计时攻击漏洞识别与防护能力量化评估技术.pdfVIP

CN 第36卷第4期2014年4月 43—1258／TP 计算机工程与科学 ISSN1007—130X 8LScience Vol·36，No·4，Apr·2014 ComputerEngineering 文章编号：1007—130X(2014)04—0639—05 计时攻击漏洞识别与防护能力量化评估技术+ 贺章擎h2，戴 葵2，童元满3，邹雪城 (1．湖北工业大学电气与电子工程学院，湖北武汉430068； 2．华中科技大学光学与电子信息学院，湖北武汉430074； 3．国防科学技术大学计算机学院，湖南长沙410073) 摘要：计时攻击是最具威胁的旁路攻击之一，为了设计安全高效的抗计时攻击的密码运算部件，需 要在设计实现过程中及时发现密码算法的安全漏洞，并量化分析密码运算部件的抗计时攻击防护能力。 因此，提出了一种可发现在密码算法具体实现中可能存在的计时攻击漏洞的分析方法。将密码算法采用 增强数据相关图表示，通过在数据相关图中查找可被计时攻击的过程变量来分析安全漏洞，给出了相应的 识别算法。并以成功实施计时攻击所需的样本数来量化密码运算部件抗计时攻击能力，提出了一种估算 所需样本数的计算方法。 关键词：旁路攻击；计时攻击；增强数据相关图；量化评估 中图分类号：TP309 文献标志码：A doi：10．3969／j．issn．1007—130X．2014．04．012 evaluation Quantitative against security ‘ ‘ 。 ‘。’ 一 ● ■ l● ln attacks timing CryptograpnlCalgorithm HE Kui2，TONGYuan—man3，ZOU Zhang-qin91“，DAI Xue—chen92 ofElectricalElectronic of 430068； (1．Department Engineering，HubeiUniversityTechnology，Wuhan 2．Schoolof andElectronic of 430074； Optical Information，HuazhongUniversityScienceTechnology，Wuhan of ofDefense 410073，China) 3．CollegeComputer，NationalUniversity Technology，Changsha attackisoneofthemost side-channelattacks．Inorderto effi— Abstract：Timing threatening design cient is tofindthe at timeand