31、并行加密与完整性检查的 PE - ICE 技术解析

并行加密与完整性检查的 PE - ICE 技术解析

在数据安全领域，并行加密与完整性检查（PE - ICE）技术是保障数据安全的重要手段。本文将深入探讨 PE - ICE 技术的相关内容，包括其安全性、性能评估以及与通用组合方案的比较。

1. 密钥特性与攻击防护

在数据安全中，密钥的特性对于抵御攻击至关重要。这里的密钥具有无拼接段依赖的特性，这意味着如果攻击者将无拼接段中的两个具有相同地址位的内存块进行交换，这种行为能够被检测到。不过，这种密钥要求仅适用于只读（RO）数据，因为读写（RW）数据的标签已经包含了防止重放攻击的对策，可有效抵御此类攻击。

考虑到用于加密 RO 内存部分的密钥是无拼接段依赖的，攻击者无法对该内存部分进行拼接攻击。对于 RO 数据块，拼接攻击是不可能成功的；而对于 RW 数据，从一个无拼接段到另一个无拼接段进行拼接攻击的成功概率为 1/2r，在无拼接段内进行拼接攻击的成功概率为 0。

2. 数据机密性与被动攻击

在我们的威胁模型中，假设片上系统（SoC）是可信的，攻击者可能会进行两种被动攻击来挑战数据的机密性：仅密文攻击（攻击者试图通过观察密文来推断密钥或明文）和已知明文攻击（攻击者还知道部分明文，如用于生成标签的块地址）。因此，选择的块密码算法必须能够有效抵御这两种攻击，这是块加密算法的基本要求。在 PE - ICE 中实现的块密码满足了这一必要条件。

以下是 PE - ICE 针对定义的主动攻击的安全局限性概率表：
| 攻击类型 | RO 数据 | RW 数据（t = a + r） | RW 数据（t = r） |
| — | — | — | — |
| 欺骗