抗能量分析攻击的目的.为了评估设计的密码系统的安全性,首先对其进行了常规测试,例如字符频率测试、信息熵测试和依赖性测试等,实验结果表明该系统具有良好的安全性能.其次,将该加密算法在AtmelXMEGA128芯片上实现,并对其进行了相关能量分析,结果表明所提出的密码系统可以防御相关能量分析攻击.

摘要： 在2019年NDSS大会上,高校研究员披露了同时影响4G和5G LTE协议的新型蜂窝网络漏洞,以及如何利用4G和5G网络中的寻呼信息进行隐私攻击的研究.本文介绍了侧信道攻击和UE寻呼的相关原理,以及利用寻呼信息设计的几种攻击方式,包括ToRPEDO攻击、基于ToRPEDO攻击设计的PIERCER攻击以及IMSI暴力破解方法.并给出对于这些攻击,该采取的防御策略.希望能为5G网络安全防范提供参考.

摘要： 侧信道攻击技术能够通过物理信道直接获得密码运算的中间信息,因而相对容易攻击实际密码系统.本文归纳了近年来利用侧信道攻击破解密码模块或安全产品的技术与案例,分别从能量攻击、电磁攻击、故障攻击、中距离电磁与声音攻击等角度进行详细阐述.最后,列举了一些新奇的侧信道技术与手段,并对未来发展趋势进行了探讨.

摘要： 密码系统是一组由加密、解密、签名和验证算法实现的特殊形式,在工程领域广泛应用.在密码系统中,MPKC是一种后量子密码,具有抵御量子计算机攻击的能力.MPKC必须能够抵御一系列的攻击,包括侧信道攻击,这是一种基于密码系统硬件实现的信息进行攻击的方法.但是,目前只有很少对MPKC攻击成功的例子.在本文中,提出了一种基于DPA和故障攻击的方法分析MPKC的弱点.提出了对enTTS攻击的一般模型,这是一种具有代表性的MPKC方案.实现了原始的enTTS方案,然后实施了成功的攻击.实验结果表明攻击成功地获得了enTTS的所有密钥,并证明了保护MPKC免于侧信道攻击的重要性.

摘要： 侧信道攻击是针对电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的信息泄露而进行攻击的方法.这类新型攻击的有效性远高于密码分析的数学方法,因此给密码设备带来了严重的威胁.首先对侧信道攻击作简要介绍,然后探讨最新的侧信道攻击方式以及相应的一些对策.

摘要： 根据电力系统高速加密应用需求,设计了一种高速高安全的SOC芯片.该芯片采用PCIe串行总线通信接口,内部集成多个安全算法模块,包括分组算法、公钥算法和散列算法,芯片整体采用高等级安全防护策略,并针对侧信道攻击和故障攻击设计密码算法防护方案.该芯片已经过工艺厂流片,实际芯片功能测试结果显示,高速安全芯片功能正确、运算速度快,加密运算数据吞吐率可达3Gbit/s.

摘要： 本文对cache侧信道攻击技术进行介绍,总结了cache侧信道攻击的发展进程,讨论了cache侧信道攻击的主流方法及其原理,并分析总结了当前针对cache侧信道攻击的防护手段.

摘要： 侧信道攻击提取密钥是评价智能IC卡安全性的一种重要方式.目前常用的侧信道能量攻击的方法主要是差分能量攻击DPA(Differential Power Analysis)和相关性能量攻击CPA(Correlation Power Analysis).分组密码算法在智能IC卡中被广泛使用来保证信息的安全性,而对分组密码算法的攻击中,DPA和CPA需要大量采集曲线.为了提高攻击效率,提出了一种新的攻击方法称为二维模式匹配攻击2D-PMA(Two-dimensional Pattern Matching Attack).实验结果显示,S盒的非线性特征可以泄露密钥信息.当成功率达到80％的时候,2D-PMA所需的功耗条数是CPA的52％。

摘要： 本文就电磁泄漏发射分析的原理，采集装置及分析方法做了系统的描述，介绍了差分电磁分析、相关性电磁分析以及电磁模板分析方法及其演进。

摘要： 本文就电磁泄漏发射分析的原理，采集装置及分析方法做了系统的描述，介绍了差分电磁分析、相关性电磁分析以及电磁模板分析方法及其演进。

摘要： 本文就电磁泄漏发射分析的原理，采集装置及分析方法做了系统的描述，介绍了差分电磁分析、相关性电磁分析以及电磁模板分析方法及其演进。

摘要： 本发明提供一种SoC安全芯片抗侧信道攻击方法及电子系统。该方法包括：每接收到待处理的明文数据后，则对所述待处理的明文数据执行至少一回密码运算，每回密码运算包括至少两次密码运算，具体包括：生成随机数R0，并根据R0确定每次密码运算的密码参数的真伪组合方式与真伪密码运算的先后顺序；根据每次密码运算的密码参数的真伪组合方式，进行本回密码运算；若本回密码运算中的至少一次密码运算的密码参数皆为真，则保留密码参数皆为真的密码运算的运算结果，丢弃密码参数中的至少一个参数为伪的密码运算的运算结果；若执行完本回密码运算后，还有仍未进行密码运算的明文数据，则进行下一回密码运算，否则所述待处理的明文数据的密码运算结束。

摘要： 本申请公开了侧信道曲线的增强方法、侧信道攻击方法及装置，其中，增强方法包括：获取原始侧信道曲线、原始侧信道曲线对应的预设约束条件和预设噪声信号；预设约束条件是依据原始侧信道曲线的密码运算中间值生成得到；将预设噪声信号和预设约束条件作为预设的条件生成式对抗网络中生成器的输入；将原始侧信道曲线作为条件生成式对抗网络中判别器的原始数据的取值；将预设约束条件作为判别器的约束条件；依据判别器输出结果为真的情况下生成器输出的模拟侧信道曲线，确定用于增强侧信道曲线的增强侧信道曲线。本申请通过条件生成式对抗网络实现侧信道曲线的增强。

摘要： 本发明提供一种侧信道攻击和故障攻击的防护方法，该方法包括以下步骤：I、将分组密码算法的运算划分为若干级流水线；II、随机选择两级流水线输入真实的明文，其他各级的输入为随机数；III、进行运算，当运算结束，将两个真实数据比较运算结果是否一致。该方法既能抵抗侧信道攻击，又能抵抗故障攻击，安全性强，而且执行效率高。

摘要： 本发明提供一种SoC安全芯片抗侧信道攻击方法及电子系统。该方法包括：每接收到待处理的明文数据后，则对所述待处理的明文数据执行至少一回密码运算，每回密码运算包括至少两次密码运算，具体包括：生成随机数R0，并根据R0确定每次密码运算的密码参数的真伪组合方式与真伪密码运算的先后顺序；根据每次密码运算的密码参数的真伪组合方式，进行本回密码运算；若本回密码运算中的至少一次密码运算的密码参数皆为真，则保留密码参数皆为真的密码运算的运算结果，丢弃密码参数中的至少一个参数为伪的密码运算的运算结果；若执行完本回密码运算后，还有仍未进行密码运算的明文数据，则进行下一回密码运算，否则所述待处理的明文数据的密码运算结束。

摘要： 本申请公开了侧信道曲线的增强方法、侧信道攻击方法及装置，其中，增强方法包括：获取原始侧信道曲线、原始侧信道曲线对应的预设约束条件和预设噪声信号；预设约束条件是依据原始侧信道曲线的密码运算中间值生成得到；将预设噪声信号和预设约束条件作为预设的条件生成式对抗网络中生成器的输入；将原始侧信道曲线作为条件生成式对抗网络中判别器的原始数据的取值；将预设约束条件作为判别器的约束条件；依据判别器输出结果为真的情况下生成器输出的模拟侧信道曲线，确定用于增强侧信道曲线的增强侧信道曲线。本申请通过条件生成式对抗网络实现侧信道曲线的增强。

摘要： 本申请公开了一种侧信道攻击模型的构建方法、密码攻击设备及存储介质，所述方法包括：获取第一明文和第一密钥，并对第一明文和第一密钥进行多次加密运算以得到多个第一侧信道波形；将多个第一侧信道波形分别输入多个不同类型的神经网络进行模型训练，以分别得到每个第一侧信道波形在多个神经网络中隐藏层的输出值；将输出值进行拼接，得到每个第一侧信道波形对应的拼接值，并将多个拼接值输入多层感知器进行预测，以得到每个第一侧信道波形的预测结果；根据每个第一侧信道波形的预测结果对多层感知器和多个神经网络进行参数调整以完成侧信道攻击模型的构建。通过组合多个神经网络提高了训练得到的侧信道攻击模型的泛化性和预测准确度。

摘要： 本发明提供一种侧信道攻击和故障攻击的防护方法，该方法包括以下步骤：I、将分组密码算法的运算划分为若干级流水线；II、随机选择两级流水线输入真实的明文，其他各级的输入为随机数；III、进行运算，当运算结束，将两个真实数据比较运算结果是否一致。该方法既能抵抗侧信道攻击，又能抵抗故障攻击，安全性强，而且执行效率高。

摘要： 本申请实施例提供了一种防御共享存储侧信道攻击的处理方法、装置、电子设备及计算机可读存储介质，涉及计算机技术领域。本申请实施例通过时钟进程获取第一时间信息，对第一时间信息进行模糊处理，得到第二时间信息；通过时钟线程向攻击线程发送第二时间信息；由于攻击线程所获取的第二时间信息是经过模糊处理的，也就是说，第二时间信息是不准确的，从而使得攻击线程基于不准确的时间信息进行信道攻击时不能成功完成信道攻击，以此可以实现对系统的保护。

摘要： 本发明公开了一种基于数据聚合的侧信道攻击方法，包括以下步骤：能量迹数据获取；对能量迹进行数据标签；构造和训练多个单一模型并进行密钥字节的恢复；单一模型攻击效果打分；构建数据聚合模型；基于数据聚合模型进行密钥恢复，完成对密码算法整体密钥的恢复。本发明方法通过单一模型的攻击效果打分选择对密码算法密钥字节恢复效果更好的泄漏数据集进行数据聚合构建和训练模型，数据聚合模型的攻击效果更好，能够以更少的能量迹完成对密码算法整体密钥的恢复；本发明方法通过数据聚合模型，不需要采集所有S盒的泄漏数据，减少了数据采集的工作量和难度，特别适用于在实际环境中数据采集困难的环境。

摘要： 本发明公开了一种USIM卡抗侧信道攻击能力评估方法及其系统，通过侧信道攻击设备与USIM卡进行交互，获取USIM卡被攻击时的能量迹信息；通过示波器将测信道攻击设备攻击USIM卡时产生的能量迹信息转换成直观的能量迹曲线并采集，得到能量迹曲线；对能量迹曲线进行重采样、低通和对齐处理，并计算得到USIM卡的密钥Key和OPC；鉴权验证该密钥Key和OPC，若验证正确，则表明该USIM卡抗侧信道攻击能力不强。本发明通过评估USIM卡在被侧信道攻击时产生的能量迹信息，判断该USIM卡是否有抗侧信道攻击的能力，使得评估USIM卡的抗侧信道过程的复杂度大大减轻。