針對(duì)增強(qiáng)型旋轉(zhuǎn)S盒掩碼方案的側(cè)信道安全漏洞系統(tǒng)研究-2019年第04期-信息安全學(xué)報(bào)-好發(fā)表

首頁 > 期刊 > 信息安全學(xué)報(bào) > 針對(duì)增強(qiáng)型旋轉(zhuǎn)S盒掩碼方案的側(cè)信道安全漏洞系統(tǒng)研究【正文】

針對(duì)增強(qiáng)型旋轉(zhuǎn)S盒掩碼方案的側(cè)信道安全漏洞系統(tǒng)研究

劉澤藝; 王彤彤; 尹芷儀; 高能; 查達(dá)仁; 屠晨陽中國科學(xué)院信息工程研究所; 北京100093; 中國科學(xué)院大學(xué)網(wǎng)絡(luò)空間安全學(xué)院; 北京100049; 中國科學(xué)院信息工程研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室; 中國科學(xué)院信息工程研究所第四工程部

關(guān)鍵詞：能量分析攻擊國際側(cè)信道競(jìng)賽模板攻擊方案非模板攻擊方案增強(qiáng)型旋轉(zhuǎn)s盒掩碼方案

摘要：增強(qiáng)型旋轉(zhuǎn)S盒掩碼方案(簡稱RSM2.0)是一種全球知名的抗能量分析防御方案。該方案由DPA Contest國際側(cè)信道大賽組委會(huì)首次提出并實(shí)現(xiàn),旨在為高級(jí)加密標(biāo)準(zhǔn)AES-128提供高標(biāo)準(zhǔn)的安全防護(hù)。通過結(jié)合一階掩碼方案與亂序防御這兩類經(jīng)典的側(cè)信道防御技術(shù),組委會(huì)宣稱RSM2.0具備非模板攻擊免疫力并且能夠抵抗多種已知的模板類攻擊。為了驗(yàn)證RSM2.0方案的實(shí)際安全性,本文首先提出了一種通用的漏洞檢測(cè)方法用以系統(tǒng)性的定位RSM2.0中存在的潛在安全漏洞,并且隨后從模板類與非模板類分析兩個(gè)角度展開研究。模板類研究方面,本文提出了一種泄露指紋利用技術(shù)從而能夠以近乎100%的概率破解RSM2.0方案的隨機(jī)掩碼防護(hù)。為了進(jìn)一步降低計(jì)算以及存儲(chǔ)開銷,本文又對(duì)泄露指紋技術(shù)進(jìn)行優(yōu)化并首次提出了"最鄰近指紋距離均值"評(píng)價(jià)指標(biāo)(MOND指標(biāo))來客觀地衡量不同泄露位置選取條件下泄露指紋攻擊方案的性能優(yōu)劣。在非模板類研究方面,我們?cè)O(shè)計(jì)了4種不同類型的非模板類二階攻擊方案,這些方案利用RSM2.0中亂序防護(hù)的設(shè)計(jì)缺陷,能夠有效繞開亂序S盒的能量泄露,從而高效的破解全部128比特的算法主密鑰。在實(shí)驗(yàn)驗(yàn)證階段,我們向DPA Contest官方組委會(huì)提交了2套模板類攻擊代碼以及4套非模板類攻擊代碼。官方評(píng)估結(jié)果表明,我們提交的模板類最優(yōu)方案只需使用4條能量曲線以及每條曲線100ms的時(shí)間開銷即可達(dá)到80%的密鑰破解全局成功率(GSR),而非模板類最優(yōu)方案只需257條能量曲線以及每條曲線50ms的處理時(shí)間開銷即可破解RSM2.0方案。為了進(jìn)一步提升RSM2.0方案的實(shí)際安全性,本文還對(duì)RSM2.0的改進(jìn)對(duì)策進(jìn)行了一系列討論,以便能夠有效應(yīng)對(duì)本文中提出的多種類型的安全威脅。

信息安全學(xué)報(bào)雜志要求:

{1}若論文涉及的研究課題得到基金項(xiàng)目資助，請(qǐng)注明基金項(xiàng)目名稱及其編號(hào)。

{2}秉持“清、齊、定”原則，以通俗易懂的表達(dá)方式，深入淺出展現(xiàn)核心觀點(diǎn)，行文流暢，引人入勝，達(dá)到或者接近商業(yè)類出版物標(biāo)準(zhǔn)。

{3}中文題名須簡明確切，并能反映主題，不宜過長，以25個(gè)漢字以內(nèi)為宜，不要副題。避免使用非公知公用的縮寫或符號(hào)等。

{4}關(guān)鍵詞：文章內(nèi)主要內(nèi)容的術(shù)語、未被收錄的新學(xué)科的重要術(shù)語及文中的人名、地名。

{5}來稿內(nèi)容包括（按順序）：題目、作者姓名、工作單位、摘要、關(guān)鍵詞、正文、注釋、參考文獻(xiàn)、作者簡介；作者詳細(xì)通訊地址、郵編、聯(lián)系電話及電子郵件地址。

注：因版權(quán)方要求，不能公開全文，如需全文，請(qǐng)咨詢雜志社

投稿咨詢免費(fèi)咨詢