搜索到66篇“ CACHE计时攻击“的相关文章
- 基于Flush+Reload的DES算法Cache计时攻击被引量:3
- 2018年
- 在数据加密标准(DES)算法上使用Flush+Reload方法的Cache计时攻击,存在难以确定S盒元素行偏移位的问题。为此,利用S盒在Cache中会发生不对齐分布的特征,提出一种偏移位确定方法。采用clflush指令刷新Cache地址行,以驱逐Cache中DES算法的S盒信息,确定S盒元素的位置信息。利用密码算法在查询S盒时泄露的Cache计时信息获取明文与密钥异或后的中间态值,并通过该值和已知明文的相关性恢复密钥。实验结果表明,该方法能够有效确定S盒元素的行偏移位,提高针对DES算法Cache计时攻击的效率。
- 程志炜陈财森邱雪欢
- 关键词:CACHE计时攻击S盒
- SM2签名算法flush-reload cache计时攻击被引量:3
- 2018年
- 针对现有flush-reload cache计时攻击中监测地址选取方法不适用于SM2数字签名算法的问题,提出了一种新的监测地址选取方法,通过监测含有函数调用指令的cache块地址,利用函数调用导致的cache块多次访问特性提高了对cache访问行为监测的准确性,降低了恢复标量k的错误率,实现了对SM2数字签名算法的密钥恢复.实验结果表明:所提出的方法能够对SM2数字签名算法实施有效攻击,利用一次签名的旁路信息恢复256 bit标量k的比特错误率仅为1.09%,能在64次密钥搜索的代价下以59%的成功率完全破解签名者私钥.
- 周平王韬王韬张帆
- 关键词:公钥密码数字签名旁路攻击CACHE计时攻击
- 针对RSA算法的踪迹驱动数据Cache计时攻击研究被引量:9
- 2014年
- Cache计时攻击是旁路攻击领域的研究热点.针对滑动窗口算法实现模幂运算的RSA算法,分析了RSA算法访问驱动Cache计时攻击的难点,建立了踪迹驱动数据Cache计时攻击模型.在攻击模型与原有踪迹驱动计时攻击算法的基础上,利用幂指数与操作序列的相关性、窗口大小特征和预计算表索引值与窗口值的映射关系,提出了一种改进的幂指数分析算法,并给出了利用幂指数dp和dq的部分离散位恢复出私钥d的格攻击过程.利用处理器的同步多线程能力实现了间谍进程与密码进程的同步执行,针对OpenSSL v0.9.8b中的RSA算法,在真实环境下执行攻击实验.实验结果表明:新的分析算法大约能够获取512位幂指数中的340位,比原有算法进一步降低了密钥恢复的复杂度;同时对实际攻击中的关键技术以及可能遇到的困难进行分析,给出相应的解决方案,进一步提高了攻击的可行性.
- 陈财森王韬郭世泽周平
- 关键词:RSA密码算法旁路攻击滑动窗口算法信息安全
- RSA踪迹驱动指令Cache计时攻击研究被引量:3
- 2013年
- 指令Cache攻击是基于获取算法执行路径的一种旁路攻击方式.首先,通过分析原有RSA指令Cache计时攻击存在可行性不高且能够获取的幂指数位不足等局限性,建立了新的基于监视整个指令Cache而不只是监视特定指令Cache的踪迹驱动计时攻击模型;然后,提出了一种改进的基于SWE算法窗口大小特征的幂指数分析算法;最后,在实际环境下,利用处理器的同步多线程能力确保间谍进程与密码进程能够同步运行.针对OpenSSLv.0.9.8f中的RSA算法执行指令Cache计时攻击实验,实验结果表明:新的攻击模型在实际攻击中具有更好的可操作性;改进的幂指数分析算法能够进一步缩小密钥搜索空间,提高了踪迹驱动指令Cache计时攻击的有效性.对于一个512位的幂指数,新的分析算法能够比原有分析算法多恢复出大约50个比特位.
- 陈财森王韬郭世泽周平
- 关键词:旁路攻击RSA密码算法
- 针对DSA滑动窗口算法实现的指令Cache计时攻击
- 2013年
- 在现有的针对RSA等公钥密码的指令Cache计时攻击的研究基础上,提出了一套可行的针对DSA的指令Cache计时攻击方法,并对计时信息采集、识别、密钥恢复等环节进行了研究,给出了一种随机密钥恢复算法。搭建了攻击实验平台,利用编写的间谍程序对滑动窗口算法实现的DSA签名进行了实际攻击,验证了指令Cache计时攻击方法是可行、有效的.
- 周平寇应展刘会英
- 关键词:DSA数字签名旁路攻击
- 一种改进的针对滑动窗口模幂运算实现的密码数据Cache计时攻击被引量:1
- 2013年
- RSA、DSA等公钥密码大都基于"滑动窗口"算法实现模幂运算,其运算过程中进行的Cache访问会产生旁路信息泄漏并用于密钥破解,基于Cache访问泄漏的幂指数分析算法是提高攻击效率的关键。通过分析现有攻击的不足,进一步分析了预计算乘法因子到Cache的映射规律,提出了一种基于窗口值判定的幂指数分析改进算法;以基本模幂运算为例,通过实际攻击实验验证改进算法的效率,结果表明改进算法可恢复出60%的幂指数位,优于前人最好工作的47%;最后以RSA和DSA为例,给出了改进算法对密钥分析的影响。
- 周平寇应展王韬赵新杰刘会英
- 关键词:模幂运算DSACACHE计时攻击
- 一种改进的针对DSA签名的指令Cache计时攻击
- 2013年
- 针对公钥密码的指令Cache计时攻击是近年来提出的一种新的旁路攻击方式。现有的两种针对公钥密码的指令Cache计时攻击模型尚存在一些不足,一个是攻击前提过于苛刻而难以实现,另一个是无效信息过多导致数据量偏大及后续分析工作量的增加。在充分研究现有模型的基础上,提出一种改进的基于特征Cache组监测的指令Cache计时攻击模型,克服了现有两种模型的不足,在不降低性能的情况下将计时数据减少了约29%,并以DSA数字签名为攻击对象对改进模型进行了实验。
- 周平寇应展冀可可陈财森
- 关键词:数字签名算法旁路攻击
- Cache计时攻击对ElGamal签名的安全威胁分析
- 2012年
- 分析了E1Gamal签名中模幂运算的平方乘算法和滑动窗口算法,给出了两种算法下利用Cache计时采集旁路信息的方法和幂指数恢复算法,分析了Cache计时攻击对幂指数相关的旁路信息获取能力以及Cache计时攻击对E1Gamal签名的安全性威胁.通过仿真验证了Cache计时攻击能够有效获取旁路信息,展示了不同长度随机密钥的安全等级,给出了建议采用的随机密钥长度与可能的防御措施.
- 周平寇应展刘会英陈财森
- 关键词:CACHE计时攻击ELGAMAL签名模幂运算随机密钥
- 针对滑动窗口算法的椭圆曲线密码Cache计时攻击
- 2012年
- 基于访问驱动攻击模型,提出一种针对椭圆曲线滑动窗口算法的踪迹驱动Cache计时攻击方法,引入了方差思想判断每次窗口滑动是否查找了预计算表,提高了攻击成功率.仿真实验结果表踞:由于滑动窗口算法引入了预计算表,易遭受Cache计时攻击.精确采集NITT-192一次加密过程中窗口105次滑动的Cache时间信息即可获取完整密钥.本文的攻击方法对其他使用预计算表的公钥密码具有借鉴意义.
- 张金中寇应展
- 关键词:CACHE计时攻击椭圆曲线密码滑动窗口算法
- AES访问驱动Cache计时攻击被引量:15
- 2011年
- 首先给出了访问驱动Cache计时攻击的模型,提出了该模型下直接分析、排除分析两种通用的AES加密泄漏Cache信息分析方法;然后建立了AES加密Cache信息泄露模型,并在此基础上对排除分析攻击所需样本量进行了定量分析,给出了攻击中可能遇到问题的解决方案;最后结合OpenSSL v.0.9.8a,v.0.9.8j中两种典型的AES实现在Windows环境下进行了本地和远程攻击共12个实验.实验结果表明,访问驱动Cache计时攻击在本地和远程均具有良好的可行性;AES查找表和Cache结构本身决定了AES易遭受访问驱动Cache计时攻击威胁,攻击最小样本量仅为13;去除T4表的OpenSSL v.0.9.8j中AES最后一轮实现并不能防御该攻击;实验结果多次验证了AES加密Cache信息泄露和密钥分析理论的正确性.
- 赵新杰王韬郭世泽郑媛媛
- 关键词:高级加密标准CACHE计时攻击远程攻击OPENSSL
相关作者
- 王韬
- 作品数:141被引量:436H指数:12
- 供职机构:军械工程学院
- 研究主题:分组密码 旁路攻击 代数 AES 加密
- 赵新杰
- 作品数:63被引量:170H指数:9
- 供职机构:中国北方电子设备研究所
- 研究主题:分组密码 旁路攻击 AES 差分故障分析 代数
- 寇应展
- 作品数:60被引量:229H指数:7
- 供职机构:军械工程学院
- 研究主题:椭圆曲线密码 旁路攻击 公钥密码 模幂运算 数字水印
- 刘会英
- 作品数:35被引量:92H指数:7
- 供职机构:军械工程学院
- 研究主题:分组密码 旁路攻击 代数 密码 代数攻击
- 周平
- 作品数:10被引量:19H指数:3
- 供职机构:军械工程学院
- 研究主题:旁路攻击 CACHE计时攻击 指令CACHE RSA密码算法 代数
