27、基于码的密码系统中对综合征求逆的时序攻击

于 2025-10-16 12:18:22 发布
阅读量13 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 后量子密码学前沿探析 文章标签: 基于码的密码系统 McEliece PKC Niederreiter PKC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/python9snake/article/details/153613522

基于码的密码系统中对综合征求逆的时序攻击

1. 引言

基于纠错码构建的McEliece PKC和Niederreiter密码系统,被认为能抵御量子计算机攻击,因此作为高安全应用中未来密码系统的候选方案受到了关注。近年来,研究人员对其效率进行了分析,同时也有越来越多的工作研究基于码的密码系统的侧信道安全性。

侧信道安全是任何密码算法实现的重要方面。当在密码设备运行过程中测量的物理可观测数量,能让攻击者获取密码操作中涉及的秘密信息时,就存在侧信道。常见的可观测指标包括操作持续时间(时序攻击)和随时间变化的功耗(功耗分析攻击)。

此前针对McEliece PKC解密操作的时序攻击主要针对明文。有研究提出了针对基于码的密码系统私钥中秘密支撑集的时序攻击,攻击者可从求解密钥方程的时间中获取关于支撑集的线性方程,但该工作存在局限性,所获信息不足以进行实际攻击且未实际实现。

本文在此基础上进行了多方面扩展。发现解密操作中求解密钥方程之前的综合征求逆就存在导致线性方程信息泄露的控制流歧义,之前提出的对策不足。还发现综合征求逆中存在时序侧信道漏洞,攻击者可获取秘密支撑集的零元素。此外,将产生线性方程的攻击扩展为可让攻击者获取三次方程的实际时序攻击。最后,描述了如何有效利用这三个漏洞构建能完全恢复私钥的实际攻击,并给出了在个人计算机上执行时序攻击的实际结果。

2. 预备知识
  • Goppa码 :Goppa码是一类线性纠错码,McEliece PKC使用不可约二元Goppa码。
    • 定义 :设多项式$g(Y) = \sum_{
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
信息安全体系
codragon的博客
05-17 3386
信息安全体系 ISO27001 信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控
2019软件设计师考试要点
热门推荐
几何之星
03-18 3万+
软件设计师笔记 一、计算机系统基础知识 1.CPU 的功能:程序控制、操作控制、时间控制、数据处理。 2.计算机系统组成示意图: 指令寄存器 程序计数器 地址寄存器 指令译器 3.数据表示:原、反、补、移。(0 为正,1 为负) 4.移:如果机器字长为 N,偏移量为 2N-1,则[X]移=2N-1+[X]补(X 为纯整数)。[X]移=1+X(X 为纯小数)。 5.IEEE754:符号...
实验一、综合实验【Process on】
书启鸿蒙知秋枫
06-29 2012
一、实验目的综合实践基于UML的建模全部技术。二、实验环境PowerDesigner16开发环境三、实验任务给出某小型软件分析建模案例四、实验步骤分析任务内容,完成相应工作,主要包括:基于PowerDesigner16完成任务实现;发布完整的软件建模与分析文档。五、实验作业(一)选题当前随着科技文化与IT技术的飞速发展,人与人之间的交流方式逐渐增多,网络聊天、语音聊天、网络视频、博客、微信已成为人们彼此沟通和交流信息的主要方式。为了便于人们在某一专业领域探讨问题和发表意见,Internet上还出现了博客技术
系统分析师零散知识点
GarfieldEr007的专栏
01-14 3035
数据库连接池技术 是指在系统初期或者初次使用时,完成数据库的连接,以后不再释放此连接,在处理后面的请求时,反复使用这些已经建立的连接。 这种方式可以大大减少数据库的处理时间,有利于提高系统的整体性能、可测量性和扩展性。 应用服务器的高速缓存? 在应用服务器中有页面的缓存和数据库的缓存。 页面的缓存是指将特定的URL对应的页面在缓存中予以记录,以便在
系统分析师(必背,下午案例题,如何写论文)
qq_35540224的博客
04-30 2968
软考,系统分析师
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
税务大比武网络攻防复习(完整版)
XQin9T1an的博客
08-08 4920
税务网络攻防大比武
自考计算机网络技术04741
奋斗的小杨i的博客
08-12 1397
1、物理层协议的四个特性:物理特性(机械特性)、电气特性、功能特性、规程特性 2、A类地址1.0.0.0到127.255.255.255;B类地址128.0.0.0到191.255.255.255;C类192.0.0.0到223.255.255.255;D类地址为多播地址;E类为保留地址 3、TCP/IP层次模型中对应OSI/RM模型的关系 4、网络协议的定义:为计算机网络中进行数据交换而建立的规则、标准或约定的集合。网络协议的三要素:①语义:用于协调差错处理的控制信息;②语法:数据及控制信息的.
区块链技术十周年—回眸与前瞻
hebeind100的博客
01-12 384
的区块链技术现已成为大家更为关注的科技热点。10年间,我们曾因去中心化技术带来的自由开放,而激动人心,也曾因比特币的性能缓慢,而感到莫名失落;我们曾见证比特币的价格一路冲天,直逼2万美元,也曾目睹数字货币泡沫的破灭,一地鸡毛。10年间世人对数字货币的评价也日趋多元,有人奉其为自由货币的象征,寄予自由主义的乌托邦梦想;亦有人指责其仅是逃避监管、犯罪交易和洗钱的工具,是暗黑世界的通票。   但无论如何,时至今日,我们依然对这一技术的未来满怀憧憬,有人相信这是一个即将改变人类社会的现代科技。10周年,较好的纪
2021爱分析・区域性银行数字化实践报告
爱分析ifenxi
09-28 7762
报告编委 报告指导人 张扬 爱分析 联合创始人&首席分析师 报告执笔人 孙文瑞 爱分析 高级分析师 李娜 戴甜 爱分析 爱分析 分析师 分析师 外部专家(按姓氏拼音排序) 陈宇凌 帆软 银行行业负责人 董鑫 思必驰 智能服务事业部产品总监 葛晓波 擎创科技 联合创始人&CTO 李亚桐 声扬科技 联合创始人&CEO 彭小欢 声网 品牌市场总经理 王翱宇 谐云 CEO 王沂恩 网易云信 金融行业负责人 阅微 同.
人工智能与大数据时代-2020
anchker的博客
05-24 2万+
20200321 2019 交互安全行业研究报告 5G智慧城市安全白皮书 GB/T35273-2020《信息安全技术 个人信息安全规范》 车联网无感充电支付安全解决方案 PPT:疫情下的爬虫 关于RISC-V和开源处理器的一些解读 个人信息保护之TrustArc合规认证 《新冠疫情下——智能健康座舱专题报告》 20200320 华为鲲鹏:研究框架 (100页PPT)...
Lua非空判断方法[源]
11-24
本文详细介绍了在Lua中进行非空判断的几种方法,特别是针对table类型的变量。首先,文章指出了直接对nil值进行索引会导致异常的问题,并给出了一个简单的例子来说明如何避免这种情况。接着,文章讨论了如何判断一个table是否为空,指出不能简单地使用`#table == 0`的方式,而是应该使用`next(t) == nil`的方法。此外,文章还提到了`next`指令在LuaJIT中的优化问题,建议在非必要情况下少用。最后,文章简要介绍了如何判断一个字符串是否全部由空格组成,使用了正则匹配的方法。这些内容对于Lua开发者来说非常实用,能够帮助他们避免常见的错误。
JS表格转Excel实现[可运行源]
11-24
该文章详细介绍了如何使用JavaScript将HTML表格数据导出为Excel文件。内容涵盖了针对不同浏览器的兼容性处理,包括IE和非IE浏览器的不同实现方式。对于IE浏览器,使用ActiveXObject进行导出;对于非IE浏览器,则通过base64编和数据URI方案实现。文章还提供了完整的代示例,包括表格数据的处理、格式化和导出功能,支持文本和图片类型的数据导出。
图片转bin文件存储[项目代]
11-24
本文介绍了在OpenCV项目中如何将大量图片数据转换为二进制(bin)文件进行高效存储和读取的方法。作者在项目中遇到需要处理大量图片数据的问题,尝试了多种格式(如.mat、.txt、.yml)后发现效率较低。通过使用二进制文件存储,显著提升了读写速度。文章详细展示了使用OpenCV将图片写入二进制文件的代示例,以及从二进制文件读取图片数据的实现方法。虽然该方法需要提前知道图片的尺寸和数量,但读写速度极快,适合处理大量图片数据。作者还提到可以通过换行符或终止符优化读取过程,但未深入探讨。
ROS视觉处理与色彩识别[项目源]
11-24
本文详细介绍了在ROS环境下进行视觉处理的基础步骤,特别是针对色彩识别的实现方法。内容涵盖了从摄像头驱动的安装与配置(如usb_cam驱动和image_view工具的使用),到创建功能包和编写图像处理节点(包括RGB图像回调函数、HSV色彩空间转换、二值化处理及形态学操作)。此外,还演示了如何在仿真环境中获取图像,并通过OpenCV实现红色和绿色物体的识别与追踪。最后,文章提供了完整的代示例和编译运行步骤,帮助读者快速上手ROS视觉处理项目。
Anaconda安装与使用指南[项目源]
11-24
本文详细介绍了在Anaconda环境下安装和使用jupyter及numpy的步骤。首先,指导用户如何安装Anaconda并创建虚拟环境,然后详细说明了如何在虚拟环境中安装jupyter和numpy。接着,文章提供了多个numpy的练习示例,包括创建零向量、矩阵操作、归一化等。此外,还介绍了如何在Jupyter中完成numpy、pandas和matplotlib的例题,涵盖了从基础操作到实际应用的多个方面。最后,文章总结了实验过程中的经验,特别是在使用国内镜像源后下载速度的提升。
【动静障碍物】基于JPS算法(改进A)全局路径规划与DWA动态窗口局部避障的机器人自主导航混合控制算法(Matlab代实现)
11-24
【动静障碍物】基于JPS算法(改进A)全局路径规划与DWA动态窗口局部避障的机器人自主导航混合控制算法(Matlab代实现)内容概要:本文介绍了一种结合改进A*算法的JPS(跳跃点搜索)全局路径规划与DWA(动态窗口法)局部避障的混合控制算法,用于机器人在动静态障碍物环境下的自主导航。该算法通过JPS优化全局路径搜索效率,提升路径规划速度,并结合DWA实现实时动态避障,增强了机器人在复杂动态环境中的适应性和安全性。整个系统在Matlab平台上进行了代实现与仿真验证,展示了良好的路径规划效果与避障性能。; 适合人群:具备一定机器人学、自动控制或路径规划基础知识的研究生、科研人员及从事智能机器人开发的工程技术人员。; 使用场景及目标:①应用于移动机器人在静态与动态障碍共存环境中的自主导航任务;②为研究高效全局规划与实时局部避障的融合策略提供技术参考与实现案例;③支持Matlab仿真环境下的算法验证与优化。; 阅读建议:建议读者结合Matlab代深入理解JPS与DWA的集成逻辑,重点关注算法在路径最优性、计算效率与避障实时性之间的平衡设计,可进一步扩展至多机器人系统或复杂地形场景的应用研究。
Lua中loadstring应用[源]
最新发布
11-24
本文介绍了在Lua编程中使用loadstring函数解析字符串公式的方法,特别是在游戏开发中的应用。通过示例代展示了如何解析包含动态变量的字符串,如属性键、操作符和技能等级等,并动态计算其值。文章详细说明了如何利用loadstring将字符串转换为可执行的Lua代,并处理复杂的公式解析,如计算buff持续时间和属性加成。这对于需要动态处理游戏内文本和公式的开发者具有实用价值。
掌握Design Compiler:时序分析与综合约束教程
综合以上信息,我们可以理解到Design Compiler在数字电路设计综合过程中的核心作用,以及时序约束和分析在确保设计可靠性上的重要性。同时,通过TCL脚本语言的使用,设计者可以进一步提升设计效率和准确性。对于希望...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值