超级会员免费看
密码学中的引导法与白盒设计安全评估
在密码学领域,侧信道泄漏检测和白盒密码学设计的安全性评估是至关重要的研究方向。本文将介绍引导法在侧信道泄漏检测中的应用,以及对CHES 2017 CTF挑战中白盒设计提交方案的安全评估。
引导法在侧信道泄漏检测中的应用
引导法是一种通过对已获取的跟踪集进行有放回的重复采样,并结合每组采样结果来增强侧信道泄漏检测测试的方法。模拟和实验表明,即使引导法的迭代次数较少,与直接的TVLA方法相比,也能显著提高检测效果。
引导法可以应用于其他统计泄漏检测方法,虽然会增加额外的计算时间,但通过一些高效的统计计算方法可以在一定程度上弥补这一不足。与使用置信区间评估泄漏的方法相比,将引导法应用于TVLA能提供单一的通过/失败参数,结果更易于解释,并且能提高泄漏检测的数据效率,用更少的采集量就能预测/检测泄漏。
白盒密码学与CHES 2017 CTF挑战
白盒密码学旨在实现能在不安全环境中运行的加密软件,使加密程序在攻击者能完全控制执行环境并访问实现代码的情况下仍保持安全。最初用于数字版权管理(DRM)应用,近年来随着Android 4.4中主机卡模拟(HCE)的引入,在移动支付等领域受到关注。
为了推动白盒密码学的良好设计,ECRYPT - CSA联盟组织了CHES 2017 Capture the Flag挑战。该挑战邀请设计者提交AES - 128的白盒实现,要求抵抗密钥提取攻击,并对提交的程序在大小和执行时间上进行了限制。攻击者则尝试提取这些实现中的密钥,程序根据未被破解的时间进行排名。
共收到94个候选程序,最终都被破解。大多数程序在提交后几小时内就被破解,而部分程序能
订阅专栏 解锁全文
扫一扫
42
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
