邰瑜
- 作品数:3 被引量:12H指数:2
- 供职机构:西北工业大学自动化学院更多>>
- 发文基金:国家自然科学基金中央高校基本科研业务费专项资金国家密码发展基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于门级信息流分析的安全体系架构设计被引量:1
- 2015年
- 现代处理器架构中的缓存器、分支预测器等部件通常都包含难以检测的隐通道,成为攻击者入侵系统的切入点。现有方法难以有效地检测硬件相关的隐通道,从而使得这些安全漏洞往往在攻击造成严重损失后才暴露出来。该文构建了一种基于执行租赁机制的安全体系架构,以严格控制不可信执行环境的影响边界,保证不同执行环境之间的严格隔离,并采用门级抽象层次上的信息流分析方法,建立硬件架构的信息流模型,实现对硬件中全部逻辑信息流的精确度量,通过捕捉有害信息流动来检测硬件架构中潜在的安全漏洞,进而通过指令集架构的信息流模型向上层提供信息流度量能力,以实现软硬件联合安全验证。
- 胡伟慕德俊黄兴利邰瑜
- 关键词:隐通道信息流控制安全体系架构安全漏洞
- 基于信息熵的RSA硬件时间隐通道信息泄露量化研究被引量:3
- 2018年
- RSA密码算法作为主流的公钥加密和签名算法,其安全性被工业界和学术界广泛关注.RSA算法的安全性主要包括算法自身的不易破解性和密钥的安全性两个方面.而通过能量和时间隐通道来攻击算法密钥往往比破解RSA算法更为有效.现有的研究大多关注RSA算法软件实现的安全性,并未深入探讨硬件IP(Intellectual Property)核中的时间隐通道对安全性的影响;虽然有基于形式化验证的方法对时间隐通道进行检测和隔离,或者采用基于类型系统的方法从硬件设计语言的角度消除时间隐通道,但这些硬件方法都只能实现时间隐通道的定性分析,缺乏有效的模型对时间隐通道进行量化分析.文中针对上述两个基本问题(硬件IP核与时间隐通道)开展研究.首先介绍了RSA时间隐通道的研究背景和硬件实现的威胁模型.然后引入基于信息熵的研究方法,分别建立了基于信息熵的时间隐通道攻击模型和基于信息熵的时间隐通道量化分析模型.文中实验对RSA密码核进行基于信息熵的攻击和基于方差的攻击以评估信息熵攻击的效果.同时,针对同一密码核不同密钥信息泄露进行量化分析;针对多种不同的RSA硬件架构量化分析模幂优化算法对时间隐通道信息泄露的影响;针对时间隐通道抵抗措施评估其减少时间隐通道信息泄露的作用;并通过攻击相应RSA核密钥以验证信息熵量化分析的有效性.最后实验综合评估不同RSA架构对设计复杂度的影响.实验结果显示基于信息熵的攻击方法在猜测正确率确信度方面优于基于方差的攻击方法;信息熵量化分析方法能够有效的评估RSA密码核时间隐通道信息泄露,为RSA密码核时间隐通道的研究提供量化分析的理论依据和测试手段.实验结果同时表明信息熵指标能够辅助设计人员权衡时间隐通道安全性与性能、资源开销之间的关系,为硬件设计自动化提供潜在的�
- 毛保磊毛保磊慕德俊胡伟邰瑜张慧翔
- 关键词:硬件安全隐通道分析信息泄露RSA算法信息熵
- RSA时间信道滑动窗口攻击方法及量化分析被引量:9
- 2017年
- RSA硬件密码核的时间侧信道对硬件安全构成严重威胁.针对此问题,提出一种显著提高RSA硬件密码核时序攻击成功率的滑动窗口攻击方法;同时提出一种信息理论模型,量化分析该攻击方法提高攻击成功率的机制.通过对RSA密码核进行攻击测试,与Kocher攻击方法相比,滑动窗口时序攻击方法将攻击成功率从73%提高到96%.利用互信息指标测量滑动窗口下密钥对密码核运行时间的影响,实验结果显示,互信息测量结果与攻击成功率存在强相关性.实验结果表明,信息理论模型和指标能够提供一种高效精确的方法以量化分析滑动窗口攻击方法的有效性,评估RSA硬件密码核时间侧信道的安全威胁.
- 毛保磊慕德俊胡伟张慧翔张慧翔邰瑜
- 关键词:侧信道攻击信息泄露
