可证明安全掩码方案设计方法及其实际安全性分析测评技术
发布时间:2022-03-15
信息来源:北京市科技成果信息系统
字体:
大
中
小
打印
发布时间:2022-03-15
信息来源:北京市科技成果信息系统
- 掩码;设计方法;密码芯片;AES
基本信息
所属科技项目名称:北京市自然科学基金面上项目
项目主管部门:北京市科学技术委员会、中关村科技园区管理委员会
科技成果信息
科技成果名称:可证明安全掩码方案设计方法及其实际安全性分析测评技术
关键词:密码系统,安全性,信息泄漏分析,信息泄漏检测
科技成果类型:原始创新
科技成果所处阶段:技术原理构思
科技成果应用领域:信息传输、软件和信息技术服务业
科技成果简介: 具有优良侧信道攻击防护能力是高安全等级密码芯片的一项共性技术要求。由于具有可证明安全性、适应性强等显著技术优势,掩码方案已成为目前研究最广泛的侧信道攻击防御对策之一。但是,这种防护方案目前多基于经验性设计或不可靠的形式化设计,基础的可靠设计理论和系统构造方法亟待建立,针对这类防护方案实际安全性的量化测评技术也有待发展,因此项目对可证明安全掩码方案设计方法及其实际安全性分析测评技术进行了研究。
项目承研团队完成了全部考核指标,项目取得的重要创新性研究成果主要包括:1)在掩码方案的安全性分析与可靠设计方法方面,提出掩码集合平衡性的概念并证明低熵掩码方案理论上无法达到一阶安全性,发现了透明阶经典定义中存在的重要技术缺陷并给出了改进定义,给出了分组密码S盒的抗侧信道攻击能力量化度量指标的有效性及适用范围,提出了针对基于加法链的掩码型S盒实现的安全防护分析量化度量指标,系统地发展了掩码方案的安全性分析与可靠设计方法;2)在可证明安全掩码方案的设计方法和构造范式方面,提出了一种针对AES线性部分的高效掩码防护方法,建立了一个在有界存储泄漏模型下构造格上(完全)泄漏容忍安全的Fiat-Shamir 类数字签名的通用框架,初步形成了可证明安全掩码方案的构造方法;3)在掩码方案实际安全性检测评估技术方面,提出了一种基于深度卷积网络的侧信道降噪预处理方法,提出了针对基于格的Fiat-Shamir类签名的随机数泄漏攻击,提出了面向GPU非查找表AES实现和多线程混合泄漏场景下的侧信道分析方法,提出了针对内嵌未知防护措施的商用4G USIM卡的侧信道攻击方法,建立了一种针对内积掩码的新型攻击框架并给出了两种新颖方法,给出了一种原始整数带错学习(ILWE)问题的求解算法,并证明了基于格的Fiat-Shamir签名在两种攻击场景中不安全,有力地推动了掩码方案实际安全性检测评估技术进步;4)密码算法快速实现与测评验证原型工具研制方面,提出了通用高效的RLWR和MLWR实现算法,给出了快速实现参数选取指导原则,研制出面向FPGA实现的塔域多项式基和塔域正规基AES S盒软件,研制出基于格和属性加密的相关软件,研制工具集2套,其中,多源融合分析检测软件工具集1套,嵌入式密码芯片侧信道分析软件工具集1套,为掩码方案的实际安全性检测提供了先进基础工具支持;5)在密码学基础问题及应用方面,提出了一种适用于按需付费云场景下的全审计数据共享方案,提出一种针对具有密文同态性的身份标识密码系统的通用撤销机制用户撤销方法,提出基于深度学习的口令猜测方法,提出了高安全性且支持外包解密的属性加密方案。总体上讲,项目研究工作系统地发展了可证明安全掩码方案设计方法及其实际安全性分析测评技术,建立和发展了可靠的芯片侧信道攻击防护方法与安全性测评技术,为密码芯片安全设计与分析测评提供了重要基础方法与先进技术支撑。
项目承研团队完成学术论文共计18篇(公开或在线发表17篇,已接收未发表1篇),其中,SCI检索9篇,EI检索9篇,CCF-A类论文4篇,CCF-B类论文4篇;申请发明专利4项,其中授权发明专利2项;登记软件著作权18项;研制工具集2套;完成技术报告1份;依托项目招收培养研究生22人,其中,毕业研究生8名(含毕业博士3名,毕业硕士5名),在读研究生14名(含在读博士生7名,在读硕士生7名),培养博士后1名;晋升副高职称2人;入选国家高层次人才项目1人次;组织了讨论班6期和研讨会1次,参加学术会议10余人次。
相关人物
