密码产品的侧信道分析与评估
作为一类重要的信息安全产品,密码产品中所使用的密码技术保障了信息的保密性、完整性和不可抵赖性.而侧信道攻击是针对密码产品的一类重要的安全威胁,它主要利用了密码算法运算过程中侧信息(如时间、功耗等)的泄露,通过分析侧信息与秘密信息的依赖关系进行攻击.对密码产品的抗侧信道攻击能力进行评估已成为密码测评的重要内容.该文从攻击性测试、通用评估以及形式化验证3个角度介绍了目前密码产品抗侧信道评估的发展情况.其中攻击性测试是目前密码侧信道测评所采用的最主要的评估方式,它通过执行具体的攻击流程来恢复密钥等秘密信息.后两种方式不以恢复秘密信息等为目的,而是侧重于评估密码实现是否存在侧信息泄露.与攻击性测试相比,它们无需评估人员深入了解具体的攻击流程和实现细节,因此通用性更强.通用评估是以统计测试、信息熵计算等方式去刻画信息泄露的程度,如目前被广泛采用的测试向量泄露评估(TVLA)技术.利用形式化方法对侧信道防护策略有效性进行评估是一个新的发展方向,其优势是可以自动化/半自动化地评估密码实现是否存在侧信道攻击弱点.该文介绍了目前针对软件掩码、硬件掩码、故障防护等不同防护策略的形式化验证最新成果,主要包括基于程序验证、类型推导及模型计数等不同方法.
密码产品、侧信道、信息泄露、形式化验证
42
TN918;TP309
国家重点研发计划;十三五国家密码发展基金
2020-08-27(万方平台首次上网日期,不代表论文的发表时间)
共10页
1836-1845
