一种改进的针对滑动窗口模幂运算实现的密码数据Cache计时攻击被引量：1

Improved Data-Cache Timing Attack on Cryptography Adopting Sliding Window Method for Modular Exponentiation

下载PDF

导出

摘要 RSA、DSA等公钥密码大都基于"滑动窗口"算法实现模幂运算,其运算过程中进行的Cache访问会产生旁路信息泄漏并用于密钥破解,基于Cache访问泄漏的幂指数分析算法是提高攻击效率的关键。通过分析现有攻击的不足,进一步分析了预计算乘法因子到Cache的映射规律,提出了一种基于窗口值判定的幂指数分析改进算法;以基本模幂运算为例,通过实际攻击实验验证改进算法的效率,结果表明改进算法可恢复出60%的幂指数位,优于前人最好工作的47%;最后以RSA和DSA为例,给出了改进算法对密钥分析的影响。 Public-key cryptography, such as RSA and DSA, adopt sliding window method for modular exponentiation, from which side-channel information can be leaked while accessing Cache during execution, thus private key can be de- crypted. Exponent analysis algorithm is the key point to improve the efficiency of the attack. By analyzing the shortco- ming of previous work, this paper farther analyzed the relationship between Cache-access trace and precomputed multi- pliers and proposed an improved exponent analysis algorithm based on window-value identifying. Experiments were made to prove the efficiency the improved algorithm and results showed that the improved algorithm was able to recover 60% exponential bits,which is better than the previous result 47%. In the end, the application of the improved algo- rithm was showed on RSA and DSA.

作者周平寇应展王韬赵新杰刘会英

机构地区军械工程学院计算机工程系

出处《计算机科学》 CSCD 北大核心 2013年第3期201-205,共5页 Computer Science

基金国家自然科学基金(61272491 60772082)资助

关键词滑动窗口模幂运算 RSA DSA CACHE计时攻击 Sliding window algorithm, Modular exponentiation, RSA, DSA, Cache timing attack

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献33

1Kocher P C.Timing Attacks on Implementations of Diffie-Hellman,RSA,DSS,and Other Systems[A] ∥CRYPTO 96[C].Santa Barbara,USA,1996:104-113.
2刘会英,王韬,赵新杰,周林.PRESENT相关功耗分析攻击研究[J].计算机科学,2011,38(11):40-42. 被引量：3
3张鹏,邓高明,邹程,陈开颜,赵强.电磁分析环境下密码设备面向实际的安全性度量[J].计算机科学,2010,37(3):61-63. 被引量：1
4王寅龙,赵强,林克成,李志祥,王希武,邓高明.面向计时攻击的形式化分析[J].计算机科学,2011,38(10):100-102. 被引量：1
5Page D.Theoretical use of Cache memory as a cryptanalytic side-channel[R].CSTR-02-003.Department of Computer Science,University of Bristol,2002.
6TsunooY,SaitoT,SuzakiT,etal.CryptanalysisofDESimplemented on computers with Cache[A] // Workshop on Cryptographic Hardware and Embedded Systems-CHES 2003[C].LNCS 2779,2003:62-76.
7Bernstein D J.Cache-timing attacks on AES[EB/OL].http://cr.yp.to/papers,html\ # Cachetiming,2004.
8OsvikDA,ShamirA,TromerE.Otherpeople'sCache:Hyper Attacks on HyperThreaded processors[EB/OL].Fast Software Encryption (FSE) 2005 rump session,Feb.2005.
9赵新杰,王韬,郭世泽,刘会英.分组密码Cache攻击技术研究[J].计算机研究与发展,2012,49(3):453-468. 被引量：17
10王韬,赵新杰,郭世泽,张帆,刘会英,郑天明.针对AES的Cache计时模板攻击研究[J].计算机学报,2012,35(2):325-341. 被引量：7

二级参考文献194

1张蕾,吴文玲.SMS4密码算法的差分故障攻击[J].计算机学报,2006,29(9):1596-1602. 被引量：66
2邓高明,张鹏,陈开颜,赵强.Cache在旁路攻击中的理论应用及其仿真实现[J].微电子学与计算机,2007,24(5):76-79. 被引量：5
3侯方勇,谷大武,李小勇.基于Cache的AES攻击:研究进展[J].信息安全与通信保密,2007,29(8):41-43. 被引量：3
4Kocher P. Timing attacks on implementations of dieellman, RSA, DSS and other systems [ C]// Crypto 1996, Springer, Lecture Notes in Computer Science 1109. Heidelberg, 1996:104 - 113.
5Brumley D, Boneh D. Remote timing attacks are practical [C]// Proceedings of the 12th Usenix Security Symposium. Stanford University, 2003.
6Knuth D E. Semimumerical algorithms [ M ]. 3rd ed. Boston- Addison Wesley, 1997.
7Coppersmith D. Finding a small root of a bivariate integer equation; factoring with high bits known[C]//Advances in Cryptology EUROCRYPT' 96. Berlin: Springer Verlag, 1996 : 178 - 189.
8Kocher P. Timing attacks on implementations of Diffie-Hellmann,RSA, DSS, and other systems[C]//Proceedings of the Advance in Cryptology-CRYPTO' 96. LNCS 1109. Berlin/Heidelberg: Springer-Verlag, 1996 : 104-113.
9Quisquater J J, Samyde D. Electromagnetic analysis (EMA) : measures and countermeasures for smart cards[C]//Proceedings of Smart Card Programming and Security (E-smart 2001). LNCS 2140. Berlin/Heidelberg: Springer-Verlag, 2001: 200-210.
10National Security Agency. NSA tempest series [OL]. http:// cryptome. org/#NSA-TS.

共引文献87

1李伟,方江涛,郝林.同余方程加密方案的研究[J].计算机应用,2006,26(9):2114-2115.
2曹建国,王丹,王威.基于RSA公钥密码安全性的研究[J].计算机技术与发展,2007,17(1):172-173. 被引量：22
3于学荣,戴紫彬,杨晓辉,马志远.基于EPIC技术的密码处理器体系结构研究与设计[J].电子技术应用,2007,33(2):135-138.
4李波,刘平,王张宜.SHA-256输出序列的随机性研究[J].计算机工程与应用,2007,43(9):142-144. 被引量：3
5张鹏,陈开颜,赵强.针对RSA快速实现算法的计时攻击[J].计算机工程,2007,33(12):191-192.
6杨军,周贤伟.基于完全式公钥的叛徒追踪方案的密码分析[J].计算机科学,2007,34(9):80-82.
7罗启彬.基于混沌序列的遥测PCM数据加密算法[J].无线电工程,2007,37(11):37-39. 被引量：5
8吴启武,周贤伟,尹志忠.基于GMPLS的智能光网络安全问题研究[J].光通信技术,2008,32(6):10-13. 被引量：6
9杨慧雅,张专成,冯立杰,雷贲.“签名的签名”之实现技术研究[J].计算机工程,2008,34(12):114-116.
10杨军,周贤伟.基于离散对数问题的两层分散式组密钥管理方案[J].电子与信息学报,2008,30(6):1457-1461. 被引量：4

同被引文献10

1Nedjah N,de Macedo Mourelle L. High-performance SoC-based implementation of modular exponentiation using evolutionary addition chains for efficient cryptography[J]. Applied Soft Com- puting, 2011,11 (7) : 4302-4311.
2Bleichenbacher D, Flammenkamp A. An efficient algorithm for computing shortest addition ehains[OL], http://www, homes. uni-hielefeld, de/achim/addition chain, html, 1997.
3Zhu Da-xin,Wang Xiao-dong. An Efficient Algorithm for Opti- mal Addition Chains[J]. TELKOMNIKA, 2013, 11 ( 11 ) : 6447-6453.
4Clift N M. Calculating optimal addition chains [J]. Computing, 2011,91：265-284.
5Knuth D E. The art of computer programming., seminumerical algorithms(3rd ed) [M]. Addison-Wesley, Reading, 1997： 461- 485.
6Thurber E G. Efficient generation of minimal length addition chains[J]. SIAM J Comput, 1999,28 : 1247-1263.
7Bahig H M. Star reduction among minimal length addition chains [J]. Computing, 2011,91 : 335-352.
8Adan J, Hillel R M, Cindy G, et al. A Simulated Annealing Algo- rithm for the Problem of Minimal Addition Chains[C]//EPIA' 11 Proceeding of the 15th Protugese Conference on Progress in Artificial Intelligence: Lecture Notes in Computer Science. 2011 : 311-325.
9Sahl D I, Efr:n M M, Luis Guillermo O H. Addition chain length minimization with evolutionary programming[C]//GECCO ' 11 Proceedings of the 13th Annual Conference Companion on Ge- netic and Evolutionary Computation. ACM New York, NY, USA. 2011 : 59-60.
10瞿云云,包小敏,刘花,徐洋.大整数模幂的固定基窗口组合算法[J].计算机应用研究,2013,30(3):679-681. 被引量：2

引证文献1

1江顺亮,许庆勇,黄伟,叶发茂,徐少平.最短加法链的随机幂树方法[J].计算机科学,2015,42(3):228-232. 被引量：2

二级引证文献2

1芮嘉敏,孙振业,程懋华.基于最短加法链状态空间树的IAPWS-IF97快速计算方法[J].汽轮机技术,2017,59(4):245-247. 被引量：2
2吴金霞,吴乘先,韦康,刘博,李金玲.最短加法链的一种快速算法[J].沈阳师范大学学报（自然科学版）,2019,37(5):423-427.

1邓柳于勤,陈财森,蔡红柳,薛廷梅,于茜.基于ARM处理器Cache特征的计时分析研究[J].四川兵工学报,2015,36(11):118-121 124. 被引量：3
2于茜,蔡红柳,陈财森.针对LBlock算法踪迹驱动Cache攻击S盒特性分析[J].兵器装备工程学报,2016,37(8):146-150.
3黄小龙,赵世安.基于分布式多层结构密码安全的解决方案及实现[J].贵州工业大学学报（自然科学版）,2008,37(5):131-134.
4张会.基于位运算的幂运算算法[J].攀枝花学院学报,2014,31(3):97-99.
5引火虫.“计算器”和“画图”，你用好了吗[J].现代计算机（中旬刊）,2005(1):83-83.
6丁琳,谭敏生,肖炜.基于复杂网络理论的Internet抗毁性研究[J].微计算机信息,2010,26(3):138-139. 被引量：3
7陈小兵.MD5（base64）加密与解密实战[J].黑客防线,2009(12):129-132.
8赵新杰,王韬,郭世泽,郑媛媛.AES访问驱动Cache计时攻击[J].软件学报,2011,22(3):572-591. 被引量：15
9周平,寇应展,刘会英,陈财森.Cache计时攻击对ElGamal签名的安全威胁分析[J].军械工程学院学报,2012,24(5):42-48.
10赵烽,金华.TM卡的密钥破解方法探究[J].信息网络安全,2011(7):58-60.

计算机科学

2013年第3期

浏览历史

内容加载中请稍等...

一种改进的针对滑动窗口模幂运算实现的密码数据Cache计时攻击被引量：1

参考文献33

二级参考文献194

共引文献87

同被引文献10

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种改进的针对滑动窗口模幂运算实现的密码数据Cache计时攻击 被引量：1

参考文献33

二级参考文献194

共引文献87

同被引文献10

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种改进的针对滑动窗口模幂运算实现的密码数据Cache计时攻击被引量：1