公共文化服务平台

一种针对采用SPA-FA防御措施的RSA故障分析算法: 2011年; 在对RSA密码算法和安全错误攻击原理进行研究的基础上,以硬件模乘法器实现的模幂算法为分析对象,提出一种针对采用抗SPA-FA防御措施的RSA故障分析算法。攻击者利用在模幂运算过程中对其中的乘数寄存器注入故障,再通过判断最后输出结果的正确性来判断相应密钥位的值,并从3个方面给出算法的可行性分析。结果证明了RSA算法在采用硬件乘法器情况下的安全漏洞,能为有效防护算法的安全和研究提供参考。; 范黎恒陈财森曾剑隽; 关键词：旁路攻击 RSA算法

针对RSA算法的踪迹驱动数据Cache计时攻击研究被引量：9: 2014年; Cache计时攻击是旁路攻击领域的研究热点.针对滑动窗口算法实现模幂运算的RSA算法,分析了RSA算法访问驱动Cache计时攻击的难点,建立了踪迹驱动数据Cache计时攻击模型.在攻击模型与原有踪迹驱动计时攻击算法的基础上,利用幂指数与操作序列的相关性、窗口大小特征和预计算表索引值与窗口值的映射关系,提出了一种改进的幂指数分析算法,并给出了利用幂指数dp和dq的部分离散位恢复出私钥d的格攻击过程.利用处理器的同步多线程能力实现了间谍进程与密码进程的同步执行,针对OpenSSL v0.9.8b中的RSA算法,在真实环境下执行攻击实验.实验结果表明:新的分析算法大约能够获取512位幂指数中的340位,比原有算法进一步降低了密钥恢复的复杂度;同时对实际攻击中的关键技术以及可能遇到的困难进行分析,给出相应的解决方案,进一步提高了攻击的可行性.; 陈财森王韬郭世泽周平; 关键词：RSA密码算法旁路攻击滑动窗口算法信息安全

卫星网络基于信任的认证路由协议被引量：3: 2011年; 安全路由协议是保障卫星网络安全运行的一个重要因素。针对现有卫星网络路由大多缺少安全机制的问题,运用基于椭圆曲线的签名方案保证路由报文的合法性,通过改进的信任评估机制排除内部恶意节点参加选路,设计了适用于高空通信平台(HAP)低/轨道(LEO)结构的层次式安全路由协议。分析表明该协议能够抵御多种常见的路由攻击。; 潘艳辉王韬吴杨王文豪; 关键词：卫星网络椭圆曲线密码信任路由安全

针对RSA算法软件应用的故障攻击研究被引量：1: 2011年; 原有的RSA故障攻击针对的都是运行在智能卡等硬件上的算法,为研究针对RSA软件实现方式的故障攻击,剖析中国剩余定理软件实现算法,提出针对OpenSSL密码库的RSA算法软件实现的故障攻击算法,给出一种只需要一次错误签名的改进攻击方案。通过仿真实验验证算法的可行性,并给出抵御此类攻击的有效措施。; 陈财森王韬邓绍怡方育奇; 关键词：RSA算法中国剩余定理数字签名

针对AES分组密码S盒的差分故障分析被引量：1: 2011年; 研究了AES分组密码对差分故障攻击的安全性,攻击采用面向字节的随机故障模型,结合差分分析技术,通过在AES第8轮列混淆操作前导入随机单字节故障,一次故障导入可将AES密钥搜索空间由2128降低到232.3,在93.6%的概率下,两次故障导入无需暴力破解可直接恢复128位AES密钥.数学分析和实验结果表明:分组密码差分S盒取值的不完全覆盖性为差分故障分析提供了可能性,而AES密码列混淆操作良好的扩散特性极大的提高了密钥恢复效率,另外,本文提出的故障分析模型可适用于其它使用S盒的分组密码算法.; 高靖哲赵新杰矫文成王素贞; 关键词：分组密码高级加密标准差分故障分析 S盒

改进的LEO卫星网络密钥管理协议被引量：1: 2011年; 卫星网络密钥管理协议是实现网络节点间安全通信的前提。在分析卫星网络密钥管理协议特性的基础上,提出了分布式与集中式相结合的LEO卫星网络密钥建立方案,改进了密钥管理协议的分簇方式和密钥更新方法,并进行了分析和验证。该方法进一步增强了安全性,同时提高了密钥更新速度。; 潘艳辉王韬赵新杰李华; 关键词：椭圆曲线密码密钥管理网络安全

RSA公钥密码算法的计时攻击与防御被引量：9: 2009年; 计时攻击根据密码算法在密码设备中运行时的执行时间差异,分析和判断密码算法的各种有效信息,是最具威胁的旁路攻击方式之一。该文研究RSA加密算法和计时攻击的原理,分析RSA解密过程,阐述针对基于模幂算法的RSA计时攻击的原理,讨论如何抵御该计时攻击。; 陈财森王韬郑媛媛赵新杰; 关键词：模幂运算

一种基于文法分析的空间数据识别方法: 2011年; 给出卫星通信协议中网络层协议SCPS-NP的基本结构,介绍带通配符的匹配算法原理,基于文法分析思想,提出一种新的Grammatical_BM空间传输协议(数据)识别方法,并通过仿真实验进行验证。实验结果表明,该方法能有效弥补特征串长度不足的缺陷,解决特征串中存在大量通配符的问题。与带通配符的串识别算法相比,在数据量增大的情况下,可减少算法复杂度,提高识别效率。; 郑天明王韬李华潘艳辉; 关键词：文法分析 BM算法数据识别网络层协议

针对RSA密码算法的指令Cache攻击方法被引量：1: 2009年; 以OpenSSL0.9.8e实现的RSA密码系统解密/签名执行过程为攻击对象,以RSA密码实现过程中利用的蒙哥马利模乘算法中的额外约简步骤为突破点,以随着密钥位的不同而会产生不同的约简步骤为理论基础,将指令Cache分析作为检测额外约简步骤发生的工具进行密码分析,最终恢复原始密钥,从而证明指令cache分析,对成功实施RSA密码攻击的可行性.; 郑媛媛王韬赵新杰陈财森

AES访问驱动Cache计时攻击被引量：15: 2011年; 首先给出了访问驱动Cache计时攻击的模型,提出了该模型下直接分析、排除分析两种通用的AES加密泄漏Cache信息分析方法;然后建立了AES加密Cache信息泄露模型,并在此基础上对排除分析攻击所需样本量进行了定量分析,给出了攻击中可能遇到问题的解决方案;最后结合OpenSSL v.0.9.8a,v.0.9.8j中两种典型的AES实现在Windows环境下进行了本地和远程攻击共12个实验.实验结果表明,访问驱动Cache计时攻击在本地和远程均具有良好的可行性;AES查找表和Cache结构本身决定了AES易遭受访问驱动Cache计时攻击威胁,攻击最小样本量仅为13;去除T4表的OpenSSL v.0.9.8j中AES最后一轮实现并不能防御该攻击;实验结果多次验证了AES加密Cache信息泄露和密钥分析理论的正确性.; 赵新杰王韬郭世泽郑媛媛; 关键词：高级加密标准 CACHE计时攻击远程攻击 OPENSSL

渝B2-20050021-1　渝公网安备 50019002500403号　违法和不良信息举报中心　互联网出版许可证　新出网证(渝)字10号

国家自然科学基金(60772082)