基于侧信道攻击的分组密码逆向分析方法研究
基本信息
结项摘要
Secret encryption algorithm is to increase the complexity of crypto-analysis, furtherfore, to raise the safety of the encryption algorithm. This project focuses on the security of cryptographic algorithms in terms of reverse engineering, whose object is to recover the unknown operations in the encryption algorithm. .To date, the research of reverse engineering on cryptographic algorithms is still in its first stage, which encountered problems in various aspects, such as the depth, the generality, the efficiency when in a protected environment and so on. ..Based on the previous research, this project targets at proposing a new reverse engineering method built in side channel analysis in terms of block ciphers. Our work mainly includes the following issues: extend the target of reverse engineering from a single unknown component to the unknown round function; extend the reverse engineering method towards an algorithm specifically or with a specific structure to a generic method, which can adapt to the algorithms with various structures and different implementation designs; and we firstly apply this new proposing method to a protected environment using masking countermeasure to confirm its practical effectiveness in a couple of viewpoints. Making a combination of side channel analysis and mathematic analysis, we build our new reverse engineering method. ..The research of reverse engineering is not just an expansion of cryptanalysis, but also can provide some vital guidance to the cryptographic device designers from the point of side channel analysis, let them be aware of the importance of the physical security of an encryption device. While at the same time, this research is of great value both in the research and industry when considering the fact that the secret cryptographic algorithms are widely used in the military applications.
加密算法保密是为了增加密码分析的难度,提高算法安全性。但保密并不等于安全,本课题以获取算法未知部分为目标的逆向分析方法研究入手,分析保密型加密算法的安全性。.现有逆向分析方法尚处于研究初期,逆向分析深度、通用程度、以及防护环境下的逆向分析有效性均较低。.本课题以分组密码为分析对象,研究基于侧信道分析的新型逆向分析方法。将逆向分析对象由单个未知部件扩展到未知轮函数;将针对单一算法或单一结构的逆向分析扩展到适应多种算法结构及设计实现方式的通用方法;首次将逆向分析方法引入某种掩码防护环境,从多个方面提高逆向分析的实际有效性。结合侧信道攻击及数学分析建立新型逆向分析方法。.研究逆向分析方法不仅是对密码分析学的拓展,提高密码芯片安全设计,抗侧信道攻击能力以及对芯片物理安全性的理解与重视,同时在保密型加密算法广泛应用的军用密码中,对于获取信息对抗主动权、武器装备逆向国产化等均具有较大研究及应用价值!
项目摘要
本课题在国家自然基金委的支持下,对分组密码未知部件进行了侧信道旁路分析,是一种对未知密码算法的逆向分析方法,对特定加密算法、非公开或半公开分组密码算法的安全性提供一种新的分析测试手段。.经过整个课题组三年的研究积累,我们首先提出了基于功耗分析的极性逆向分析方法,以此作为分组密码未知非线性运算方法逆向分析的突破口。其次,我们开始从侧信道仿真分析测试平台的搭建,进行以功耗分析为主的侧信道分析与逆向。将逆向分析方法由简单对某种加密算法、或加密算法结构中某种部件的逆向,扩展到对设计实现、防护方法的有效分析上。在此基础上,我们利用多次参与国际竞赛DPA CONTEST的机会,在积累实战经验的同时,也发现来侧信道逆向分析的多个重要环节。通过从仿真到实测的过渡,我们将逆向分析方法从理论模型、到理想状态下的分析方法,最终发展成为一种可以用于实测的设计分析方法。接下来,我们在实测经验的积累下,对演化密码这种动态可变密码算法的抗侧信道防护能力进行分析,其面向侧信道分析的安全性研究尚属首例,以现有研究结果显示,演化密码能有效对抗一阶侧信道分析方法。.除了对未知加密部件进行的逆向分析外,我们还研究将功耗分析与故障分析相结合,提出针对未知分组密码结构的逆向分析方法,即不可能故障差分分析方法,对未知分组密码算法进行结构、密码部件等环节的逆向还原。这个方面的研究将逆向分析方法从单一部件逆向,发展成为对算法结构逆向。基于对不同结构以及不同部件分组密码逆向分析方法的研究也是本项目将未知密码算法由单纯对保密算法进行的逆向分析这一特定领域,向更通用的,应用面更广的密码算法防护设计扩展。.对于侧信道防护方法下的密码芯片设计,我们课题组先后对算法级防护方法:掩码防护,以及设计实现级防护:随机扰动防护、互补逻辑防护等现有的多种典型侧信道防护方法进行安全性分析,对现有多种侧信道防护方法的安全性和测试方法给予必要补充。.本课题在自然基金委的支持下,不仅形成了以上所述的多项理论研究成果,还从实际应用的角度,积极将理论研究成果应用于实践。在本课题支持下,先后获批5项国家发明专利,参与两次国际侧信道分析竞赛,完成仿真级别、实测级别、以及防护级别的侧信道测试与分析系统。.未来,本课题组还将在本课题的理论与技术积累基础上,对侧信道轻量化防护方法、防护电路下的各类电路侧信道统一分析等多个角度进行深入研究。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
玉米叶向值的全基因组关联分析
玉米叶向值的全基因组关联分析
正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究
正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
1例脊肌萎缩症伴脊柱侧凸患儿后路脊柱矫形术的麻醉护理配合
1例脊肌萎缩症伴脊柱侧凸患儿后路脊柱矫形术的麻醉护理配合
基于SSVEP 直接脑控机器人方向和速度研究
基于SSVEP 直接脑控机器人方向和速度研究
唐明的其他基金
相似国自然基金
基于代数攻击的序列密码逆向分析方法研究
面向分组密码硬件防护电路的侧信道分析新技术探究
量子攻击模型下分组密码分析方法组合优化研究
选择明文模型下的分组密码侧信道安全性研究