【机密计算顶会解读】06:CipherH——密文侧信道漏洞自动化检测的密码学实现

最新推荐文章于 2025-12-09 11:00:56 发布
原创 最新推荐文章于 2025-12-09 11:00:56 发布 · 858 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学 #机密计算 #安全 #运维

导读:本文介绍CipherH,一种针对可信执行环境中存在的密文侧信道漏洞的自动化检测方法与实现。

原文链接:CipherH: Automated Detection of Ciphertext Side-channel Vulnerabilities in Cryptographic Implementations | USENIX

CipherH: Automated Detection of Ciphertext Side-channel Vulnerabilities in Cryptographic Implementations(USENIX Security ’23)

一、研究背景——密文侧信道漏洞

在可信执行环境中,内存加密是保护内存数据不受软件级或物理级访问攻击的主要方法。内存加密引擎是位于CPU芯片和DRAM模块之间的硬件模块,它自动地对内存总线上的数据进行加密或解密。

在内存加密中使用的操作模式受到两个因素的限制:首先,为了有效地支持随机内存访问,内存块必须独立加密;其次,为了支持大块的加密内存,需要随机源的加密模式也不适用。因此,所有支持大块加密内存的可信执行环境架构都采用基于块的,确定性的内存加密模式。

然而,确定性的内存加密使得攻击者能够通过对密文的连

最低0.47元/天 解锁文章
20、可验证的密码学实现侧信道安全
loss4bartender的博客
06-10 56
本文探讨了密码学实现侧信道安全性的形式化验证方法,重点分析了 MEE-CBC 加密方案中由于 off-by-one 错误导致的时序泄漏漏洞。通过引入常量时间泄漏模型和实现生成的概念,提出了一个形式化框架,用于严格证明密码学实现对时序攻击的安全性。文章还介绍了如何将非干扰等编程语言理论与泄漏安全性结合,为构建安全的密码系统提供理论支持。
71、WrapQ:后量子密码学侧信道安全密钥管理
醉三国
09-11 52
本文介绍了一种面向后量子密码学侧信道安全密钥管理方案——WrapQ。随着NIST标准化Kyber和Dilithium算法,其在硬件实现中的侧信道安全成为关键挑战。WrapQ通过结合掩蔽技术和认证加密,实现了对PQC私钥的安全存储与使用,解决了密钥导入导出过程中的泄漏问题。该方案支持在不可信介质上紧凑存储密钥,并在每次解包时生成随机化的掩蔽表示,确保长期密钥不被泄露。文章详细描述了WrapQ的设计原理、核心算法(如AuthTag、EncBlock、DecBlock)及其在FPGA上的实现,经10万条跟踪记录
芯片安全测试系统,侧信道分析技术
视频质量测试mazhitong1227的博客
02-23 2615
       现代信息安全对密码芯片的依赖越来越强,商用密码芯片已经越来越多的出现在人们的工作和生活中,如在电脑、手机、智能卡等设备中,也都内置了密码安全保护芯片。 由此可见,密码芯片的安全性在很大程度上就决定了信息的安全性,而密码芯片的安全性又取决于密码算法及其在芯片上实现安全性。目前商用的密码算法主要有两大体系:       对称密钥加密体系和公钥加密体系。长期以来,对称密钥加密体系一直占据...
侧信道分析
weixin_30709809的博客
05-09 1010
分组密码的侧信道分析 侧信道分析简介 侧信道分析的半导体物理基础 侧信道分析分类 时序分析 功耗分析 电磁分析 激光错误注入 侧信道分析技术与其他密码分析技术结合 未来的一些研究热点 侧信道分析技术简介 是对安全芯片的侧信道分析(side channel analysis)的攻击方法,比如通过功耗、电磁辐射、时间、及其它一些可检测到的信息泄露出与密钥相关的信息。 如果集成电路未采取保护...
机密计算标准解读】GB/T 机密计算通用框架(上)
最是书香能致远,腹有诗书气自华
03-13 4030
机密计算典型交互活动中,所涉及的主要角色包括计算程序提供方;机密计算服务提供方;机密计算平台提供方;数据提供方;结果需求方。如图1所示,上述角色不限定为不同实体,即同一实体可以担任多种角色。图1 机密计算典型交互方关系图主要参与角色描述如下:a)计算程序提供方:负责提供需要在机密计算环境中运行的计算程序,计算程序应和结果需求方的计算需求描述相符。b) 机密计算服务提供方:负责为结果需求方提供机密计算服务的软件模块,服务提供方也提供服务的管理功能,如支持计算程序的录入与发布。
22、一次性可计算自擦除函数:密码学新突破
b3n4m5q6w7的博客
05-24 26
本文介绍了一种基于一次性可计算自擦除函数的密码学新方法,用于提升在不可信设备上的安全性。文中探讨了其在密码保护存储和擦除证明等领域的应用,提出了一种有效抵御攻击者主动和被动攻击的解决方案,并结合设备的物理资源限制设计了高效安全的协议。通过理论分析和实际应用方案,展示了该技术在降低通信复杂度和增强安全性方面的潜力。
未雨绸缪:Go开发者需要了解的后量子密码学实现现状
TonyBai
05-20 1158
Go 语言正积极拥抱后量子密码学 (PQC) 时代,Go 1.24 将 crypto/mlkem 纳入标准库并通过 crypto/tls 默认启用 X25519MLKEM768 混合密钥交换,这为 Go 开发者带来了技术领先和安全增强的机遇,但也伴随着 API 演进、行业经验不足及资源消耗等挑战。经过多轮评审,几种优胜算法逐渐浮出水面,为未来的安全通信提供了希望。crypto/mlkem 包的加入,使得 Go 开发者可以直接在应用层使用标准化的后量子密钥封装机制,为构建面向未来的安全应用提供了坚实的基础。
1、密码学安全攻防:从理论到实践的全面解析
grafana6viz的博客
08-01 17
本文深入探讨了密码学安全攻防从理论到实践的全过程,涵盖现代加密算法(如AES、DES、RSA)的设计原理与实现方式,重点分析了侧信道攻击和故障攻击的机制、典型攻击方法(如差分功率分析、差分故障分析)及其应对策略。文章还介绍了密码学所需的数学与统计基础,包括群、环、域、模运算和概率模型,并结合实际案例解析了物理攻击的实施路径与防护措施。通过流程图与表格直观展示关键流程与对策,最后提出提升系统安全性的操作建议及未来发展方向,为密码学工程实践提供全面指导。
机密计算标准解读】GB/T 机密计算通用框架(中)
最是书香能致远,腹有诗书气自华
07-20 753
国家标准计划《信息安全技术 机密计算通用框架》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会。主要起草单位 华为技术有限公司 、中国电子技术标准化研究院 、中国移动通信集团有限公司 、蚂蚁科技集团股份有限公司 、北京冲量在线科技有限公司 、北京百度网迅科技有限公司 、北京数字认证股份有限公司 、深圳致星科技有限公司 、北京数牍科技有限公司 、上海富数科技有限公司 、北京八分量信息科技有限公司 、中国科学院软件研究所 、中国科学院信息工程研究所。
第2讲:BTC-密码学原理 北大肖臻老师客堂笔记
涂涂
12-04 598
比特币依赖两大密码学支柱保障安全性:哈希函数和数字签名。哈希函数通过生成固定长度的"数据指纹",确保交易和区块内容不可篡改,任何改动都会导致哈希值显著变化。数字签名则利用公钥/私钥体系,让用户能证明交易的真实性并防止抵赖。比特币地址由公钥经多次哈希生成,既保护隐私又便于验证。这两项技术共同构建了去中心化的信任机制:哈希链确保账本历史不可更改,数字签名确认交易授权,全网节点通过数学验证替代中心机构审核。这种设计使比特币在开放网络中实现了防伪、防篡改和防冒充的安全特性。
Rust 练习册 103:维吉尼亚密码与安全通信
少湖说
12-02 804
本文介绍了维吉尼亚密码的原理及其Rust实现。维吉尼亚密码作为经典的多表替换加密算法,通过循环使用密钥对明文字母进行位移加密,有效提升了安全性。文章详细解析了加密/解密公式,并提供了完整的Rust实现方案,包含三个核心函数:encode(加密)、decode(解密)和encode_random(随机密钥加密)。实现中特别处理了密钥验证、字母边界条件和负数模运算等问题,并通过测试案例验证了算法的正确性,包括密钥有效性检查、加密解密可逆性以及边界情况处理等。
凯撒密码:线性偏移与古代加密的数学雏形
2501_90357013的博客
12-08 545
凯撒密码作为古典单表替换技术的代表,通过字母位移实现加密,其数学本质是模运算。该算法虽简单易懂,但存在严重安全缺陷
【Android逆向工程】第22章:白盒加密与密钥提取
w987333120的博客
12-06 95
本文介绍了白盒加密的原理与实现,重点对比了标准AES与白盒AES的差异。白盒加密通过将密钥融入算法实现(如查找表)来保护密钥安全,使其在不可信环境中仍能运行。主要内容包括: 白盒加密核心原理:使用查找表隐藏密钥,结合输入/输出编码技术 标准AES流程分析:详细拆解AES-128的加密步骤 白盒AES实现:将SubBytes与AddRoundKey合并为查找表 对抗技术:介绍了差分分析等密钥提取方法 实战案例:分析白盒AES的具体实现方式 该技术广泛应用于移动应用保护,但存在内存占用大、可能被逆向分析等缺点。
指挥中心 “协同密码”:KVM 坐席协作系统如何破解数据壁垒与安全难题?
最新发布
2409_89316373的博客
12-09 548
KVM 坐席协作系统普遍采用全 IP 或光纤架构,以分布式技术为核心支撑,通过 KVM 坐席输入节点、KVM 坐席输出节点、网络交换机(或 KVM 主机)、显示终端及一套键盘鼠标的组合部署,实现跨系统、跨设备的数据汇集管理、高效协调、实时操控、信息沟通与安全管控,最终达成 “人机分离”“一人多机” 的智能化应用模式,适配指挥中心多场景业务需求。未来,指挥中心将持续作为单位信息化建设的核心,朝着 “远程可控、现场可视、信息互链、决策智能、应用宽泛” 的方向升级,成为支撑单位高效运转的指挥中枢。
iOS App 混淆的真实世界指南,从构建到成品 IPA 的安全链路重塑
2501_91600889的博客
12-04 569
本文以工程事故视角解析 iOS App 混淆,提出从分析、混淆、验证到治理的完整体系:使用 MobSF/class-dump 识别暴露点,Ipa Guard CLI 对 IPA 执行符号与资源混淆,kxsign 真机验证功能完整,再通过 Hopper/Frida 做逆向对抗,并结合 KMS/Sentry 进行映射治理,构建可回滚、可审计的 iOS 多层混淆方案。
悬镜安全通过可信AI云 大模型安全扫描产品能力评估
分享软件供应链安全最新技术与最佳实践
12-09 378
在人工智能驱动的未来,安全不再是可选项,是企业生存和发展的基石。
B模块 安全通信网络 第二门课 核心网路由技术-1-OSPF邻居表建立
weixin_40041436的博客
12-08 814
本文摘要介绍了OSPF动态路由协议的核心内容,主要包括:动态路由相比静态路由的优势,如自动计算路由、支持负载均衡;OSPF协议的基本概念,如Router ID、Area ID和Cost值计算;OSPF的工作过程,包括邻居建立、数据库同步和路由计算;单区域配置方法及实验案例;影响邻居建立的关键因素,如Router ID冲突等。此外还涉及多区域配置、数据库同步、路由表计算以及BGP协议的基础知识。通过理论讲解与实验配置相结合的方式,全面阐述了OSPF协议在企业网络中的应用与实现
输电线路倾斜仪在线监测装置:结构安全的关键技术支撑
WHFENGHE的博客
12-05 450
倾斜仪在线监测装置通过实时采集、传输和分析倾斜数据,广泛应用于土木工程、地质灾害防治等领域。该装置由高精度传感器、数据采集模块、无线传输系统和云端分析平台组成,具有实时监测、精准测量和智能预警功能。其核心优势体现在分钟级数据更新、0.01度误差控制和自动风险识别能力,并能适应恶劣环境。随着物联网和AI技术的发展,该装置正向小型化、低功耗和多参数融合方向演进,为结构健康监测提供更智能的解决方案。
计算机密码学考试重点:涵盖加密算法与安全服务
"这是一套全面涵盖计算机密码学重点的试卷,主要测试《应用密码学》的相关知识,涉及保密通信、密码体制、加密算法、安全服务等多个方面。" 1. 保密通信是确保信息在传输过程中不被未经授权的个体获取或理解的过程...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值