标签:分析技术 利用 保护 分类 意义 仿真 状态 仿真器 时序
课程:《密码与安全新技术》
班级:1792班
姓名:刘霄
学号:20179223
上课老师:谢四江
上课日期:2018年4月26日
必修/选修:必修
密码设备应用广泛,与金融、身份认证等关键信息密切相关;
Paul Kocher 1996年提出;
目前侧信道攻击防御手段已经列入各种安全准则和标准。
侧信道攻击方法的局限性
动态功耗通常与汉明距相关
导线上的功耗通常与汉明权重相关,目前互联导线的功耗已达30%以上
芯片中功耗P和数据逻辑值的数学模型可表述为
时序分析
功耗分析
电磁分析
激光错误注入
侧信道分析与常规密码分析有很多共同的方法,例如以下几个方面:
选择明文输入
差分分析
抽样、统计等
寻找它们的共同规律是密码学研究趋势。
密码芯片的防御
防御分类
(1)用仿真的手段验证芯片的安全性
测试手段费时、费力、不系统全面、容易出错
驱动采用仿真手段进行芯片安全性的验证
旨在使用通用的IC设计EDA(Electronic Design Automation)工具,和算法语言C,数学应用软件Matlab等,对芯片进行系统全面的分析安全评估,及时发现软硬件设计的缺陷和漏洞,实现可控性研究。
采用功耗仿真器
针对一些效应进行数据处理
(2)安全芯片安全性的定量评估
基于侧信道的攻击与防御技术,尚未形成一套定量安全评估方案和标准。
将来:根据信息熵量化计算芯片的安全程度
(3)侧信道技术在其他领域的应用-物理层安全
无线通信—采用channel state information 信道状态的随机性生成session key
(4)侧信道与云计算
(5)侧信道与互联网金融
简单设想一下,拥有大数据量的客户信用状态,交易习惯,消费水平,资产数量数据的互联网银行一旦成立,XX宝的余额成为XX银行的银行卡余额,XX银行加入银联,ATM和传统银行网点可以取XX宝的钱的时候,工资能直接打到XX宝账户。
互联网银行利用大数据,如信用评级,客户资产和消费能力水平的信息来快速区分,识别,授信放贷,催生一批新的金融型互联网公司。
对于侧信道攻击,互联网金融中,信息是否安全?
答:在网上查找侧信道相关资料发现,国内安全圈子中很少看到有关侧信道有关的内容。我们的身边有很多密码学设备,比如大家的银行卡,门禁卡手机卡等等,侧信道攻击原来主要是针对这些设备的,可是随着人们对侧信道攻击的重视,密码学设备都增加了对侧信道攻击的防护(当然,有一些没有防护),侧信道攻击和信息安全的其他技术一样,都是一个动态发展的过程。我想侧信道攻击虽然严重威胁了密码设备的安全性,但是我们还是有办法做到对信息的保护。
本次课程让我首次了解了侧信道相关知识,从侧信道分析的半导体物理基础,侧信道分析分类,侧信道分析技术与其他密码分析技术结合等方面都对侧信道攻击做了详细的表述,从中使我收获很大,希望在以后的学习中,可以更深入的研究侧信道攻击方面相关知识。
2017-2018-2 20179223《密码与安全新技术》第四次作业
标签:分析技术 利用 保护 分类 意义 仿真 状态 仿真器 时序
原文地址:https://www.cnblogs.com/9223lx/p/9012755.html
