9223刘霄

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

课程:《密码与安全新技术》
班级:1792班
姓名:刘霄
学号:20179223
上课老师:谢四江
上课日期:2018年4月26日
必修/选修:必修

学习总结

本次课程由管理系刘飚老师为我们讲解有关——分组密码的侧信道分析相关内容

侧信道背景与意义

  • 密码设备应用广泛,与金融、身份认证等关键信息密切相关;

  • Paul Kocher 1996年提出;

  • 目前侧信道攻击防御手段已经列入各种安全准则和标准。

侧信道分析技术简介

侧信道攻击方法的局限性

侧信道分析的半导体物理基础

动态功耗通常与汉明距相关

导线上的功耗通常与汉明权重相关,目前互联导线的功耗已达30%以上

芯片中功耗P和数据逻辑值的数学模型可表述为

侧信道分析分类

  • 时序分析

  • 功耗分析

  • 电磁分析

  • 激光错误注入

侧信道分析技术与其他密码分析技术结合

侧信道分析与常规密码分析有很多共同的方法,例如以下几个方面:

  • 选择明文输入

  • 差分分析

  • 抽样、统计等

寻找它们的共同规律是密码学研究趋势。

密码芯片的防御

防御分类

未来研究方向

(1)用仿真的手段验证芯片的安全性

  • 测试手段费时、费力、不系统全面、容易出错

  • 驱动采用仿真手段进行芯片安全性的验证

  • 旨在使用通用的IC设计EDA(Electronic Design Automation)工具,和算法语言C,数学应用软件Matlab等,对芯片进行系统全面的分析安全评估,及时发现软硬件设计的缺陷和漏洞,实现可控性研究。

功耗仿真

采用功耗仿真器

针对一些效应进行数据处理

  • 耦合
  • 滤波(power grid network,接触电阻等)

(2)安全芯片安全性的定量评估

基于侧信道的攻击与防御技术,尚未形成一套定量安全评估方案和标准。

将来:根据信息熵量化计算芯片的安全程度

  • 功耗、电磁等
  • 错误注入
  • 光学成像、电子显微镜成像

(3)侧信道技术在其他领域的应用-物理层安全

无线通信—采用channel state information 信道状态的随机性生成session key

(4)侧信道与云计算

(5)侧信道与互联网金融

简单设想一下,拥有大数据量的客户信用状态,交易习惯,消费水平,资产数量数据的互联网银行一旦成立,XX宝的余额成为XX银行的银行卡余额,XX银行加入银联,ATM和传统银行网点可以取XX宝的钱的时候,工资能直接打到XX宝账户。

互联网银行利用大数据,如信用评级,客户资产和消费能力水平的信息来快速区分,识别,授信放贷,催生一批新的金融型互联网公司。

问题与解决

对于侧信道攻击,互联网金融中,信息是否安全?

答:在网上查找侧信道相关资料发现,国内安全圈子中很少看到有关侧信道有关的内容。我们的身边有很多密码学设备,比如大家的银行卡,门禁卡手机卡等等,侧信道攻击原来主要是针对这些设备的,可是随着人们对侧信道攻击的重视,密码学设备都增加了对侧信道攻击的防护(当然,有一些没有防护),侧信道攻击和信息安全的其他技术一样,都是一个动态发展的过程。我想侧信道攻击虽然严重威胁了密码设备的安全性,但是我们还是有办法做到对信息的保护。

感想和体会

本次课程让我首次了解了侧信道相关知识,从侧信道分析的半导体物理基础,侧信道分析分类,侧信道分析技术与其他密码分析技术结合等方面都对侧信道攻击做了详细的表述,从中使我收获很大,希望在以后的学习中,可以更深入的研究侧信道攻击方面相关知识。

posted on 2018-05-09 12:05  20179223刘霄  阅读(209)  评论(0编辑  收藏  举报