基于Bartlett和多分类F检验侧信道泄露评估

为了解决测试向量泄露评估(TVLA)技术进行侧信道泄露检测时,两组功耗样本(固定明文和随机明文)的均值差异较小时,t检验存在漏检以及可能导致评估出现假阴性的问题。基于此,提出对样本的均值与方差等参数进行差异评估,进而提出基于Bartlett和多分类F检验侧信道泄露评估(Bartlett-F检验)方法。在Bartlett-F检验中,将Bartlett检验用于均值差异小于方差差异的功耗样本以解决漏检问题,将多分类F检验用于均值差异大于方差差异的功耗样本以解决评估出现假阴性的问题。在检验中,若P值小于阈值,则有泄露。实验结果表明,当均值差异小于方差差异时,Bartlett检验的P值小于阈值时所需样本量为1.5×10^(4),而t检验则需要更大的样本量。当方差差异小于均值差异时,t检验的P值小于阈值时所需样本量为2.0×10^(2),而F检验所需样本量仅为t检验的110。因此,Bartlett-F检验可以解决TVLA技术在泄露检测中存在的问题。

基于配对t检验的侧信道泄露评估优化研究

以t检验为理论基础的TVLA方法具有简单、快捷、可靠,并且不需要掌握密码算法实现细节的优点,已成为密码算法的侧信道泄露评估标准.为减少环境噪声波动的影响、提高评估效率,研究者引入了配对t检验.本文针对非特定配对t检验的侧信道泄露评估进行了研究,发现了两个问题:(1)配对功耗轨迹组间采样点相关性系数小于0时出现第I类错误;(2)可能会出现死区.针对以上问题,提出了一种非特定配对t检验的侧信道泄露评估优化方案.对AES算法的侧信道泄露评估实验表明,本文方法比传统分组t检验的评估方法减少70%功耗轨迹数量和45%的计算时间.

基于在线计数的改进快速泄露评估

快速泄露评估(FLA,fast leakage assessment)在2017年被提出,利用“计数”的思想极大地提升了计算效率。首先对快速泄露评估的性能进行分析,然后提出基于在线计数的方法对评估流程进行改进,并使用FPGA对该方法进行实现。根据实验结果对比,所提方法不仅可以减少评估中所需要占用的内存,而且能够缩短评估所用时间,使评估效率得到明显提升。

大数据环境下隐私泄露影响评估研究

[目的/意义]在大数据环境下,隐私的泄露成为公众普遍关注的问题。隐私泄露影响评估是降低政府和企业隐私风险的重要工具和手段。[方法/过程]隐私泄露影响评估的研究在我国刚刚开始,采用了文献研究的方法,回顾了国外隐私泄露影响评估的发展及概括和总结了国外学者关于这方面研究进展的情况。并采用定性研究的方法,探讨了在大数据环境下隐私泄露影响评估的重要性及评估的主体和过程,并就我国实施隐私泄露影响评估的困境进行了探讨,并提出了我国推行隐私泄露影响评估的策略。[结果/结论]总之,在大数据环境下,在我国推广和实施隐私泄露影响评估还需要在相关的法律、政策、管理机制及教育培训方面进一步完善,才会为政府和企业推广隐私泄露影响评估创造有利的环境。

基于射频侧信道的密码芯片安全测评方法

侧信道攻击是针对密码芯片的主要威胁之一,对密码芯片进行抗侧信道攻击能力的评估已成为密码测评的重要内容.CC标准是当前认可度最高的密码评估认证标准之一,但仅对传统的侧信道测评方法进行规范,难以应对未来可能出现的侧信道攻击.射频侧信道是一种新型的泄露途径,CC标准未将该侧信道纳入测评的执行内容.基于以上问题,本文基于射频侧信道的泄露原理设计并搭建了原型测评平台,该平台可一体化实现射频侧信道信号的采集、预处理和分析工作.在测评实验阶段,以一款执行AES加密通信的蓝牙SOC作为待测芯片,采用测试向量泄露评估技术(test vector leakage assessment,TVLA)对其S盒运算过程进行泄露评估,单字节泄露t值最大可达43.97,最远的泄露距离为10米左右;其次采用Profile攻击方法对其实施抗攻击测试,利用25000条泄露曲线在攻击距离为5米处成功恢复了AES算法的全部密钥,测试结果进一步验证了该测评平台的科学性和可行性.本文的工作可为密码测评标准的完善提供新依据,为安全测评人员提供新的测评思路.

基于双样本KS检验的非特定TVLA方法

测试向量泄露评估(TVLA)在能耗样本量较少时易出现“假阴性”错误。针对该问题进行了理论推导,发现对非特定TVLA,能量迹中存在泄露的采样点处得到的检验统计量t值随能耗样本量变化而变化,非泄露点处的t值则无显著变化,因此当存在泄露时不同能耗样本量下得到的t值序列的分布不同。据此提出在不同样本量下实施非特定TVLA并对得到的t值序列实施双样本KS检验以评估泄露。分别在无防护对齐仿真能耗数据、加防护对齐能耗数据集DPAContestv4_2和加防护非对齐自测能耗数据上进行了验证,结果表明在对齐的仿真能耗数据和DPAContestv4_2数据集上所提方法检测出泄露所需样本量较其他方法均有所减小,最多分别减小了46.1%和39.0%;在非对齐的自测能耗数据进行对齐处理后,所提方法所需能耗样本量较其他方法同样有所减小,最多减小了29.4%。因此所提方法能够有效减小能耗样本量较小时出现“假阴性”错误的概率。

运用t检验评估3DES算法的侧信道信息泄露

t检验是统计学中用来检验2个未知方差正态总体均值关系的假设检验方法。当总体的方差不相等,且样本量也不相等时,Welch t检验是一种比Students t检验更可靠的方法。该文将借鉴采用t检验对AES的实现进行侧信道信息泄露评估的方法,用Welch t检验来对3DES算法运行过程中的侧信道信息泄露进行评估,以衡量其是否可能受到一阶DPA攻击。该文构造了适合于3DES算法的Welch t检验方法,并对实现方法不同的3个运行3DES算法的设备进行了实验。实验结果表明该文的方法是有效的。