密码系统的信息泄漏分析方法与防护机制研究
基本信息
结项摘要
Information leakages are inherent in real cryptosystems and have become a vital harm to their practical security. In recent years, cryptanalysis based on information leakages has become an important interdisciplinary branch of cryptology. Information leakages from real cryptosystems exist almost everywhere in various forms, and they are closely linked to the physical characteristics of the underlying computing hardware. More importantly, these unintended leakages usually depend on the manipulated data in very subtle ways, and hence it is extremely hard to predict how these leakages will be exploited by the adversary. Consequently, the systematic analysis on and reliable protection from information leakages faces severe challenges arising from both theory and technology sides. In this research project, we investigate the fundamental problem of building security and assurance capability for real cryptosystems, especially the analytic methods of and reliable protection techniques against those information leakages from multiple sources. Moreover, we aim at clarifying the mechanism how information leakages happen, and developing technologies to acquire and process the physical signals from the leakages, express them in the suitable forms, characterize the subtle data dependences hidden in the leakages, and eventually building a methodology to analyze information leakages. Based on this methodology, we would like to develop novel technologies for measuring and evaluating vulnerabilities due to information leakages, and give reliable protection mechanism and reference prototype design. In addition, we plan to propose new principles for cryptosystem protection in case of information leakages, and build an evaluation platform to attest system information leakages and some demo applications as well.
密码系统的泛在信息泄漏对其实际安全性造成了严重威胁,基于信息泄漏的密码分析已经成为一个学科交叉特色鲜明的密码学研究分支。由于具有存在形式的广泛性、物理设备的紧耦合性、微妙关联的隐蔽性以及利用方式的不可预测性等基本特征,密码系统的信息泄漏的系统分析与可靠防护面临严峻的科学方法与工程技术挑战。因此,项目拟研究泛在信息泄漏攻击下密码系统的安全保障能力分析与安全机制构建问题,重点研究多源信息泄漏融合场景下的多元分析方法与可靠防护技术,揭示信息泄漏产生的内在机理,发展信息泄漏信号获取与规范表达技术,形成信息泄漏特征刻画与挖掘利用方法,建立信息泄漏系统分析方法体系,研究以该方法体系为基础的泛在信息泄漏脆弱性检测和风险评估关键技术,提出可靠防护机制设计原理并给出原型参考设计,给出信息泄漏场景下密码系统安全保障能力评测技术建议准则,构建密码系统信息泄漏评测验证平台,并开展泄漏防护密码示范应用研究。
项目摘要
泛在信息泄漏对密码系统的实际安全性构成了严重现实威胁,由于具有存在形式多模态性、物理设备紧耦合性、微妙关联高隐蔽性以及利用方式难预测性等技术特征,密码系统信息泄漏的系统分析与可靠防护面临严峻的科学方法与工程技术挑战。项目研究开展了信息泄漏预处理技术、信息泄漏特征刻画与分析方法、信息泄漏风险评测关键技术、信息泄漏可靠防护机制设计、原型工具实现与信息泄漏评测验证平台研制以及相关密码学基础与应用问题等六项工作。项目重要成果包括:提出了基于深度卷积网络的降噪预处理方法和基于多特征点的高阶预处理方法,显著提高了信息泄漏利用效率;提出了多源融合信息泄漏分析重要学术思想,建立了基于时频特征的多源融合分析方法和基于卷积神经网络的时频融合分析方法,初步形成了多源融合信息泄漏特征刻画与分析技术体系;修正了透明阶定义,提出了多边级这一新颖量化度量指标,系统评估了多种量化度量指标的适用性与有效性;提出了多源融合信息泄漏检测方法,建立了支持多源信息泄漏融合的风险评估框架;提出了满足条件强非干扰性的新型掩码刷新机制,给出了可证明安全的抗篡改谓词加密方案通用构造框架,构造了具有抵御连续内存泄漏的带关键词检索与结果验证的公钥加密方案,设计了具有抗侧信道攻击能力的基于环上短整数解假设的强指定验证者签名方案,提出了掩码集合平衡性度量指标,建立了基于编码理论的定量评估IPM方案安全性的统一框架,初步建立了算法级信息泄漏可靠防护理论方法;研制出多源融合信息泄漏检测原型系统平台和嵌入式密码芯片侧信道分析检测系统平台;入选国家“万人计划”科技创新领军人才计划1人,入选国家自然科学基金优秀青年人才计划1人,入选中国科学院青年创新促进会会员1人,晋升高级专业技术职称4人。项目创新成果为密码系统信息泄漏分析与风险评测提供了量化度量和新颖分析基础方法支持,为高安全等级密码系统的设计研制与安全测评提供了关键技术与核心工具支撑。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
玉米叶向值的全基因组关联分析
玉米叶向值的全基因组关联分析
正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究
正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
1例脊肌萎缩症伴脊柱侧凸患儿后路脊柱矫形术的麻醉护理配合
1例脊肌萎缩症伴脊柱侧凸患儿后路脊柱矫形术的麻醉护理配合
基于SSVEP 直接脑控机器人方向和速度研究
基于SSVEP 直接脑控机器人方向和速度研究
周永彬的其他基金
相似国自然基金
弹性泄漏基础密码方案的构造与分析
密码系统与密码分析
密码电路中组合逻辑的功耗分析与防护研究
基于离散事件系统监控理论的CPS信息安全分析与防护