成长 进步 分享

Great works are performed not by strength, but by perseverance

侧信道攻击学习随笔

密码攻击的方法

(1)唯密文攻击:通过一段或多段密文来推测密钥,这种方法很低效。

(2)已知密文攻击:有一些通过同一密钥加密的密文及其明文,通过这些推断密钥。

(3)选择明文攻击:攻击者可以随意选择明文进行加密得到密文,由此恢复密钥。

(4)选择密文攻击:攻击者可以随意选择密文进行解密,由此恢复密钥。

旁路攻击的步骤:

(1)泄露采集

(2)泄露分析

前者用数据采集次数来度量,后者用密钥搜索空间的复杂度来度量。两者也存在联系,采集次数越多,数据量越大,分析效率越高,复杂度越低。

为什么我们要研究侧信道攻击?

一、对象的固有脆弱性

(1)设计安全性不等于实现安全性。即物理实现并不能保证安全,即使算法已经保证了安全

(2)密码系统运行时会旁路泄露

(3)旁路泄露与所使用的密码运算相关

二、攻击者能力超出预期

三、测试计量手段越来越先进

四、密码算法和芯片发展需要具备旁路分析能力

侧信道分析方法分类

(1)采集模式:主动分析、被动分析

(2)采集手段:非侵入式、半侵入式(破坏封装,不破坏金属钝化层)、侵入式(破坏钝化层)

(3)泄露信息类型:计时分析、探针分析、功耗、电磁等

(4)分析方法:简单旁路,差分旁路等

威胁分析

(1)对象:密码算法和协议层、密码算法实现硬件层

(2)领域:算法安全、密钥安全

(3)环境:接触式,非接触式

(4)场景:未知明密文,未知密码算法

研究热点方向

(1)旁路分析方法

(2)旁路分析防御

(3)旁路分析评估

(4)旁路分析应用

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注