一种基于Cache的AES计时模板攻击方法

采用面向字节、分而治之的攻击思想,将AES主密钥按字节划分为若干子密钥块,为每个子密钥块的所有候选值搭建Cache计时信息模板,并采集未知密钥AES算法的Cache计时信息,使Pearson相关性算法与模板匹配,成功地恢复AES-128位密钥。实验结果表明：AES查找表和Cache结构缺陷决定了AES易遭受Cache计时模板攻击,而模板分析理论在时序驱动攻击分析中是可行的。     

Cache计时攻击对E1Gamal签名的安全威胁分析

分析了E1Gamal签名中模幂运算的平方乘算法和滑动窗口算法,给出了两种算法下利用Cache计时采集旁路信息的方法和幂指数恢复算法,分析了Cache计时攻击对幂指数相关的旁路信息获取能力以及Cache计时攻击对E1Gamal签名的安全性威胁．通过仿真验证了Cache计时攻击能够有效获取旁路信息,展示了不同长度随机密钥的安全等级,给出了建议采用的随机密钥长度与可能的防御措施．     

针对滑动窗口算法的椭圆曲线密码Cache计时攻击

基于访问驱动攻击模型,提出一种针对椭圆曲线滑动窗口算法的踪迹驱动Cache计时攻击方法,引入了方差思想判断每次窗口滑动是否查找了预计算表,提高了攻击成功率．仿真实验结果表踞：由于滑动窗口算法引入了预计算表,易遭受Cache计时攻击．精确采集NITT-192一次加密过程中窗口105次滑动的Cache时间信息即可获取完整密钥．本文的攻击方法对其他使用预计算表的公钥密码具有借鉴意义．     

基于方差分析的RSA计时攻击

结合差分统计分析方法,引入方差分析假设检验,提出一种可行的计时攻击算法,并针对RSA算法的软件应用进行攻击实验。实验结果表明,该攻击算法不仅比传统攻击方式具有更高的可行性,而且能够适用于不同密钥长度的攻击。     

针对OpenSSL的RSA实现算法的计时攻击

通过对OpenSSL中的RSA算法的研究，发现RSA算法在解密过程中会发生Montgomery约简，从而导致对于不同的密文产生不同的解密时间差异，由该时间差异信息能够提取密钥的信息，进行密钥破解。为了能够产生更加明显的时间差异，提高攻击执行效率，提出了添加临近值的改进方法，并设计了计时攻击的流程。实验结果表明，改进的方法能够提高计时攻击的效率和准确性。     

针对从右到左平方乘算法的RSA故障分析

提出了针对从右到左平方乘算法实现的RSA故障分析算法,该算法利用多次在模幂运算执行过程中在不同指定位置对模数N注入故障获得的故障签名,通过密钥搜索恢复出参与故障运算的密钥片断,最终恢复完整密钥。从理论上分析了该算法的复杂度,并通过仿真实验进行了验证,得到了密钥搜索空间和所需注入故障数目与一次攻击恢复密钥片断长度之间的对应关系。     

针对固定窗口算法的椭圆曲线密码故障分析

针对固定窗口算法实现点乘运算的椭圆曲线密码,基于符号变换故障攻击原理,通过分析不同故障模型下的密钥恢复过程,给出一种能够解决“零块失效”问题的改进故障分析方法,并进行仿真实验。实验结果表明：采用固定窗口算法的椭圆曲线密码易遭受故障攻击,10min内即可恢复NIST-192完整密钥。该故障分析方法也适用于其他采用点乘运算的密码算法。     

一种针对OpenSSL中RSA的计时攻击改进算法

针对原有BB-Attack（Boneh and Brumley’s Attack）计时攻击算法在样本量小的情况下存在0~1间隔不明显、攻击精确度低等问题,依据Montgomery乘法中额外约简数目与输入消息的关系,结合统计分析中的t检验,给出了一种改进的计时攻击算法。计时攻击实验结果表明：改进算法能够产生更加明显的0~1间隔,并且减少了攻击样本量,提高了攻击效率。     

Zodiac算法新的不可能差分攻击

重新评估了Zodiac算法抵抗不可能差分攻击的能力。通过分析Zodiac算法的线性层,给出了Zodiac算法两条新的14轮不可能差分。利用新的不可能差分,结合Early-Abort技术对完整16轮的Zodiac算法进行了不可能差分攻击。攻击过程中一共恢复6个字节的密钥,其时间复杂度只有232.6次加密,数据复杂度约为285.6个明文,该攻击结果与已有最好的结果相比,时间复杂度降低了一个因子233。结果表明由于Zodiac算法线性层的扩散性差,使得该算法对不可能差分分析是不免疫的。     

一种针对PRESENT的改进旁路Cube分析方法

对PRESENT-80旁路Cube攻击进行了改进．基于第3轮单比特泄漏模型,在现有寻找密钥相关线性等式的基础上,通过获取非线性等式方法恢复出更多密钥位．实验结果表明：针对第1个s盒的第1位信息泄漏,2^7.67个选择明文即可恢复40位密钥,优于现有的32位;针对第2,3,4个S盒的第1位信息泄漏,2^12.147个选择明文即可恢复64位密钥,优于现有的48位,将密钥搜索空间降低到2^16．此外,本方法可适用于PRESENT-128及其它轻型分组密码旁路Cube分析．     

一种动态门限群签名方案的安全性分析

门限群签名是群签名的推广,其中只有授权子集才能代表整个群体进行签名。一旦发生纠纷,签名成员的身份可以被追查出来。指出一种动态门限群签名方案有冗余,提出了针对该签名三种攻击。分析结果证明该门限群签名方案不具有防冒充性,不能抵抗合谋攻击,门限的动态更新、群成员注销和系统密钥更新也不安全。     

多机协同多目标攻击的目标分配和攻击排序

研究了多机协同空战中多目标攻击的目标分配和攻击排序的过程和方法.首先通过对影响空战态势的因素进行分析,提出一种新的综合距离优势、角度优势和能量优势构造综合优势函数的工程方法,并利用综合优势函数计算出目标分配矩阵,然后介绍了在目标分配矩阵上进行多机协同目标分配和攻击排序的过程和算法,最后用仿真验证了该算法的有效性.     

改进博弈论的舰载无人机编队协同对海突击目标分配

目标分配问题是UAV自主控制的重要问题。针对舰载无人机编队协同对海突击目标分配问题,首先建立了基于离散动态贝叶斯网络的目标价值评估模型,在此基础上构建了舰载无人机编队的益损值矩阵,设计了舰载无人机编队协同对海突击目标分配的决策函数,提出了一种基于改进博弈论的目标分配方法,为4种不同约束条件下的目标分配问题分别设计了算法。最后对所建立的目标价值评估模型和改进博弈论的目标分配算法进行了实例仿真,仿真结果表明了模型和算法的可行性和有效性。     

环境温度对导弹发动机点火时机的影响及控制策略

针对埋入式进气道在发动机点火时刻对导弹飞行攻角的严格限制,提出了攻角点火窗口的概念;以助推器在低温、常温和高温下的推力数据为基础,分别计算了导弹飞行攻角进入攻角点火窗口的时刻,并对时刻差异进行动力学分析;为消除环境温度变化对点火指令发出时机的影响,引入伪攻角信号,设计攻角控制律。半实物仿真结果表明,该控制方法能有效消除环境温度变化对导弹飞行攻角进入攻角点火窗口时刻的影响,且能够使导弹攻角在发动机点火过程中保持稳定,具有一定的工程实用价值。     

针对AES密码第1轮线性碰撞的代数攻击

将旁路攻击中线性碰撞思想与代数攻击方法相结合,使AES加密操作第1轮中的碰撞转换为线性方程组,构造了SAT求解器求解方程组,利用穷举攻击筛选真实的密钥。实验结果表明,该方法可降低密钥搜索空间,最终获得AES128位真实密钥,攻击效果优于碰撞攻击。