-
题名基于3DES密码算法的差分能量分析攻击方法的研究
被引量:3
- 1
-
-
作者
周悦
文毅
杨旭
王秀君
李梅
-
机构
国家应用软件产品质量监督检验中心(北京软件产品质量检测检验中心)
中国地质大学(北京)信息工程学院
-
出处
《软件》
2019年第9期1-7,共7页
-
基金
国家自然科学基金资助(项目编号41572347)
-
文摘
针对基于芯片实现分组密码算法的物理泄漏安全问题,本文对软件实现3DES算法的STM32芯片进行了电磁辐射信号采集,通过差分能量分析攻击成功获取了密钥。实验选择3DES算法Sbox输出作为中间值,在算法的中间值开始运算时,通过芯片引脚输出高电平对示波器进行触发,极大地提高了实验攻击效率。一则实现已采集信号占用最小的存储资源,最大限度只采集中间值运算所对应的区间;二则保证已采集曲线未出现失调,在进行曲线处理时无需进行对齐操作;三则保证了已采集的信号的质量,极大减少攻击所需的曲线数目。实验表明,仅200条电磁信号曲线就能获取1次DES运算的轮密钥,同时反映了芯片存在严重的电磁辐射泄露。
-
关键词
3DES算法
差分能量分析攻击
汉明重量模型
电磁辐射分析
-
Keywords
Triple DES
Differential power analysis attack
Hamming-weight
Electromagnetic radiation analysis
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名从等保2.0看区块链技术安全风险及应对措施
被引量:1
- 2
-
-
作者
于泉
郭澍
翟耀超
-
机构
国家应用软件产品质量监督检验中心(北京软件产品质量检测检验中心)
-
出处
《网络安全技术与应用》
2020年第6期19-20,共2页
-
文摘
网络安全等级保护2.0国家标准的发布,是具有里程碑意义的一件大事,标志着国家网络安全等级保护工作步入新时代。在区块链应用越来越广泛的同时,区块链也面临着一定的安全风险,包括加密机制的风险、智能合约的风险、隐私保护的风险等。区块链安全与其他重要的信息系统等同,要实现网络安全等级保护制度,应该从等级保护来做好区块链安全。本文将从等保2.0标准的角度,分析区块链技术自身存在安全风险,给出应对措施,对于促进区块链技术健康发展和保障区块链技术的安全应用给出实际建议。
-
关键词
区块链
风险
应对措施
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
TP309
[自动化与计算机技术—计算机系统结构]
-