26、密码学与侧信道分析攻击解读

最新推荐文章于 2025-11-23 18:15:15 发布
最新推荐文章于 2025-11-23 18:15:15 发布
阅读量26 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 密码学与嵌入式安全 文章标签: 密码学 侧信道分析 功率分析攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/grafana6viz/article/details/151952623

密码学与侧信道分析攻击解读

1. 密码学相关实现与安全

在密码学领域,对称分组密码的实现方式多样。例如,DES、AES 和 PRESENT 等都有不同的位切片实现方法。对于 DES,可参考 [MPC00, Kwa00] 中的位切片实现;AES 的 64 位架构位切片实现可参考 [KS09],32 位架构的设计可参考 [SS16];PRESENT 在 64 位架构下更高效的位切片实现可参考 [BGLP13],32 位架构的实现可参考 [RAL17]。2020 年还引入了一种名为 Fixslicing 的新方法,用于实现对称分组密码的高效软件恒定时间实现,其主要思路是通过固定特定寄存器内的位不移动,来对密码的多轮进行替代表示。

RSA 的安全性在量子计算时代面临挑战。目前量子计算机只能实现几百个量子比特(经典比特的量子对应物),而破解 RSA 需要数千个量子比特。不过,已经有人提出后量子公钥密码系统来保护量子计算机建成后的通信,如 [HPS98, BS08] 中所提及的。关于 RSA 的实现,可参考 [Koç94],其中还讨论了如何设计 Garner 算法来解决一般的线性同余方程组。若要更高效地实现扩展欧几里得算法,可参考 [Sti05, Algorithm 5.3]。

数字签名方面,存在基于不同公钥密码系统的其他数字签名方式,更多讨论可参考相关资料。在密钥方面,密钥空间大小至关重要,它由当前的计算能力决定。例如,DES 的 56 位密钥在 1998 年被成功破解。美国国家标准与技术研究院(NIST)为美国政府机构发布了密钥大小的建议,80 位密钥在 2010 年被“淘汰”,2015 年起小于 112 位的密钥被认为不够安全。由于量子计算的出现,美国国家安全局(NSA)自 2015

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
29、基于扫描的流密码侧信道攻击及其对策
k6l7m8n9的博客
10-22 10
本文探讨了基于扫描链的流密码侧信道攻击及其防御策略。通过分析Trivium流密码的攻击案例,揭示了扫描链在密钥和内部状态泄露中的安全隐患,并详细描述了攻击的两个阶段:确定对应关系和破译密码。同时,文章评估了现有防护技术如Flipped-scan、Scan enable integrity、Scan chain scrambling和树形扫描链等的优缺点,指出其在面对重置攻击时的局限性。最后强调,在密码系统设计中需综合考虑可测试性安全性,选择合适的防御机制以应对日益复杂的侧信道威胁。
CTF密码学侧信道攻击出题思路
攻防SRC
06-07 3100
欧几里得距离公式用于计算两个向量之间的距离。
针对密码学的 EM 侧信道攻击
技术超强的网络安全平台
04-24 1132
电磁旁道攻击是一种利用电子设备电磁辐射进行信息泄露的攻击形式(图1)。电磁攻击已被研究数十年,因此已成为最易理解、威力最大的硬件攻击之一。这类攻击具有独特的特性,使其相对于其他旁道攻击而言威力更大。
【机密计算顶会解读】06:CipherH——密文侧信道漏洞自动化检测的密码学实现
WhiteLab_Y的博客
03-01 851
本文介绍CipherH,一种针对可信执行环境中存在的密文侧信道漏洞的自动化检测方法实现。
8、改进的密钥恢复攻击:提升LWE侧信道攻击效率
vulkan6gpu的博客
08-09 29
本文提出了一种改进的密钥恢复攻击方法,通过结合M. Shen等人的侧信道攻击框架多种已知的LWE攻击技术(如原始攻击、对偶攻击和中间相遇攻击),在不完善预言机条件下显著提升了攻击效率。该方法将传统‘回忆’步骤替换为针对低维LWE实例的格攻击,大幅降低了样本复杂度。实验以Kyber512为例,结果显示在准确率为0.890时样本复杂度降低54.06%,且随着准确率提升,攻击耗时急剧下降。文章详细分析了不同攻击方法的适用场景及性能表现,为格基密码系统的侧信道安全评估提供了高效解决方案。
3、双轨逻辑风格对抗侧信道攻击的缩放趋势研究
white的博客
10-04 15
本文研究了双轨逻辑风格(如DDSLL)在技术缩放下对抗侧信道攻击的效能趋势,以65纳米和28纳米工艺下的CMOSDDSLL实现的AES S盒为案例。研究表明,随着工艺进步,DDSLL因内部电容不平衡加剧导致其安全性优势减弱,而CMOS在能量效率和侧信道信号抑制方面表现更优。技术电源电压缩放为CMOS带来能量增益和信号泄漏降低,使有噪声的CMOS实现成为未来掩码等软件防护技术有效应用的有利基础。文章指出,依赖双轨逻辑降低信号并非长期最优策略,硬件固有噪声的设计可能更具前景。
NDSS 2025|侧信道可信计算攻击技术导读(二)系统化评估新旧缓存侧信道攻击技术
攻防SRC
04-22 1563
本论文系统比较了现有新型缓存攻击技术,并指出:Flush 类攻击正在逐步失效于现代架构;cldemote是当前 cache side channel 的新型突破口;Demote 系列攻击在隐蔽性、适应性、跨核能力方面都优于传统方法;TEE、KASLR、功耗安全模型应重估cldemote带来的信息泄露面。
聚焦上海!OSR 亮相中国密码学会 2025 测评会,解读大语言模型侧信道攻击新范式
niuchuangxinan的博客
09-04 265
纽创信安(OSR)王宗岳博士将在大会发布最新研究报告—《大语言模型驱动的侧信道攻击测试新范式》,将通过一场精彩的“人机协同”攻防实验,向您展示:LLM如何将硬件安全分析师的“灵感”“意图”转化为精确的分析动作,解放工程细节的繁琐,聚焦攻击策略实现。会议以“数字时代密码全生命周期测评创新融合”为主题,邀请了国内密码测评领域的专家学者、行业精英和在校师生共同交流、探讨密码算法、协议、产品和系统测评方面的最新成果、学术热点、学术动态及发展趋势,促进密码测评学术界和产业界的相互交流合作。
网络安全密码学
weixin_61074128的博客
04-27 3017
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
Rust在密码学中的安全实现
2509_93939147的博客
11-23 291
举个例子,ring库里的AES实现,用了Rust的内联汇编和SIMD指令来优化性能,同时因为Rust的内存安全,它不容易出现侧信道攻击。另外,Rust的生态系统还在不断壮大,社区贡献了很多工具,比如用于随机数生成的rand库,它保证了随机性的质量,避免像一些老语言里那样,用伪随机数导致密钥可预测。未来,随着量子计算的发展,密码学可能面临新挑战,但Rust的灵活性和安全性,应该能帮我们应对这些变化。好了,今天就聊到这,大家如果有兴趣,可以去看看Rust的官方文档或者社区项目,动手实践一下。
Rust 练习册 57:阿特巴什密码字符映射技术
少湖说
11-20 969
阿特巴什密码是一种古老的替换加密方法,它将字母表中的每个字母映射为对应置的反向字母。本文介绍了如何在Rust中实现阿特巴什密码的加密和解密功能,包括字符处理、字符串转换以及格式化输出。实现过程中需要考虑字母映射规则、数字保留以及空格处理等细节,并通过测试用例验证了功能的正确性。最后还探讨了函数式编程风格和性能优化的实现方法。
Rust 练习册 66:密码方块文本加密
少湖说
11-21 689
本文介绍了密码学中的经典加密方法——密码方块(Crypto Square)及其Rust实现。该算法通过4个步骤完成加密:1)规范化输入文本(移除非字母数字字符并转为小写);2)计算矩形网格尺寸;3)填充文本到网格;4)按列读取形成加密结果。文章提供了基础实现和优化版本,后者直接按列构建结果避免显式网格。测试用例验证了算法对空输入、特殊格式文本的处理能力。该练习有助于掌握Rust字符串处理和矩阵操作技巧。
Rust 练习册 71:迪菲-赫尔曼密钥交换密码学实现
少湖说
11-21 870
摘要:本文介绍了迪菲-赫尔曼密钥交换算法的实现,该算法允许双方在不安全信道上建立共享密钥。文章详细阐述了算法原理,包括公开参数设定、私钥生成、公钥计算交换以及共享密钥生成过程。通过Rust语言实现了核心功能模块,包括私钥生成、公钥计算和共享密钥计算,并提供了快速模幂运算的优化方案。测试用例验证了算法实现的正确性,确保双方能生成相同的共享密钥。该实现不仅加深了对现代密码学的理解,也展示了Rust在大数运算中的应用技巧。
Go 2025 密码学年度报告:后量子时代的防御 FIPS 的“纯 Go”革命
TonyBai
11-22 412
更重要的是,后量子签名的大小通常高达数 KB(相比现在的几百字节),这对网络协议设计带来了巨大的挑战,需要更多时间来演进。搭建的测试实验室——从高端的 Ampere Altra ARM64 服务器,到女友的 Windows 笔记本,甚至是作为路由器的 EdgeRouter (MIPS/ARM),全部通过了 FIPS 测试。在本文中,我们将深入解读这次演讲的核心内容,从后量子加密的技术细节到纯 Go FIPS 的实现突破,带你一窥 Go 语言构建未来安全防线的全景图。对于用户来说,它只是标准库的一部分。
shuffle过程
2301_80954266的博客
11-23 439
Shuffle(随机重排)是计算机科学中用于将序列元素随机重新排列的过程。其核心目标是保证每个元素出现在任一置的概率均等,即对于长度为$n$的序列,每个元素最终于第$i$个置的概率为$\frac{1}{n}$。数学表达: $$ P(\text{元素移至置}k) = \prod_{m=k}^{n-1} \frac{m}{m+1} \times \frac{1}{k} = \frac{1}{n} $$:实际实现需使用密码学安全的随机数生成器(如CSPRNG)以保证不可预测性。
本地模型部署指南[可运行源码]
11-23
本文详细介绍了如何访问和配置本地已部署的模型。首先,用户需要访问指定网址下载并安装chatbox软件。安装完成后,初次进入时需要选择使用自己的模型选项。接着,进入设置界面,选择模型提供方为ollama api,并输入相应的域名(如http://xxxxx:11434),其他设置保持默认,最后点击保存即可完成配置。配置完成后,用户可以选择并使用模型。整个过程简单明了,适合需要本地部署模型的用户参考。
基于ssm框架实现的网上商城.zip
11-23
基于ssm框架实现的网上商城.zip
JDK安装环境配置[项目代码]
最新发布
11-23
本文详细介绍了JDK的安装和环境变量配置的全过程。首先,从JDK官网下载安装包,然后按照步骤进行安装,默认安装路径为C:Program FilesJavajdk-17。接着,重点讲解了如何配置环境变量,包括新建JAVA_HOME变量和修改Path变量,以便在任意路径下执行Java程序。最后,通过cmd命令验证JDK是否安装成功。此外,文章还附带了一份Python学习资料的推广内容,包括学习路线、视频、书籍、工具包、实战案例和面试题等资源。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值