一种面向密码芯片的旁路攻击防御方法被引量：4

Countermeasure for Cryptographic Chips to Resist Side-Channel Attacks

下载PDF

导出

摘要针对不同级别的旁路信息泄露,提出一种通用的旁路信息泄露容忍防御模型,并结合信息熵理论给出该模型的形式化描述.谊模型采用(t,n)门限机制,使得部分旁路信息泄露不会影响系统的安全性.在该防御模型的基础上,结合高级加密标准AES-128算法的安全实现,设计了一种两阶段掩码的旁路攻击防御方法.与已有的防御方法相比,该方法能够同时防御高阶旁路攻击与模板攻击.通过理论分析与仿真实验验证了该方法的有效性. As for different level side-channel leakages, a general side-channel leakage-tolerated model is proposed and a formal description is given by entropy theory. This model adopts （t,n） threshold leakage mechanism, and thus the security do not compromise with partial side-channel leakages. Based on the proposed model, a two-phase masking method is utilized to build leakage-tolerated Advanced Encryption Standard （AES-128）. Compared with the conventional countermeasures, this method can resist higher-order side-channel attack and template attack simultaneously. The effectiveness of this method is verified by theoretical analysis and simulation.

作者张涛范明钰

机构地区电子科技大学计算机科学与工程学院

出处《软件学报》 EI CSCD 北大核心 2008年第11期2990-2998,共9页 Journal of Software

基金 Supported by the National Natural Science Foundation of China under Grant Nos.60373109 60272091 (国家自然科学基金)

关键词密码芯片旁路攻击泄露容忍模型高阶旁路攻击模板攻击高级加密标准 cryptographic chip side-channel attack leakage-tolerated model higher-order side-channel attack template attack advanced encryption standard

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献20

1Kocher PC. Timing attacks on implementations of Diffie-Hellman, RSA, DSS, and other systems. In: Neal Koblitz, ed. Proc. of the Advances in Cryptology--CRYPTO'96. LNCS 1109, London: Springer-Verlag, 1996. 104-113.
2Kocher P, Jaffe J, Jun B. Differential power analysis. In: Wiener MJ, ed. Proc. of the Advances in Cryptology--CRYPTO'99. LNCS 1666, Berlin: Springer-Verlag, 1999. 388-397.
3Tiri K, Hwang D, Hodjat A, Lai BC, Yang SL, Schaumont P, Verbauwhede I. Prototype IC with WDDL and differential rounting--DPA resistance assessment. In: Joye M, ed. Proc. of the Cryptographic Hardware and Embedded Systems. LNCS 3659, Berlin: Springer-Verlag, 2005. 354-365.
4Zhou YB, Feng DG. Side channel attacks: 10 years after its publication and the impact on cryptographie module security testing. 2005. http://eprint.iacr.org/2005/388
5Oswald E. An efficient masking scheme for AES software implementations. In: Song J, Kwon T, Yung M, eds. Proc. of the Information Security Applications. LNCS 3786, Berlin: Springer-Verlag, 2006. 292-305.
6Wu WL, He YP, Feng DG, Qing SH. Power attack of Mars and Rijndael. Journal of Software, 2002,13(4):532-536 (in Chinese with English abstract), http://www.jos.org.cn/1000-9825/13/532.pdf
7Bucci M, Luzzi R, Guglielmo M, Trifiletti A. A countermeasure against differential power analysis based on random delay insertion. In: Proc. of the IEEE Int'l Symp. on Circuits and Systems. 2005.23-26.
8Mangard S. Hardware countermeasures against DPA-A statistical analysis of their effectiveness. In: Okamoto T, ed. Proc. of the CT-RSA 2004. LNCS 2964, Berlin: Springer-Verlag, 2004. 222-235.
9Oswald E, Mangard S, Herbst C, Tillich S. Practical 2nd-order DPA attacks for masked smartcard implementations of block ciphers. In: Pointcheval D, ed. Proc. of the CT-RSA 2006. LNCS 3860, Berlin: Springer-Verlag, 2006. 192-207.
10Oswald E, Mangard S. Template attacks on masking--Resistance is futile. In: Abe M, ed. Proc. of the CT-RSA 2007. Berlin: Springer-Verlag, 2007.12-27.

同被引文献31

1王敏,吴震.抗SPA攻击的椭圆曲线NAF标量乘实现算法[J].通信学报,2012,33(S1):228-232. 被引量：7
2曹云飞.旁道攻击技术研究[J].信息安全与通信保密,2005,27(7):99-101. 被引量：1
3邹大毕,林东岱.抗边信道攻击的快速并行标量乘法[J].计算机工程与应用,2006,42(9):99-102. 被引量：1
4张明.基于FPGA的UART控制器的多模块设计与实现[J].中国科技信息,2006(16):138-140. 被引量：6
5李丁,吕永其.能量分析攻击基本原理与实践验证[J].信息安全与通信保密,2007,29(1):117-118. 被引量：3
6曹建国,王丹,王威.基于RSA公钥密码安全性的研究[J].计算机技术与发展,2007,17(1):172-173. 被引量：22
7石伟,戴葵,童元满,龚锐.防DPA攻击的标准单元库的设计与实现[J].微电子学与计算机,2007,24(2):51-54. 被引量：4
8Kocher P,Jaffe J,Jun B.Differential power analysis[C]//Proc.of Advances in Cryptology-CRYPTO'99.[s.l.]:Springer-Verlag,1999:388-397.
9Tiri K,Verbauwhede L.A Logic Level Design Methodology for a Secure DPA Resistant ASIC or FPGA Implementation[EB/OL].2004-02.http://www.cosic.esat.kuleuven.be/publications/article-697.pdf.
10Messerges T S.Securing the AES finalists against power analysis attacks[C]//International Workshop on Fast,Software Encryption.New York,NY,USA:[s.n.].2000:150-164.

引证文献4

1王创伟,丁国良,尹文龙,常小龙.基于FPGA的DES掩码算法硬件设计与实现[J].计算机技术与发展,2011,21(4):160-163. 被引量：1
2刘晶晶,马世伟,陈光化,秦龙,卢裕阶,曾为民.面向NFC应用的DES/3DES算法研究与仿真实现[J].微电子学,2013,43(1):134-138. 被引量：7
3谷建光.抗能量分析攻击的门限窗口NAF标量乘算法[J].计算机工程,2019,45(8):296-299. 被引量：1
4王慧,刘星江.芯片密码引擎抗能量攻击的几种设计措施[J].信息安全与通信保密,2014,12(9):151-153.

二级引证文献9

1吴金涛,王宽仁,徐云乾.DES算法在VoIP系统中的嵌入式设计与实现[J].科学技术与工程,2012,20(24):6188-6191. 被引量：1
2盖玲.一种新的防窃听NFC通信机制[J].无线电工程,2014,44(3):67-68.
3吴筱,郭培源,何多多.DES和SM4算法的可重构研究与实现[J].计算机应用研究,2014,31(3):853-856. 被引量：10
4李日财,黄庆东,庞胜利,郭茹侠.基于IP PBX技术的话务系统设计与实现[J].计算机测量与控制,2016,24(2):178-181.
5王金宝,郑毅,赵彦,程浩.ETC卡空充过程中的安全性研究[J].软件产业与工程,2016(5):54-56.
6敖麟钦,陈卓.基于网络隔离技术的信息资源共享方案研究[J].软件导刊,2017,16(6):163-167. 被引量：4
7张艳硕,刘天宁.密码学课程的渐进式教学案例化设计[J].北京电子科技学院学报,2021,29(3):73-84. 被引量：5
8梁津津,王正义.改进的基于彼此相反型编码ECC标量乘算法[J].自动化技术与应用,2023,42(1):42-45.
9郭战辉.NFC安全通信架构的研究[J].移动信息,2023,45(1):46-48. 被引量：1

1李浪,贺位位,邹袆,李仁发,刘波涛,余孝忠.一种抗高阶旁路攻击的LED密码算法[J].数学的实践与认识,2014,44(18):144-151. 被引量：1
2张涛,范明钰.插入随机时延的高阶旁路攻击防御方法[J].计算机工程,2008,34(16):162-164.
3张帅伟,杨晓元,钟卫东,魏悦川.一种针对分组密码S盒的组合侧信道攻击方法[J].计算机应用研究,2016,33(2):498-501. 被引量：1
4胡永波,郑业扬,俞军.一种新的高级加密标准模板攻击方法[J].计算机工程,2013,39(8):166-168. 被引量：2
5李佩之,严迎建,段二朋.DES密码芯片模板攻击技术研究[J].计算机应用与软件,2013,30(4):310-312. 被引量：7
6王丹辉,王安.针对分组密码S盒的能量分析攻击效率研究[J].山东大学学报（工学版）,2014,44(2):6-11. 被引量：4
7何成勇,李方伟.无可信中心的Ad Hoc网络身份认证方案[J].计算机工程与应用,2008,44(15):92-93.
8闫伟伟,黄伟,韩军,曾晓洋.融合共享密钥和指纹识别的嵌入式认证系统[J].小型微型计算机系统,2010,31(12):2453-2456.
9吴恒旭,陈开颜,邓高明,邹程.基于旁路泄漏的微控制器指令分析研究[J].小型微型计算机系统,2011,32(6):1245-1248.
10章季阳,郏晖,庞磊.基于模板攻击的AES差分能量分析[J].信息安全与技术,2014,5(9):51-54. 被引量：1

软件学报

2008年第11期

浏览历史

内容加载中请稍等...

一种面向密码芯片的旁路攻击防御方法被引量：4

参考文献20

同被引文献31

引证文献4

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

一种面向密码芯片的旁路攻击防御方法 被引量：4

参考文献20

同被引文献31

引证文献4

二级引证文献9

相关作者

相关机构

相关主题

浏览历史

一种面向密码芯片的旁路攻击防御方法被引量：4