面向高安全等级密码芯片的侧信道分析方法与测评技术研究
基本信息
结项摘要
Cryptographic chips are one crucial kind of basic security units, which are widely used in a huge amount of security-critical information processing devices and systems. Good side-channel attack resistance belongs to one specific type of common security requirements for all high security level cryptographic chips. However, the research of cryptanalysis approaches and security evaluation techniques for side-channel security of high security level cryptographic chips is facing extremely serious scientific and engineering challenges. Motivated by these challenges, the project proposes to investigate side-channel cryptanalysis approaches and evaluation techniques for high security level cryptographic chips.Topics of this proposal will mainly cover the following: construction and analysis of new side-channel distinguishers, development of practical quantitative security metrics and understanding of their relationships, development of comprehensive evaluation model and framework for side-channel resistance, design and analysis of provable secure masking countermeasures, and design and development of rapid prototype tools or systems. The project aims to provide scientific approaches for examining the potential security vulnerabilities existed in cryptographic chips, to provide valuable reference data to establish a scientific security evaluation framework for chips, to provide technical guidance for the security assurance evaluation of chips, and to provide technical supports to the design and development of high security level cryptographic chips.
密码芯片是一类重要的基础安全功能单元,在众多安全攸关信息处理设备与信息系统中应用十分广泛。具有优良侧信道安全性是高安全等级密码芯片必须满足的一项共性技术要求。但是,高安全等级密码芯片的侧信道安全性分析与测评面临着一系列严峻的科学方法与工程技术挑战,是近年来世界各国竞相研究发展的密码技术领域核心关键技术。因此,项目拟对面向高安全等级密码芯片的侧信道分析方法与测评关键技术进行研究,主要内容包括新颖区分器的构造与分析、侧信道攻击威胁量化度量指标及其关联性、安全保障能力综合评估模型与框架、掩码类保护方案的设计与分析以及快速技术验证原型工具与系统研制等。项目研究旨在为审视密码芯片中存在的潜在安全漏洞提供方法支持,为建立科学的密码芯片测评技术指标体系提供参考数据,为开展密码芯片安全性量化评估工作提供技术指导,为国产高安全等级密码芯片的自主设计与研发提供技术支撑。
项目摘要
具有优良侧信道安全性是高安全等级密码芯片必须满足的一项共性技术要求。项目研究高安全等级密码芯片的侧信道分析方法与测评技术,主要开展了新颖区分器的构造与分析、侧信道攻击威胁量化度量指标及其关联性、安全保障能力综合评估模型与框架、掩码类保护方案的设计与可证明安全方案构造、快速技术验证原型工具与系统研制、相关的密码学基础与应用研究等工作。.项目取得的重要成果有:提出了基于命中距离和基于加权编辑距离的相似性度量的信息泄漏预处理方法;提出了基于马氏距离相似性的新颖区分器构造方法;提出了通用侧信道区分器MPC-KSA的快速实现方法;提出了基于卷积神经网络的新颖侧信道分析方法;提出了面向GPU对称密码实现的电磁分析方法和缓存碰撞攻击方法;提出了面向Midori算法实现的故障攻击方法;刻画了互信息和成功率这两个经典量化度量指标之间的理论关联性;提出了多源融合分析方法,建立了多源信息泄漏场景下的安全性评估模型与技术框架;提出了相关输入乘法掩码方案;提出了基于塔域实现的S盒掩码方案;提出了基于共享因子的线性掩码方案;系统地发展了掩码防御方案的理论安全模型与基础构造方法;研制了侧信道密码分析检测原型设备1款;研制了侧信道密码分析检测原型系统1套;提出了增强光滑投射哈希新密码攻击方法;提出了基础密码学工具可更新哈希证明系统等。.项目研究发表学术论文共计36篇(均标有资助号),其中SCI检索18篇,EI检索35篇;申请专利6项,获专利授权3项;登记软件著作权14项;研制原型设备1款;研制原型系统1套;培养研究生12名,其中获得博士学位4名,获得硕士学位8名;培养中青年技术骨干3名;参加国际学术交流30余人次;提交DPA国际学术大赛参赛方案3项,其中2项为(目前)最佳参赛方案。.项目研究工作系统地发展了密码芯片的侧信道分析方法与测评技术,极大地推动了密码芯片安全分析测评技术进步,为国产高安全等级密码芯片的自主设计与研发应用提供了重要的基础方法与技术工具支撑。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
玉米叶向值的全基因组关联分析
玉米叶向值的全基因组关联分析
正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究
正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
1例脊肌萎缩症伴脊柱侧凸患儿后路脊柱矫形术的麻醉护理配合
1例脊肌萎缩症伴脊柱侧凸患儿后路脊柱矫形术的麻醉护理配合
基于SSVEP 直接脑控机器人方向和速度研究
基于SSVEP 直接脑控机器人方向和速度研究
周永彬的其他基金
相似国自然基金
面向物联网设备的长距离侧信道分析与测评技术研究
面向高安全等级要求的可信计算平台环境测评方法研究
面向可重构密码芯片的侧信道脆弱性定位与安全防护技术研究
面向分组密码硬件防护电路的侧信道分析新技术探究