真实硬件环境下幂剩余功耗轨迹指数信息提取

为获取真实硬件上实现的公钥密码密钥信息,提出了实用功耗分析模型,并归纳出指数信息提取的信息处理方法;利用自主设计实现的功耗分析平台获取了幂剩余算法功耗轨迹图,成功提取出其32bit指数信息;推翻了Messerges等关于使用SPA攻击难以在真实硬件环境下直接获取RSA密钥信息的论断;此外,还验证了静态掩盖算法抗SPA攻击的有效性。

改进的基于信息流的信息系统风险评估方法

根据基于信息流的资源分布,归纳信息系统的风险因素,并依据一种改进的多层模糊综合评判算法对信息系统的风险值进行评估。

等功耗编码算法的改进实现及抗功耗分析攻击研究

等功耗编码算法是一种既能提高算法效率,又能提高抗功耗分析攻击安全性的算法,但由于伪操作设计缺陷,原型算法在全零段时存在抗攻击弱点。经过对伪操作重新设计的优化改进,算法的安全性得到进一步加强。同时还给出了一种使用蒙哥马利算法的快速算法实现,在进一步提高算法效率的同时,并未削弱其安全性。在功耗测试平台上的实测结果也验证了该改进算法抗功耗分析攻击的有效性。

一类大集合p元低相关序列集的线性复杂度研究

构造具有大线性复杂度和大集合容量的p元低相关序列集对码分多址(CDMA)通信系统具有重要的意义。采用Klapper的方法,利用d-型函数,构造了一类具有大集合容量的p元低相关序列集S(r)。该序列集的集合容量为p2n,序列的周期为p n-1,相关函数的最大边峰值为4 p n2-1。利用Key的方法,证明了当p=3或p=5该序列集的最小和最大线性复杂度分别为2n2-2n和3n2-1×2n2-2n;而当p>5时,证明了其线性复杂度的最大和最小值分别大于3n4-1×2n4-2n和2n4-2n。该序列集能极大地提高CDMA通信系统的安全性。

基于V码的一种数据布局研究

提出一类新的双容错编码――V阵列码,冗余数据均匀分布在每个磁盘中,能容许任意两个磁盘同时故障。并证明基于V码阵列布局是最优双容错数据布局方法,给出了恢复任意两个磁盘同时故障的快速译码算法。与其他的编码方案相比,基于V码阵列布局同时具有较高的可靠性和吞吐量、较好的I/O性能、简单的编码和解码算法,以及编译码的复杂度最低和较好的平衡特性。

功耗分析攻击中滤噪方法的研究

在真实环境的功耗分析攻击中发现,功耗曲线经常受到大量噪声的影响.为了提高攻击效率,分析了几种常用滤波方法的特点,针对具体的功耗分析问题在真实环境下进行了实验.对几种滤波效果进行了对比,得出滑动平均滤波最适合解决此类问题的结论.

基于LSB的QR码数字水印算法研究

基于二维码的数字水印算法主要通过微调二维码的图形结构实现水印嵌入,隐蔽性较差,要求二维码图像具有较高的信息容量,而且不适合以电子形式保存。针对这些问题,提出一种适用于快速响应矩阵码的脆弱水印算法。在最不重要位替换嵌入算法的基础上引入矩阵编码,以此减少需要修改的最不重要位的位数,因而能够在增强水印隐蔽性的同时,有效地提高水印信息的嵌入效率。理论和实验分析表明,水印的隐蔽性不再受到快速响应矩阵码容量的影响,水印信息的大小也可以根据快速响应矩阵码的容量适当调节。用新方法嵌入水印的二维码图像适合以电子形式保存,并且能够广泛地应用于终端设备对电子票证的防伪验证。

功耗分析平台中混合编程的应用研究

功耗分析平台是有效实施功耗分析攻击的工具,需要服务器与示波器等多种外设进行通信,同时还需要处理大量高维数组并且要求有良好的可操作性,如果采用单一编程语言来开发,则存在功耗分析攻击效率较低的问题。针对该问题,提出了一种新的解决方法,将Java、C++和Matlab这3种编程语言结合,在功耗波形采集、波形特征处理等方面采用混合编程技术进行开发,充分发挥这3种编程语言各自的优势。实验结果表明,在保证功耗分析攻击准确率的基础上,攻击的效率比采用单一语言编程时提高了30%以上。

基于遗传算法的聚焦爬虫搜索策略设计与研究

网络爬虫是搜索引擎的重要组成部分。针对目前聚焦爬虫搜索策略的不足,提出了一种新的搜索策略解决方案。在搜索过程中对适应度高于或低于种群平均适应度的个体采用不同的交叉概率和变异概率来扩大爬虫的爬取范围、增加新个体,并通过改进遗传算子,提高聚焦爬虫的搜索效率。实验证明,基于自适应遗传算法的聚焦爬虫在一定程度上解决了传统遗传算法的"早熟"问题,而且能够爬取到更多主题相关的网页和相关度高的网页。

基于支持向量机与余弦夹角法的中文网页过滤的研究与设计

为了进一步准确过滤对青少年危害较大的色情网页,在汉语词法分析系统添加去禁用词功能实现中文分词,通过改进的词频-逆文档频率及文档频率-互信息方法完成特征提取,从而实现基于支持向量机的过滤方案。并在给出的余弦夹角公式的基础上,提出了一种基于余弦夹角法的中文网页过滤方案。结合两种方案,实验证明在统一资源符总库存在条件下方案对色情等网页过滤效果进一步提高。

RSA算法时序模板SDPA攻击研究

通过对8051芯片(支持ISO7816协议)上RSA算法功耗曲线进行大量测试观察,发现传统模幂运算二元表示算法分支语句存在指数信息的泄露。针对这一缺陷,首先尝试基于分支语句时间序列的先验模板攻击方法,实验表明传统的先验模板准确率只有85%左右。通过对匹配错误数据的深入分析,发现传统先验模板攻击的局限性,继而提出了基于SDPA时序模板攻击方法。新方法模拟真实待测环境构建模板,消除了先验模板攻击中因指数不同造成的相同模板间的差异,有效地提高了攻击的准确性。实验验证新方法的攻击正确率达到100%。

基于安全电子交易协议的移动宏支付安全协议

分析了移动支付发展的前景和对移动宏支付业务发展的要求,介绍了当前应用广泛的安全电子交易协议,分析其在实际应用中存在容易泄漏用户订单信息的漏洞;并指出其在无线应用环境中,存在着参与实体需要频繁传递证书、手机端通信流量大的问题。在此基础上提出了一种更为安全有效的移动宏支付安全协议,从消息传递、加密处理等方面保证了移动宏支付中敏感信息的安全性,并且通过优化证书的传递流程,减少了证书的传递次数,降低了支付过程中手机端的通信量和计算量,使新协议更适用于资源受限的移动宏支付环境。

迅雷协议分析及迅雷流量识别方案的研究

迅雷作为中国使用最广泛的下载软件,给网络带来沉重的负担,而迅雷流量识别作为有效控制迅雷流量的基础,对其识别方案的研究有着重要的意义。首先对迅雷的下载机制进行分析和探讨,通过实际的抓包分析,提出一种基于行为模式的迅雷流量识别方案,并给出识别流程,最后再对该识别方案进行实验验证。实验结果表明,该方案对比基于特征字的流量识别方案和基于深度流检测的流量识别方案,有更高的识别率。

防范边信道攻击的等功耗编码实现算法

介绍了边信道攻击的概念和研究背景,以及幂剩余算法和公钥密码体制抗边信道攻击的主要思路;指出目前公钥密码边信道攻击防范方法的主要问题是以牺牲算法效率为代价。针对目前存在的问题,以消除运算单元之间的功耗差异为目的,提出幂剩余运算的等功耗编码实现算法;通过对新方法的论证,证明等功耗编码实现算法已达到了抗计时和能量攻击的预期目标;通过进一步分析,得到提高算法抗攻击能力不必以牺牲算法效率为代价的结论。

防范边信道攻击的逆伪操作实现算法

针对模幂运算的二元表示(BR)算法在防范边信道攻击方面存在的问题,以消除运算单元之间的功耗差异为目的,提出模幂运算的逆伪操作算法。通过对基本BR算法和逆伪操作算法的实测功耗轨迹对比和对逆伪操作算法防范边信道攻击分析,证明逆伪操作运算已达到消除运算单元之间功耗差异的预期目标。

真实环境下对幂剩余指数的SDPA攻击

介绍边信道攻击的概念和研究背景,研究幂剩余算法及BR算法从右至左的实现过程,指出在实际应用中,使用简单能量分析对幂剩余算法进行攻击时,攻击者需要了解算法的具体运算过程,同时还需具备一定经验,否则不易找到能量消耗曲线与指数信息之间的准确对应关系,且用户稍加防范即可使攻击失效。提出一种简单差分能量分析攻击方法,可以更容易地得到指数信息,并使实验结果更准确。通过真实环境下的实验,进一步证实了该方法的可行性和正确性。

基于Bit承诺的合同网模型

在分析现有合同网模型的基础上,针对合同网协商过程中的安全问题,利用Bit承诺协议和RSA算法,给出一个具有安全性的合同网协商模型,保证Agent之间信息的安全传输,防止协作Agent反悔、拒绝履行承诺。该协商模型满足不可否认性和强可验证性,投标价格保密安全,技术简单,通信量小。

基于公钥的3G认证和密钥分配协议

分析了3G认证与密钥协商协议(AKA)的过程和特点,指出了存在的缺陷,提出了一种新的AKA改进方案。该方案实现了移动设备(ME)和拜访位置寄存器(VLR)的相互认证,产生的会话密钥对双方都是公正的;该方法避免了双方必须通过资源有限的无线信道传送自己的公钥证书,几乎不需要可信赖第三方参与;同时解决了网络端信息传输的安全性。并对新方案的安全性进行了形式化分析,证明了该协议具有较强的实用性。

抗功耗分析攻击的椭圆曲线梳状优化算法

功耗分析攻击技术的出现对密码芯片的安全性构成了严重威胁。奇系数梳状算法是一种椭圆曲线标量乘法的快速算法,但它不能抵抗差分功耗分析攻击、零值点功耗分析攻击和零值寄存器功耗分析攻击。为了抵抗功耗分析攻击,提出了改进的奇系数梳状算法。改进后的算法在存储空间不变,主循环计算量增加较少的情况下,能够抵抗简单功耗分析攻击、差分功耗分析攻击、零值点功耗分析攻击和零值寄存器功耗分析攻击,并且算法的性能优于随机化初始点变量乘算法的性能。

一种抗简单功耗分析攻击的模幂算法

在真实环境下对智能卡RSA算法进行了功耗采集,通过简单功耗分析攻击(SPA)提取出了密钥,证明了传统的模幂运算二元表示(Binary Representation,BR)算法存在明显的密钥信息泄露缺陷。分析发现,信息泄露发生在程序的跳转分支处。针对这一缺陷,提出了一种原子化操作与引入随机数相结合的模幂算法。通过操作的原子化统一了模幂算法的执行路径,消除因跳转分支引起的信息泄露;引入随机数对密钥的汉明重量进行掩盖,有效地防止密钥信息的泄露。在MC8051上的实测验证表明,新算法确实具有抗简单功耗分析的特性。