计时攻击漏洞识别与防护能力量化评估技术

作     者：贺章擎 戴葵 童元满 邹雪城 HE Zhang-qing;DAI Kui;TONG Yuan-man;ZOU Xue-cheng

作者机构：湖北工业大学电气与电子工程学院湖北武汉430068 华中科技大学光学与电子信息学院湖北武汉430074 国防科学技术大学计算机学院湖南长沙410073 

基　　金：国家自然科学基金资助项目(60973035 61202481) 

出 版 物：《计算机工程与科学》 (Computer Engineering & Science)

年 卷 期：2014年第36卷第4期

页      码：639-643页

摘      要：计时攻击是最具威胁的旁路攻击之一,为了设计安全高效的抗计时攻击的密码运算部件,需要在设计实现过程中及时发现密码算法的安全漏洞,并量化分析密码运算部件的抗计时攻击防护能力。因此,提出了一种可发现在密码算法具体实现中可能存在的计时攻击漏洞的分析方法。将密码算法采用增强数据相关图表示,通过在数据相关图中查找可被计时攻击的过程变量来分析安全漏洞,给出了相应的识别算法。并以成功实施计时攻击所需的样本数来量化密码运算部件抗计时攻击能力,提出了一种估算所需样本数的计算方法。

主 题 词：旁路攻击 计时攻击 增强数据相关图 量化评估 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3969/j.issn.1007-130X.2014.04.012

馆 藏 号：203110434...