针对AES解密的DFA攻击方法-嵌入式与网络计算湖南重点试验室.PPT

针对AES解密的DFA攻击方法——基于对角线的方法 D1故障分布图 D2故障分布图 D3故障分布图 针对AES解密的DFA攻击方法——基于S盒分布表的方法 存储能力： 普通计算机 嵌入式设备 DFA攻击 = 故障注入+故障分析 故障注入 - 嵌入式设备 上进行 故障分析 - 普通计算机 上进行 故障分析： 牺牲存储空间- 提升计算速度 构建S盒分布表 灵感来源 输入参数：InputAi、InputBi 输出参数： 根据公式（1）和（2）对输入参数和输出参数进行遍历。将所有满足等式的参数存储于表格，最终得到完整的S盒分布表，如下表示： 根据第2轮Input故障分布表得到 公式（1）和（2）： * 答辩人：朱立民 导师：李仁发 教授 智能汽车网络安全若干关键技术研究 目录 CONTENTS 研究背景 论文主要工作 总结与展望 研究背景 汽车发展趋势总结为三高一低： 安全性的提高 舒适性的提高 移动通信能力的提高 驾驶难度的降低 智能汽车 2015年Chris和Charlie通过3G网络远程侵入切诺基吉普车，并控制汽车核心功能 网络安全 研究背景 智能汽车整体网络体系结构[1]： 1、由ECU和总线组成的车内网络； 2、提供远程服务的应用中心； 3、应用中心和车辆本身之间的通讯链接。 [1]Kleberger P, Tomas O, Erland J. Security aspects of the in-vehicle network in the connected car.?In: Intelligent Vehicles Symposium. IEEE, 2011, 530-532. [2]Koscher K, Czeskis A, Roesner F, et al. Experimental security analysis of a modern automobile. In: IEEE Symposium on Security and Privacy. IEEE, 2010, 447-462. CAN总线的设计缺陷[2]： 1、广播性质； 2、易受到拒绝服务攻击； 3、弱认证 解决： 数据 加密和认证 嵌入式密码设备（ECU）易受到DFA攻击等SCA攻击 安全CAN总线协议——设计思路 根据资源有限的车载电子系统环境，提出设计前提： 1、安全协议不能增添过大的载荷；（数据场） 2、安全协议不能依靠很强的计算能力和存储能力； 3、安全协议不能进行任何硬件修改 CAN总线协议数据帧 基于AES-CCM算法的安全CAN总线协议 AES算法：加密速度快、安全性能高、计算量低 CCM模式： 具备认证功能 机密性：16字节密钥 可认证性：4字节MAC 消息认证码MAC的作用 1、被动传输错误（CRC场） 2、主动恶意修改 MAC场替代CRC场 如何应用于CAN总线？ 算法可行性分析 安全CAN总线协议——方案一 数据帧接收 接收到完整的安全CAN数据帧单元为止 1、密文-明文 2、提取 T 3、MAC与T对比 数据帧发送 将连续的两个标准数据帧作为单个安全CAN总线数据帧 MAC的生成： 密文的生成： 通过- 返回明文 不通过-丢弃数据帧 安全CAN总线协议——方案二 扩展帧： 29Bit ID场 11比特位（标准帧ID） 16比特位 （MAC） 2 比特位（保留位） 联系 1、功能性 2、安全性 3、CRC场 区别 1、MAC发送方式 2、帧数量 方案对比 安全CAN总线协议——实验平台 安全CAN总线协议的实验平台 安全CAN总线协议——方案二的可行性验证 tips: CRC场被屏蔽 -利用数据场中的2字节替代CRC场 CRC 取输入参数P、K、A和N 根据AES-CCM算法，进行推导运算，得到： 安全CAN总线协议——方案二的可行性验证 安全CAN总线数据帧验证通过示意图 USBCAN II检测到CAN总线上的消息 - 11bit ID || 4F15 安全CAN总线协议——性能分析 ECU配置 对比结果 安全CAN总线协议——实验结果对比与分析 工作对比 安全性分析 1、机密性 2、可认证性 3、抗重放攻击 [3]Groza B, Murvay S. Efficient protocols for secure broadcast in controller area networks. IEEE Transactions on Industrial Informatics, 2013, 9(4): 2034-2042. [4]