侧信道攻击下可证安全的公钥加密方案的研究
基本信息
结项摘要
Security of cryptographic schemes in traditional cryptography can be broken by allowing the adversary to obtain the leakage of the secret information or tamper with the secret information of cryptosystem instances in reality by side-channel attacks. Leakage-resilient and tamper-resilient cryptography extend the security model in traditional cryptography and aim to apply provable security methods to solving the security problem of cryptosystems under secret information leakage and tampering by side-channel attacks. In this project, we will study the construction of public-key encryption schemes provably secure against side-channel attacks. We will present the security model covering real side-channel attacks. We will construct public-key encryption scheme with higher leakage rate in the "total leak" scenario, i.e. the instance of the scheme can resist leakage in each of algorithms from key generation algorithm in the beginning to key update algorithm. We will also study how to construct public-key encryption scheme with super leakage-resilient security which can be proved secure against more different types of attacks. The research results of this project will solve the problems of inefficiency and low resilience ability in currently existed schemes which make them not practical, and reduce the gap between the theory and practice of leakage-resilient and tamper-resilient cryptography.
侧信道攻击会造成实际运行的密码系统的秘密信息泄漏与篡改,使得传统密码学中可证安全的方案在这些攻击下不再安全。泄漏容忍和防篡改密码学扩展了传统密码学的安全模型,旨在将可证安全的方法应用于解决密码系统在信息泄漏和篡改等侧信道攻击下的安全问题。本项目将对侧信道攻击下可证安全的公钥加密方案进行研究,主要包括:提出贴合实际侧信道攻击的安全模型,构造在“完全泄漏”环境下具有较高泄漏容忍能力的可证安全的公钥加密方案(即从用户运行密钥生成算法产生方案的密钥开始,方案始终运行在泄漏的环境下,而并不假设某些过程受到特殊防护),构造复杂攻击环境下具有超泄漏容忍安全性的公钥加密方案。项目的研究将解决目前泄漏容忍和防篡改的公钥加密方案复杂低效、泄漏和篡改容忍能力低、无法实际应用的问题,缩小泄漏容忍和防篡改密码学理论与实际的差距。
项目摘要
侧信道攻击会造成实际运行的密码系统的秘密信息泄漏与篡改,使得密码学中可证安全的方案不再安全。项目对侧信道攻击下可证安全的公钥加密方案进行研究,主要包括:提出贴合实际侧信道攻击的安全模型,构造在“完全泄漏”环境下具有较高泄漏容忍能力的可证安全的公钥加密方案,构造复杂攻击环境下具有超泄漏容忍安全性的公钥加密方案。经过三年的研究,取得如下主要研究成果:.1. 提出一个可抵抗连续内存泄漏的带关键词检索及结果验证的公钥加密方案。方案不仅允许敌手访问陷门生成过程中的泄漏信息,还允许敌手访问密钥更新过程中的泄漏,适用于更强的应用环境。.2.提出一个高效的可同时抵抗连续泄漏和篡改的IND-CCA 安全的公钥加密方案。首先构造了一个高效的抗连续密钥泄漏的IND-CCA安全的公钥加密方案;然后利用泄漏谕言模拟篡改谕言,从而证明我们提出方案是可以同时抵抗密钥泄漏与密钥篡改。.3. 提出利用differing-input obfuscation构造带关键词检索的公钥加密方案(PEKS)的通用方法,并说明如果我们的方案基于的公钥加密方案是抗泄漏的,那么我们的PEKS方案也是抗泄漏的。.4.提出了一个抗连续内存泄漏的前向安全的云存储审计方案。 .5.提出了bounded retrieval model (BRM)模型下的隐私保护的位置认证协议。在构造协议时所使用的方法对解决BRM模型下密码方案的构造具有一定的借鉴意义。.6.分析了若干声称抵抗故障注入攻击的算法,指出这些算法并不能抵抗故障注入攻击,并给出相应的算法改进。故障注入攻击是一种强大的主动侧信道攻击方法,通过在密钥运算过程中植入临时性或永久性错误,利用错误运算结果恢复秘密密钥,尤其对中国剩余定理的RSA算法实现具有很大威胁。.(1)提出两种新的故障注入攻击,证明Lee等提出的抗RSA-CRT的故障注入攻击的“模链表”算法不能抵抗故障注入攻击。.(2)针对Rauzy和Guilley的两个RSA-CRT安全防御算法,提出了相应的故障注入攻击方法。.(3)针对Choi等人提出的基于测试的CRT-RSA模幂算法,提出了一种故障注入攻击方法。此外,我们还提出了一种改进的CRT-RSA模幂算法来弥补这一安全缺陷。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
1例脊肌萎缩症伴脊柱侧凸患儿后路脊柱矫形术的麻醉护理配合
1例脊肌萎缩症伴脊柱侧凸患儿后路脊柱矫形术的麻醉护理配合
低轨卫星通信信道分配策略
低轨卫星通信信道分配策略
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
青藏高原狮泉河-拉果错-永珠-嘉黎蛇绿混杂岩带时空结构与构造演化
青藏高原狮泉河-拉果错-永珠-嘉黎蛇绿混杂岩带时空结构与构造演化
胡程瑜的其他基金
相似国自然基金
标准模型下可证安全公钥加密方案研究
可证明安全的公钥加密方案设计与分析
不同环境下的公钥加密算法设计与可证安全研究
抗选择打开攻击的公钥加密方案研究