針對增強型旋轉(zhuǎn)S盒掩碼方案的側(cè)信道安全漏洞系統(tǒng)研究
關(guān)鍵詞:能量分析攻擊 國際側(cè)信道競賽 模板攻擊方案 非模板攻擊方案 增強型旋轉(zhuǎn)s盒掩碼方案
摘要:增強型旋轉(zhuǎn)S盒掩碼方案(簡稱RSM2.0)是一種全球知名的抗能量分析防御方案。該方案由DPA Contest國際側(cè)信道大賽組委會首次提出并實現(xiàn),旨在為高級加密標準AES-128提供高標準的安全防護。通過結(jié)合一階掩碼方案與亂序防御這兩類經(jīng)典的側(cè)信道防御技術(shù),組委會宣稱RSM2.0具備非模板攻擊免疫力并且能夠抵抗多種已知的模板類攻擊。為了驗證RSM2.0方案的實際安全性,本文首先提出了一種通用的漏洞檢測方法用以系統(tǒng)性的定位RSM2.0中存在的潛在安全漏洞,并且隨后從模板類與非模板類分析兩個角度展開研究。模板類研究方面,本文提出了一種泄露指紋利用技術(shù)從而能夠以近乎100%的概率破解RSM2.0方案的隨機掩碼防護。為了進一步降低計算以及存儲開銷,本文又對泄露指紋技術(shù)進行優(yōu)化并首次提出了"最鄰近指紋距離均值"評價指標(MOND指標)來客觀地衡量不同泄露位置選取條件下泄露指紋攻擊方案的性能優(yōu)劣。在非模板類研究方面,我們設(shè)計了4種不同類型的非模板類二階攻擊方案,這些方案利用RSM2.0中亂序防護的設(shè)計缺陷,能夠有效繞開亂序S盒的能量泄露,從而高效的破解全部128比特的算法主密鑰。在實驗驗證階段,我們向DPA Contest官方組委會提交了2套模板類攻擊代碼以及4套非模板類攻擊代碼。官方評估結(jié)果表明,我們提交的模板類最優(yōu)方案只需使用4條能量曲線以及每條曲線100ms的時間開銷即可達到80%的密鑰破解全局成功率(GSR),而非模板類最優(yōu)方案只需257條能量曲線以及每條曲線50ms的處理時間開銷即可破解RSM2.0方案。為了進一步提升RSM2.0方案的實際安全性,本文還對RSM2.0的改進對策進行了一系列討論,以便能夠有效應(yīng)對本文中提出的多種類型的安全威脅。
信息安全學(xué)報雜志要求:
{1}若論文涉及的研究課題得到基金項目資助,請注明基金項目名稱及其編號。
{2}秉持“清、齊、定”原則,以通俗易懂的表達方式,深入淺出展現(xiàn)核心觀點,行文流暢,引人入勝,達到或者接近商業(yè)類出版物標準。
{3}中文題名須簡明確切,并能反映主題,不宜過長,以25個漢字以內(nèi)為宜,不要副題。避免使用非公知公用的縮寫或符號等。
{4}關(guān)鍵詞:文章內(nèi)主要內(nèi)容的術(shù)語、未被收錄的新學(xué)科的重要術(shù)語及文中的人名、地名。
{5}來稿內(nèi)容包括(按順序):題目、作者姓名、工作單位、摘要、關(guān)鍵詞、正文、注釋、參考文獻、作者簡介;作者詳細通訊地址、郵編、聯(lián)系電話及電子郵件地址。
注:因版權(quán)方要求,不能公開全文,如需全文,請咨詢雜志社
