定时攻击技术研究

定时攻击是指攻击者试图通过分析执行加密算法所需要的时间,从而对加密系统进行的破解攻击。本文从定时攻击的概念及原理出发,继而以模幂运算作为加密算法为例,模拟了对该计算进行破解的过程,最后分析了定时攻击的优点、存在的问题以及发展趋势。

椭圆曲线密码VLSI实现的定时攻击与防护

针对一种基于特征GF(2m)域的椭圆曲线密码(ECC)VLSI实现进行定时攻击分析,结果表明采用DA(Double Add)算法的ECC实现,可能泄漏密钥的汉明重量和其他电路秘密信息.在此基础上,利用统计分析提出一种引入随机延时来掩蔽时间特征的防护方法.攻击试验结果表明,该方法能够以4个有限域模乘运算模块的代价有效地增强ECC实现的抗定时攻击性.

RSA算法的定时攻击及其防范措施

RSA算法是目前公钥密码体制中使用最为广泛的一种算法,本文就该算法的定时攻击,提出了其防范措施,并对其安全性提出一些相应的建议。

远程定时攻击的存在性的研究

定时攻击经常攻击像智能卡这样的小的处理设备。本文说明了出现在通用软件系统中的定时攻击。特别地,我们设计了一个对OpenSSL(OpenSecuritySocketLayer,开放的加密套接字协议层)进行攻击的定时攻击。我们的试验说明,从本地网络中的一个基于OpenSSL的web服务器上盗取私人密钥是能做到的,证明了对网络服务器的定时攻击是普遍存在的,所以应该设计安全系统来对其进行防御。

加速RSA算法的定时攻击研究

为了研究以适应弱计算环境提高密码运算速度为目标而经过Montgomery和中国剩余定理等方法加速后RSA算法的密码时间相关安全性,论文分析了Montgomery模幂运算中额外约简的发生几率,输入参数与运行时间之间的关系,提出了改进的定时按位比特搜索攻击方法,选择密文输入,对比运算耗时差量定时,按位搜索RSA的秘密因子,并在深腾1800高性能集群平台上进行了有关实验.研究显示:改进后的RSA算法虽能较好地免疫于传统定时攻击,但是按位比特搜索方法理论上完全能够搜索出RSA的素因子秘密参量.图1,表2,参8.

能对定时和电能分析攻击实施反击的算法设计

定时攻击、简单的电能分析攻击和差分电能分析攻击是Ｋｏｃｈｅｒ等人在文献「１」、「２」、「３」中首次提出的，它们与传统的密码分析不同。这些攻击通过对时间的测量或对电源信号的监视，能使秘密信息在防窜改装置内还原，因而在技术上是很强的。Ｋｏｃｈｅｒ的工作及进上步的研究表明。

CRT-Mont加速RSA的额外约简计时相关性研究

为分析基于Montgomery乘法和中国剩余定理相结合加速的RSA算法在弱计算设备环境中,针对其存在的额外约简的计时攻击方法的免疫性,并且提高其抗攻击能力,研究了Montgomery模幂运算中额外约简分布的数学特征及发生几率,额外约简数量与执行耗时关联特性,提出相关概念和假设。开展针对性实验,定量分析了RSA计时进攻击的免疫性。研究结果表明,额外约简的分布不是呈现简单的单调趋势,而具有均值稳定的随机分布特性;额外约简数量与耗时曲线趋于相似;引入随机因子可使RSA获得更好的定时攻击免疫力。

基本密码学算法

就密码学中的RSA算法进行了描述,指出RSA算法的指数表达式;明文以分组为单位加密,其中每个分组是小于某个数N的二进制值。说明分组大小必须小于或等于log(n)2,并给出了相应的图解。同时对RSA算法的安全性进行了介绍,并假定采用数学攻击、定时攻击两种方式进行测试,论述了相应的防范措施。RSA算法是被广泛使用的安全协议,是密码学的核心算法之一。

RSA算法与安全性

就密码学中的 RSA算法进行了描述 ,指出 RSA算法的指数表达式 ;明文以分组为单位加密 ,其中每个分组是小于某个数 N的二进制值 ,说明分组大小必须小于或等于 log( n)2 ;并给出了相应的图解。同时对 RSA算法的安全性进行了介绍 ,并假定采用数学攻击、定时攻击两种方式进行测试 ,其相应的防范措施 ;RSA算法是被广泛使用的安全协议 ,是密码学的核心算法之一。

Analysis on the Parameter Selection Method for FLUSH+RELOAD Based Cache Timing Attack on RSA

FLUSH+RELOAD attack is recently proposed as a new type of Cache timing attacks.There are three essential factors in this attack,which are monitored instructions.threshold and waiting interval.However,existing literature seldom exploit how and why they could affect the system.This paper aims to study the impacts of these three parameters,and the method of how to choose optimal values.The complete rules for choosing the monitored instructions based on necessary and sufficient condition are proposed.How to select the optimal threshold based on Bayesian binary signal detection principal is also proposed.Meanwhile,the time sequence model of monitoring is constructed and the calculation of the optimal waiting interval is specified.Extensive experiments are conducted on RSA implemented with binary square-and-multiply algorithm.The results show that the average success rate of full RSA key recovery is89.67%.

物联网中无线嵌入式系统的脆弱性和防护措施

文章研究和分析了物联网无线嵌入式系统可能受到的攻击形式和应对防护措施。

TLS协议的最新发展

自从TLS1.0成为工业标准以后,TLS1.0在Internet上已得到长足的应用,除了如S/HTTP,S/MIME,SSL-Telnet,SSL-SMTP,SSL-POP3等常用的协议以外,人们在开发各种电子商务和电子政务系统时也是基于TLS.随着TLS协议的广泛应用,协议本身存在的问题也越来越多地暴露出来,比较重要的缺陷是该协议对于选择明文攻击、Vaudenay攻击与定时攻击存在漏洞.针对最新的安全研究成果,IETF于2003年4月推出了TLS 1.1的草案.该草案不仅对RFC 2246在文本上做了更合乎规范的修改,而且对TLS1.0中的安全缺陷提出了明确的解决办法.本文将介绍TLS协议在提高安全性方面做出的改进,并基于一次一密的思想提出了对TLS协议的一种改进方法.