面向分组密码硬件防护电路的侧信道分析新技术探究
基本信息
结项摘要
Side-channel analysis plays an important part in physical attack and security evaluation on cryptography chips. In recent years, some advanced attacks against side-channel countermeasures are widely studied. However, the existing models lacks of efficiency and universality. In this project, we aims at two typical side-channel hardware countermeasures, masking and dummy round. Based on the fault rate analysis and transient-steady attack proposed by the applicant in CHES and IEEE TCAS-II, some side-channel analysis with efficiency and universality will be studied and applied to security evaluation on smart cards..In this project, we will present “power analysis beyond rounds” and “transient-steady attack with double faults”. The former can cross several protected rounds by choosing plaintexts, and attack the internal non-protected rounds directly. And the latter employs transient-steady attack to induce two faults, and recovers the secret key by low data complexity attack, in order to be appropriate for both serial and parallel S-box mask. Our research will bring efficient analysis technologies and theory evidence to the security evaluation organizations, and help industrial circles to design countermeasures with high security against side-channel attacks. Therefore, cryptographic chips for business and civil applications will be protected in security.
侧信道攻击是密码芯片物理攻击与安全性测评的主要手段之一,近年来针对侧信道防护对策的高级攻击技术被广泛研究,但现有模型效率偏低,通用性较差。本项目以申请人在IEEE TCAS-II和CHES提出的错误率分析、暂稳攻击为基础,面向掩码和伪轮这两种典型的硬件侧信道防护手段,探索高效、普适的侧信道分析新方法,并将其应用于智能卡的安全性测评。.本项目拟提出“跨轮能量分析”、“双故障暂稳攻击”等方法,其中前者用选择明文的方法来跨越受保护的前几轮,尝试直接分析未受保护的中间轮,以穿透轻量级伪轮对策的防护;而后者借助暂稳攻击诱导出两个密文故障,并结合低数据复杂度攻击来恢复密钥,使之对串行和并行实现的S盒掩码对策均适用。本项目旨在为芯片安全性测评机构提供高效的分析技术和理论依据,为工业界设计更安全的侧信道防护对策奠定良好的基础,并力争为国家商用、民用密码芯片提供有力的安全保障。
项目摘要
本项目于2019年1月至2022年12月期间,针对分组密码硬件防护电路开展侧信道分析相关研究,共发表学术论文24篇,其中SCI检索10篇,申请/授权国家发明专利7项,获科研奖励4项,培养博士生3名、硕士生13名。.本项目着眼于分组密码硬件防护电路这一典型防护场景,创新性地提出了DES算法跨轮能量分析、基于遗传算法的高效相关能量分析框架、按比特实现的基于遗传算法的相关能量分析、基于多种群遗传算法的相关能量分析方法、适应性选择明文的碰撞攻击、面向掩码方案的相关性泄露分析、边缘计算中的几乎碰撞攻击、面向掩码AES防护对策的远近碰撞攻击等原创性方法,显著提升了侧信道分析的效率。其中,基于遗传算法的高效相关能量分析框架发表于CCF A类期刊TIFS。.我们积极探索前沿侧信道分析技术,提出了基于时钟同调的双故障暂稳攻击、针对未知S盒的AES算法的侧信道逆向分析、针对指令激活型硬件木马的智能侧信道分析检测、针对外轮保护的DES算法的基于模板攻击的线性分析、相关能量分析中的后向检错方案、针对AES算法的按位选择明文能量分析等全新侧信道攻防或检测方法,涵盖故障攻击、能量攻击、侧信道防护、密码芯片硬件木马检测等多个领域。.此外,我们搭建了密码侧信道分析检测平台,面向多款实际的智能卡、密码芯片开展侧信道分析检测,成功恢复了2款智能卡、1款密码芯片的敏感信息,积累了丰富的实践经验。.本项目旨在为芯片安全性测评机构提供高效的分析技术和理论依据,为工业界设计更安全的侧信道防御对策奠定良好的基础,并力争为国家商用、民用密码芯片提供有力的安全保障。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
玉米叶向值的全基因组关联分析
玉米叶向值的全基因组关联分析
正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究
正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
1例脊肌萎缩症伴脊柱侧凸患儿后路脊柱矫形术的麻醉护理配合
1例脊肌萎缩症伴脊柱侧凸患儿后路脊柱矫形术的麻醉护理配合
基于SSVEP 直接脑控机器人方向和速度研究
基于SSVEP 直接脑控机器人方向和速度研究
王安的其他基金
相似国自然基金
基于侧信道攻击的分组密码逆向分析方法研究
选择明文模型下的分组密码侧信道安全性研究
多变量密码算法的侧信道泄露评估及防护研究
面向可重构密码芯片的侧信道脆弱性定位与安全防护技术研究