检索结果-内蒙古大学图书馆

软件学报 2023年第8期34卷 3891-3904页

作者：原梓清陈杰综合业务网理论及关键技术国家重点实验室(西安电子科技大学) 陕西西安710071 广西密码学与信息安全重点实验室(桂林电子科技大学) 广西桂林541004

传统密码算法的安全性建立在黑盒攻击模型下.在这种攻击模型下,攻击者只能获取密码算法的输入输出,而无法得知密码算法运行时的内部细节.近年来白盒攻击模型的概念被提出.在白盒攻击模型下,攻击者既可以获取密码算法的输入输出,也可以... 详细信息

传统密码算法的安全性建立在黑盒攻击模型下.在这种攻击模型下,攻击者只能获取密码算法的输入输出,而无法得知密码算法运行时的内部细节.近年来白盒攻击模型的概念被提出.在白盒攻击模型下,攻击者既可以获取密码算法的输入输出,也可以直接观测或更改密码算法运行时的内部数据.为保证已有密码算法在白盒攻击环境下的安全性,在不改变其功能的基础上通过白盒密码技术对其进行重新设计被称为已有密码算法的白盒实现.研究白盒实现方案的设计与分析对于解决数字版权管理问题具有重要意义.近年来,出现了一类针对白盒实现方案的旁信道分析方法.这类分析手段只需要知道很少白盒实现方案的内部细节,却可以提取到密钥,因此是一类对现有白盒实现方案具有实际威胁的分析手段.对现有白盒实现方案进行此类分析对于确保方案安全性具有重要现实意义.此类分析方法中的典型代表是基于差分功耗分析原理的差分计算分析.基于差分计算分析,对白-武白盒SM4方案进行了安全性分析.基于对GF(2)上n阶均匀随机可逆矩阵统计特征的研究结果,提出了一种改进型差分计算分析(IDCA),可以在分析成功率几乎不变的前提下显著提升分析效率.结果表明,白-武白盒SM4方案在面对差分计算分析时不能保证安全性,必须对其进行进一步改进使之满足实际应用场景下的安全性需求.

关键词：白盒密码白盒实现 SM4算法旁信道分析差分计算分析

来源：评论

学校读者我要写书评

暂无评论

一种抗差分计算分析的白盒SM4方案

引用

密码学报 2023年第2期10卷 386-396页

作者：原梓清陈杰西安电子科技大学通信工程学院西安710071 河南省网络密码技术重点实验室郑州450001

研究白盒密码的设计与分析对于保证密码算法在实际应用场景下的安全性具有重要意义.本文发现白鲲鹏等人提出的白盒SM4方案存在安全性漏洞,采用Bos等人的差分计算分析方法,可以在8分钟内恢复出整个初始密钥.基于非线性编码改进了该方案,... 详细信息

研究白盒密码的设计与分析对于保证密码算法在实际应用场景下的安全性具有重要意义.本文发现白鲲鹏等人提出的白盒SM4方案存在安全性漏洞,采用Bos等人的差分计算分析方法,可以在8分钟内恢复出整个初始密钥.基于非线性编码改进了该方案,可以抵抗差分计算分析.改进后方案需要的内存空间为34.5 MB,各种查找表的白盒多样性的最小值为2^(568.8),各种查找表的白盒含混度的最小值为2^(148.4),有效抵抗Bos等人的差分计算分析、潘文伦等人的攻击、BGE攻击、林-来攻击、De Mulder等人的攻击、MGH攻击以及Lepoint等人的攻击.

关键词：白盒密码白盒实现 SM4算法旁信道分析差分计算分析

来源：评论

学校读者我要写书评

暂无评论

白盒SM4的分析与改进

引用

电子与信息学报 2022年第8期44卷 2903-2913页

作者：张跃宇徐东陈杰西安电子科技大学网络与信息安全学院西安710071 桂林电子科技大学广西密码学与信息安全重点实验室桂林541004 西安电子科技大学ISN国家重点实验室西安710071

差分计算分析(DCA)是一种应用于白盒实现安全性分析的侧信道分析手段,其高效性在白盒高级数据加密标准(AES)的分析工作中已得到验证。该文针对白盒SM4方案提出一种类差分计算分析的自动化分析方法,该分析以白盒SM4方案中的查找表结果为... 详细信息

差分计算分析(DCA)是一种应用于白盒实现安全性分析的侧信道分析手段,其高效性在白盒高级数据加密标准(AES)的分析工作中已得到验证。该文针对白盒SM4方案提出一种类差分计算分析的自动化分析方法,该分析以白盒SM4方案中的查找表结果为分析对象,采用统计分析的方法提取密钥,称为中间值平均差分分析(IVMDA)。相比于已有的白盒SM4的分析方法,中间值平均差分分析所需要的条件更少,分析效率更高。在对白盒SM4方案进行成功分析后,该文提出一种软件对策以提高白盒SM4方案的安全性,该对策利用非线性部件对白盒方案中的中间状态进行混淆,消除中间状态与密钥之间的相关性。实验证明该对策可以有效抵抗中间值平均差分分析。

关键词：白盒实现 SM4算法差分计算分析软件对策

来源：评论

学校读者我要写书评

暂无评论

白盒SM4的中间值平均差分分析

引用

西安电子科技大学学报 2022年第1期49卷 111-120页

作者：张跃宇徐东蔡志强陈杰西安电子科技大学网络与信息安全学院陕西西安710071 西安电子科技大学综合业务网理论与关键技术国家重点实验室陕西西安710071 中国人民解放军66061部队山西阳泉100141 桂林电子科技大学广西密码学与信息安全重点实验室广西桂林541004

在白盒攻击环境中,攻击者对密码系统拥有全部的访问权限。为保证在白盒攻击环境下密钥的安全性,提出了白盒密码的概念。2016年,BOS等人首次将侧信道分析思想引入白盒密码的分析工作中,提出差分计算分析方法,开创了白盒密码分析的新路径... 详细信息

在白盒攻击环境中,攻击者对密码系统拥有全部的访问权限。为保证在白盒攻击环境下密钥的安全性,提出了白盒密码的概念。2016年,BOS等人首次将侧信道分析思想引入白盒密码的分析工作中,提出差分计算分析方法,开创了白盒密码分析的新路径。差分计算分析以白盒密码程序运行过程中的软件执行轨迹为分析对象,采用统计分析的方法执行密钥提取,是否掌握白盒密码的设计细节对分析几乎不产生影响。白盒SM4是商用密码标准算法SM4在白盒安全模型下的密码实现。为高效地评估白盒SM4的安全性,在对差分计算分析进行研究的基础上,提出一种针对白盒SM4的侧信道分析方法,称为中间值平均差分分析方法(IVMDA)。IVMDA直接利用加密过程中的中间值进行分析,采用线性组合的方式抵消白盒SM4的混淆手段。在最少60条随机明文的参与下,仅需8 min左右即可完整地提取出第一轮子密钥。该方法相比于已有的分析方法,具备部署方便、适用于实际应用环境、分析效率高的特点。

关键词：白盒实现 SM4 侧信道分析差分计算分析

来源：评论

学校读者我要写书评

暂无评论

AES白盒方案的攻击方法的研究与实现

AES白盒方案的攻击方法的研究与实现

引用

作者：韩梓豪北京邮电大学

学位级别：硕士

白盒密码旨在攻击者完全控制运行环境(即白盒环境)情况下保证密码设备不被破译的一种密码实现方法。伴随物联网中嵌入式设备的广泛应用,白盒方案也越来越多被引入移动支付、数字版权管理等系统,用以保障合法用户的权益。2002年,Chow等... 详细信息

白盒密码旨在攻击者完全控制运行环境(即白盒环境)情况下保证密码设备不被破译的一种密码实现方法。伴随物联网中嵌入式设备的广泛应用,白盒方案也越来越多被引入移动支付、数字版权管理等系统,用以保障合法用户的权益。2002年,Chow等人首次提出如何在白盒环境下实现高级加密标准(Advanced Encryption Standard,AES)的白盒方案。后来又有不少AES的白盒实现变体被提出,但攻击方法也层出不穷。特别是2017年CHES会议举办的AES白盒实现与分析挑战赛,共公开94个设计方案,仅用29天时间被全部破解。由此可见,实现安全的白盒密码是一个巨大的挑战,另一方面,对白盒方案安全性的安全评估也至关重要。在AES白盒实现方面已有一些设计,但是开源项目中的源码缺失混合双射的生成部分。本文首先使用下标初始化非线性编码数组,然后遍历该数组,在每次遍历过程中使用随机函数生成非当前位置的下标,然后交换随机下标与当前下标的取值,直至遍历整个非线性编码数组。最终在随机置换下完成线性编码的生成。并按照输出字节次序将非线性编码编排到白盒密码算法的查找表中。从而实现了完整的Chow等人的白盒方案,肖来的白盒方案,以及罗等人的白盒方案。利用白盒密码程序执行过程中的内存访问轨迹实施差分计算攻击是一个非常著名的白盒方案安全性评估方法。但是轨迹数据量较大,导致攻击效率不高。本文提出了一种结合程序控制流和数据流的筛选方法,利用采集数据之间的关联性,因此可以有效的降低采集的程序数据,从16KB数据量降低到了 64字节数据量。最后,对以上3种白盒方案进行差分计算分析,时间复杂度有所下降。最后,通过对白盒密码表的数据研究发现,白盒密码表的中间值输出存在统计规律,即在完全遍历查找表输入的情况下,对应查找表输出的取值之和恒为零。为了深入研究这个统计特性与查找表密钥字节之间的关系。本文基于此特性提出了一种白盒密码的积分攻击方法然后将该方案应用于上述三个白盒方案,成功恢复密钥信息。此外,在能准确获取白盒密码表中间值的情况下,高阶差分计算分析单字节密钥恢复平均耗时为14.72s,沃尔什变换区分器的平均时间为12.06s,本文的积分攻击平均时间仅为0.17s,相对时间开销极小,证明了该攻击方法的有效性。

关键词：白盒密码 AES 积分攻击差分计算分析沃尔什变换

来源：评论

学校读者我要写书评

暂无评论

SM4白盒实现方案的旁信道分析

SM4白盒实现方案的旁信道分析

引用

作者：原梓清西安电子科技大学

学位级别：硕士

传统分组密码的安全性建立在黑盒攻击环境(Black Box Attack Context BBAC)下,这种环境下的攻击者只能获取密码算法的输入和输出,而不能获知密码算法的内部细节。近年来移动通信设备与互联网得到迅速普及,数字产品被广泛传播,且数字产... 详细信息

传统分组密码的安全性建立在黑盒攻击环境(Black Box Attack Context BBAC)下,这种环境下的攻击者只能获取密码算法的输入和输出,而不能获知密码算法的内部细节。近年来移动通信设备与互联网得到迅速普及,数字产品被广泛传播,且数字产品常常运行在不可信任终端上。这种环境下的攻击者不仅可以获取密码算法的输入或输出,还可以任意观察或修改密码算法运行时的内部细节。这种环境是一种白盒攻击环境(White Box Attack Context WBAC)。在白盒攻击环境下,传统分组密码的安全性已经得不到保证,而各种数字产品的版权保护都依赖密码算法的安全性,因而数字版权管理(Digital Rights Management DRM)的安全问题亟待解决。为解决新形势下的数字版权管理问题,白盒密码(White Box Cryptography WBC)的概念被提出。通过对传统分组密码的流程进行修改,使密钥隐藏在查找表网络中,并对每个查找表以及整个查找表网络添加混淆编码保护来设计白盒密码,可以得到传统分组密码的白盒实现(White Box Implementation WBI)。近年出现的差分计算分析(Differential Computation Analysis DCA)属于旁信道分析(Side Channel Analysis SCA)的一种,在实际应用中更容易实行,对于现实中的白盒实现方案具有较高的安全威胁。研究现有白盒实现方案抵抗旁信道分析的能力,对于评估白盒实现方案在实际应用中的安全性具有重要意义。本论文对于白鲲鹏等人的SM4白盒实现方案以及差分计算分析的相关内容进行了简要讨论,应用差分计算分析方法对白鲲鹏等人的SM4白盒实现方案进行了成功分析,在此基础上提出了一种效率更高的分析方法,并设计了一种能够抵抗差分计算分析的SM4白盒实现方案。主要的研究内容包括:(1)应用差分计算分析方法对白鲲鹏等人的SM4白盒实现方案进行了成功分析。基于GF(2)上n阶均匀随机可逆矩阵各行汉明重的概率特征以及差分计算分析的理论依据,本文选用差分计算分析的变体形式进行实验。结果表明,在样本量充足的情况下,变体差分计算分析可以在半分钟左右恢复第一轮轮密钥的最高字节,而恢复整个初始密钥大约需要8分钟。(2)提出一种效率更高的改进型差分计算分析(Improved Differential Computation Analysis IDCA)。结果表明,通过有选择地缩小遍历空间以及修改判决条件,可在分析成功率几乎不变的前提下极大缩短分析时长,而对样本的数量需求没有明显增加。(3)提出一种能够抵抗差分计算分析的SM4白盒实现方案。结果表明,通过对首末两轮的密钥相关查找表添加8比特非线性编码,方案能够抵抗差分计算分析、潘文伦等人的攻击、BGE攻击、林-来攻击、De Mulder等人的攻击、MGH攻击以及Lepoint等人的攻击,其内存占用为34.5MB。

关键词：白盒密码白盒实现 SM4算法旁信道分析差分计算分析

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：