30、BL - AREA:并行加密与完整性检查技术解析

BL-AREA并行加密技术解析
最新推荐文章于 2025-10-22 09:41:20 发布
最新推荐文章于 2025-10-22 09:41:20 发布
阅读量10 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 计算科学中的安全前沿 文章标签: BL-AREA PE-ICE 内存加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hadoop5ranger/article/details/153852074

BL - AREA:并行加密与完整性检查技术解析

1. 相关工作

在内存加密和认证领域,有不少已有的研究成果。AEGIS、XOM 和 SP 架构旨在为可信处理器架构设计提供内存认证和加密功能,同时具备抵御板级攻击的对策。不过,它们采用的通用组合方案(先加密后 MAC)存在一些不足,比如无法并行处理,且在硬件资源利用上不够优化。

这些架构通过对数据块和地址进行标签计算(地址 - MAC),来防范欺骗和拼接攻击,能确保只读(RO)数据的认证,但读写(RW)数据仍易受重放攻击影响。例如,XOM 将 RW 数据当作 RO 数据处理,未能有效防止重放攻击。虽然在片上存储 RW 数据块的哈希值可作为重放攻击的对策,但会带来较大的片上内存开销。

为减少片上内存开销,树技术(如 Merkle 树、可并行认证树(PAT)、防篡改计数器树(TEC - 树))被提出,可将开销降低到仅一个哈希值。不过,这些树方案需要对认证原语进行递归调用,并多次访问片外存储的元数据,对于一些不具备预取引擎、大缓存或乱序执行机制的低成本嵌入式系统来说,这些操作成本极高。

Vaslin 等人提出了一种针对嵌入式系统的解决方案,使用一次性密码本(OTP)加密数据,并通过在可信片上区域存储明文块的 CRC 校验和来认证数据。该方案性能较好,但由于 CRC 不具备抗碰撞性,安全性有所牺牲。

2. 块级 AREA 技术

块级 AREA(BL - AREA)技术基于 Shannon 提出的块密码扩散特性。理论上,块密码应与具有等概率输出的随机排列无法区分,即明文块 p 的统计冗余应在密文块 c 的统计信息中消散。

在该技术中,明文块 p 由两部分组成

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
【论文阅读】Gosig: A Scalable and High-Performance Byzantine Consensus for Consortium Blockchains
miracleoa的博客
09-15 1458
Gosig:联盟区块链的可扩展和高性能拜占庭共识
29、处理器 - 内存事务并行加密完整性检查的块级冗余显式认证技术
gpt4scribbler的博客
07-16 22
本文提出了一种新的块级添加冗余显式认证技术BL-AREA)和并行加密完整性检查引擎(PE-ICE),用于增强嵌入式系统中处理器内存之间数据交换的安全性。该方案通过在加密过程中添加冗余信息,并实现加密完整性检查的全并行处理,有效解决了现有技术中处理延迟高、硬件资源消耗大以及运行时性能下降的问题。PE-ICE 引擎在ARM-AHB总线上的实现表明,其在提供数据保密性和完整性的同时,性能开销低于4%。
29、基于块级冗余显式认证的处理器 - 内存事务并行加密完整性检查
sat99的博客
10-06 21
本文提出基于块级冗余显式认证(BL-AREA)的并行加密完整性检查引擎(PE-ICE),旨在解决嵌入式系统中片外内存的数据机密性和完整性问题。通过在块级加密过程中引入冗余信息,BL-AREA实现了加密认证的一体化,而PE-ICE利用该技术实现了读写操作中加密完整性检查的完全并行化,显著降低了延迟,优化了硬件资源和RMW操作性能。相比传统通用组合方案,PE-ICE在仅增加不到4%性能开销的前提下提供了更强的安全保障,适用于资源受限的可信计算环境。
29、处理器 - 内存事务并行加密完整性检查的块级冗余显式认证技术解析
i7j8k9l的博客
10-19 10
本文提出了一种针对嵌入式系统中处理器内存间安全威胁的创新解决方案——块级添加冗余显式认证(BL-AREA技术并行加密完整性检查引擎(PE-ICE)。该方案在确保数据机密性的同时,通过在加密块中引入冗余信息实现高效的数据完整性验证。PE-ICE引擎支持完全并行处理,显著降低了传统加密认证机制带来的延迟带宽开销,尤其优化了读-修改-写操作的性能。实验表明,相较于仅加密或通用组合方案,PE-ICE在提供完整安全保护的同时,性能开销增加不到4%,实现了安全性效率的优良平衡,适用于对安全性和实时性要求较高
32、加密信息安全:并行技术程序鲁棒性分析
i7j8k9l的博客
10-22 13
本文探讨了加密信息安全领域的两项关键技术:基于BL-AREA并行化认证加密方法和基于最弱前置条件的程序鲁棒性分析。BL-AREA技术通过单次处理实现块级并行加密认证,显著降低硬件成本运行时开销,适用于高效内存保护场景;而最弱前置条件方法通过反向语义分析模拟攻击者推理,验证程序在被动主动攻击下的信息泄露边界,保障机密性完整性。文章还介绍了抽象解释、相对鲁棒性等概念,并在API安全XSS防护中展示了实际应用价值,为不可信环境下的系统安全提供了理论支持实践路径。
32、加密程序安全技术解析
sat99的博客
10-09 16
本文深入解析并行加密完整性检查技术以及基于最弱前置条件的程序鲁棒性检查方法。介绍了BL-AREAPE-ICE等新型加密方案在性能安全性上的优势,并探讨了通过抽象解释和攻击模拟提升程序安全性的技术路径。文章还总结了各项技术的应用流程、优势挑战,并展望了未来在算法优化、兼容性提升和场景拓展方面的研究方向,为构建高安全性的信息系统提供了理论支持实践指导。
32、并行加密完整性检查及程序鲁棒性保障技术
gpt4scribbler的博客
07-19 27
本文探讨了并行加密完整性检查技术,以及基于最弱前置条件语义的程序鲁棒性保障方法。重点介绍了PE-ICE引擎和BL-AREA概念在硬件成本和性能上的优势,并深入分析了程序鲁棒性的检查方法及在实际场景中的应用。这些技术对于提升信息系统安全性具有重要意义。
MASM汇编工具实战教程:精通汇编语言微机原理
weixin_42506884的博客
05-14 1187
MASM(Microsoft Macro Assembler)是微软公司开发的一款经典的汇编语言开发工具,它支持Intel 80x86系列CPU的指令集,并广泛应用于Windows操作系统的系统编程中。MASM提供了一个强大的宏处理和伪指令集,能够帮助开发者编写可读性好、结构清晰的汇编代码。汇编语言是一种低级编程语言,它机器语言非常接近,但提供了一些符号指令来简化编程过程。由于其接近硬件的特性,汇编语言在性能优化和系统级编程方面具有不可替代的地位。
2w字超详细:MCU开发板的完整电路设计(基于STM32F103ZET6的单片机开发板设计)
FrogCK的博客
08-11 2190
本文详细介绍了STM32F103ZET6微控制器开发板的电路设计全过程。文中系统地讲解了各引脚功能定义及连接方式,涉及FSMC存储器接口、RTC电路、ADC/DAC配置、USART通信、SPI/I2C接口、SDIO接口、JTAG调试接口等关键模块的设计要点。同时提供了详细的电源电路设计、晶振电路配置、复位电路等电路的实现方案。文中还介绍了开发板所需外设的选型连接方法,包括NOR/NAND Flash、TFT-LCD、EEPROM、CAN收发器等。通过完整的电路设计流程讲解,帮助读者掌握MCU开发板的设计。
模仿小红书的小网页.html
11-25
模仿小红书的小网页.html
Docker部署GitLab指南[代码]
11-25
本文详细介绍了使用Docker-compose部署GitLab的完整步骤。首先从DockerHub拉取最新版GitLab镜像,然后创建必要的目录结构并编辑docker-compose.yml配置文件,其中包含了端口映射、卷挂载和环境变量等关键配置项。接着通过docker compose命令快速启动GitLab服务,并提供了访问GitLab仓库的方法。最后还说明了如何获取初始root用户密码进行登录。整个过程经过作者亲测有效,为需要搭建GitLab服务的用户提供了实用参考。
ByVision_Cutting_Laser_V6-1-0_操作说明.pdf
11-25
ByVision_Cutting_Laser_V6-1-0_操作说明.pdf
51单片机c源码-1个共阳数码管显示变化数字
最新发布
11-25
51单片机c源码-1个共阳数码管显示变化数字
【高速以太网物理层】1.6TbE PCS通道形成对齐标记插入机制:面向IEEE 802.3dj标准的多通道数据分布及FEC降级监测方案设计
11-25
内容概要:本文档提出了1.6TbE PCS(物理编码子层)中PCS通道形成对齐标记(AM)插入的基线方案,作为IEEE P802.3dj任务组标准制定的一部分。文档详细描述了1.6TbE系统中如何将RS-FEC符号按轮询方式分配到16个PCS通道中,每个通道速率为100Gbps,并定义了AM标记在各通道中的分布结构插入机制。通过对齐标记的映射规则、填充方式、状态字段传输以及伪代码实现,确保发送端接收端的数据对齐、解交错正确恢复。此外,还涵盖了FEC误码劣化信号生成和HI_SER监控机制,并讨论了PMA层在不同接口配置下的符号复用要求。该提案先前采纳的基线共同构成完整的1.6TbE PCS规范。; 适合人群:从事高速以太网物理层设计、通信协议开发或标准制定的工程师和技术专家,具备数字通信FEC编码基础知识的研发人员; 使用场景及目标:①为1.6TbE以太网PCS层的设计提供标准化参考;②指导硬件实现中的AM插入/删除、通道形成、误码监测等功能模块开发;③支持多厂商设备互操作性的统一规范制定; 阅读建议:此文档技术性强,涉及大量底层符号映射伪代码逻辑,建议结合IEEE 802.3现有标准(如CL119、CL172)对照阅读,并关注后续对时钟内容基线漂移的分析补充。
基于SSM的小码创客教育教学资源库的设计实现
11-25
随着信息技术在管理上越来越深入而广泛的应用,作为学校以及一些培训机构,都在用信息化战术来部署线上学习以及线上考试,可以线下的考试有机的结合在一起,实现基于SSM的小码创客教育教学资源库的设计实现在技术上已成熟。本文介绍了基于SSM的小码创客教育教学资源库的设计实现的开发全过程。通过分析企业对于基于SSM的小码创客教育教学资源库的设计实现的需求,创建了一个计算机管理基于SSM的小码创客教育教学资源库的设计实现的方案。文章介绍了基于SSM的小码创客教育教学资源库的设计实现的系统分析部分,包括可行性分析等,系统设计部分主要介绍了系统功能设计和数据库设计。 本基于SSM的小码创客教育教学资源库的设计实现有管理员,校长,教师,学员四个角色。管理员可以管理校长,教师,学员等基本信息,校长角色除了校长管理之外,其他管理员可以操作的校长角色都可以操作。教师可以发布论坛,课件,视频,作业,学员可以查看和下载所有发布的信息,还可以上传作业。因而具有一定的实用性。 本站是一个B/S模式系统,采用Java的SSM框架作为开发技术,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得基于SSM的小码创客教育教学资源库的设计实现管理工作系统化、规范化。
CSS颜色代码大全[项目代码]
11-25
本文提供了CSS颜色代码的详细对照表,包括各种颜色的英文名称及其对应的十六进制代码。内容涵盖了从基本颜色如黑色、白色、红色、绿色、蓝色等,到更复杂的颜色如桃红、紫红、褐橘、米白、金黄、黄绿、蓝绿等多种颜色。此外,还列出了颜色的英文词汇和对应的代码,方便开发者在设计和开发过程中快速查找和使用。这些颜色代码适用于网页设计、UI开发等多个领域,是前端开发者的实用参考资料。
JS实现iframe数据传递[可运行源码]
11-25
本文详细介绍了在网页开发中使用JavaScript实现iframe间数据传递的多种方法,包括postMessage、window.name、location.hash、Web存储API以及window.parent和window.frames属性。文章首先分析了iframe数据传递的需求和挑战,特别是同源策略和跨域问题的影响。随后,深入探讨了每种方法的原理、适用条件和安全注意事项,如postMessage的通信机制和安全实践、window.name属性的特点及应用、location.hash的基本用法限制,以及Web存储API在同源策略下的数据交换机制。通过代码示例、表格和流程图,文章为开发者提供了全面的技术选择和实现指南,帮助他们在跨域或同源环境下高效、安全地实现数据共享。
Python语法错误解决[可运行源码]
11-25
本文详细介绍了Python中常见的SyntaxError错误及其解决方法,包括括号或引号不匹配、缩进错误、语句不完整、错误使用关键字以及导入模块错误等。针对每种错误类型,提供了具体的错误示例和修正方法。此外,文章还给出了通用的调试建议,如仔细检查代码、使用代码编辑器的语法检查功能以及逐行调试等,帮助开发者快速定位和解决语法错误问题。
BL-361:多风格前端页面PSD模板切片指南
### BL-361_psd网页模板_网站psd效果图切片_PSD欧美日韩风格前端页面知识点 #### 1. PSD文件格式和用途 PSD是Adobe Photoshop的默认文件格式,它能够保存图像的每个图层、文字、调整图层以及复杂的混合模式。PSD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值