针对AES算法的时域和频域相关功耗攻击对比分析

面对众多的时域功耗攻击方法和近年来陆续提出的频域功耗攻击方法,以高级加密标准（Advanced En—cryption Standard,AES）密码算法为研究对象,对效用较强的相关功耗攻击方法在时域和频域的攻击效果进行了对比分析。以STC90C58AD微控制器为硬件仿真平台采集相同密钥随机明文的AES密码算法功耗曲线,考虑功耗曲线在时域上对齐与否,分别实施时域相关功耗攻击和频域相关功耗攻击。结果显示：功耗曲线在时域对齐情况下,时域相关功耗攻击比频域相关功耗攻击在恢复AES算法完整的初始密钥所需样本量更少;反之,频域相关功耗攻击所需样本量更少,验证了频域相关功耗攻击能够解决时域相关功耗攻击中时间点不对齐的问题。说明功耗曲线有随机时间干扰的情况下适合选择频域相关功耗攻击,反之,选择时域相关功耗攻击更有利。     

针对DES密码芯片的两种功耗攻击对比分析

介绍了差分功耗分析和相关性功耗分析两种方法及其分析流程。以DES算法为研究对象,在自主研发的功耗分析平台上,实现了差分功耗分析攻击和相关性功耗分析攻击。对实验结果的对比分析发现,差分功耗分析对设备噪声不敏感,具有通用分析的能力,而相关性功耗分析具有低样本量的分析能力,对加密设备的威胁更大,但对设备噪声比较敏感。将两者嵌入功耗分析自动检测平台,可发挥两种分析方法各自的优势,提高平台普适性和攻击效率。     

抗功耗分析攻击的椭圆曲线梳状优化算法

功耗分析攻击技术的出现对密码芯片的安全性构成了严重威胁。奇系数梳状算法是一种椭圆曲线标量乘法的快速算法,但它不能抵抗差分功耗分析攻击、零值点功耗分析攻击和零值寄存器功耗分析攻击。为了抵抗功耗分析攻击,提出了改进的奇系数梳状算法。改进后的算法在存储空间不变,主循环计算量增加较少的情况下,能够抵抗简单功耗分析攻击、差分功耗分析攻击、零值点功耗分析攻击和零值寄存器功耗分析攻击,并且算法的性能优于随机化初始点变量乘算法的性能。     

移动IPv6中返回路由过程的安全问题

从移动IPv6工作原理入手，着重对返回路由过程进行了分析。虽然此过程加强了通信节点对移动节点的确认，但是其中仍然存在攻击者冒充测试报文、家乡地址或转交地址的安全威胁，从而达到中断正常通信、窃取信息等目的，所以在此过程中，还要加强对通信节点所处的共享链路保护，以及采取有效的绑定刷新机制，从而实现安全的移动IPv6系统。     

群测群防在预防地质灾害中的应用

我国幅员辽阔,地质灾害点多面广,又多分散在偏远山区,治理难度大,防治任务重,要完全对这些灾害隐患点进行治理,财力不允许,也不可能,完全依靠专业测绘队伍进行专业监测,也不现实。群测群防是一种简单、易于掌握的地质灾害监测手段,并且可以弥补专业监测的不足。文章对群测群防的建点原则和方法、监测方法进行介绍,并对地质灾害发生的预判及应对措施作了阐述。     

RSA算法时序模板SDPA攻击研究

通过对8051芯片(支持IS07816协议)上RSA算法功耗曲线进行大量测试观察,发现传统模幂运算二元表示算法分支语句存在指数信息的泄露.针对这一缺陷,首先尝试基于分支语句时间序列的先验模板攻击方法,实验表明传统的先验模板准确率只有85％左右.通过对匹配错误数据的深入分析,发现传统先验模板攻击的局限性,继而提出了基于SDPA时序模板攻击方法.新方法模拟真实待测环境构建模板,消除了先验模板攻击中因指数不同造成的相同模板间的差异,有效地提高了攻击的准确性.实验验证新方法的攻击正确率达到100％.     

一种抗简单功耗分析攻击的模幂算法

在真实环境下对智能卡RSA算法进行了功耗采集,通过简单功耗分析攻击(SPA)提取出了密钥,证明了传统的模幂运算二元表示(Binary Representation,BR)算法存在明显的密钥信息泄露缺陷。分析发现,信息泄露发生在程序的跳转分支处。针对这一缺陷,提出了一种原子化操作与引入随机数相结合的模幂算法。通过操作的原子化统一了模幂算法的执行路径,消除因跳转分支引起的信息泄露;引入随机数对密钥的汉明重量进行掩盖,有效地防止密钥信息的泄露。在MC8051上的实测验证表明,新算法确实具有抗简单功耗分析的特性。     

功耗分析平台中混合编程的应用研究

功耗分析平台是有效实施功耗分析攻击的工具,需要服务器与示波器等多种外设进行通信,同时还需要处理大量高维数组并且要求有良好的可操作性,如果采用单一编程语言来开发,则存在功耗分析攻击效率较低的问题。针对该问题,提出了一种新的解决方法,将Java、C++和Matlab这3种编程语言结合,在功耗波形采集、波形特征处理等方面采用混合编程技术进行开发,充分发挥这3种编程语言各自的优势。实验结果表明,在保证功耗分析攻击准确率的基础上,攻击的效率比采用单一语言编程时提高了30%以上。     

功耗分析平台中混合编程的应用研究

功耗分析平台是有效实施功耗分析攻击的工具,需要服务器与示波器等多种外设进行通信,同时还需要处理大量高维数组并且要求有良好的可操作性,如果采用单一编程语言来开发,则存在功耗分析攻击效率较低的问题。针对该问题,提出了一种新的解决方法,将Java、C＋＋和Matlab这3种编程语言结合,在功耗波形采集、波形特征处理等方面采用混合编程技术进行开发,充分发挥这3种编程语言各自的优势。实验结果表明,在保证功耗分析攻击准确率的基础上,攻击的效率比采用单一语言编程时提高了30％以上。     

基于支持向量机与余弦夹角法的中文网页过滤的研究与设计

为了进一步准确过滤对青少年危害较大的色情网页,在汉语词法分析系统添加去禁用词功能实现中文分词,通过改进的词频-逆文档频率及文档频率-互信息方法完成特征提取,从而实现基于支持向量机的过滤方案。并在给出的余弦夹角公式的基础上,提出了一种基于余弦夹角法的中文网页过滤方案。结合两种方案,实验证明在统一资源符总库存在条件下方案对色情等网页过滤效果进一步提高。