基于方差分析的RSA计时攻击

结合差分统计分析方法,引入方差分析假设检验,提出一种可行的计时攻击算法,并针对RSA算法的软件应用进行攻击实验。实验结果表明,该攻击算法不仅比传统攻击方式具有更高的可行性,而且能够适用于不同密钥长度的攻击。     

Cache计时攻击对E1Gamal签名的安全威胁分析

分析了E1Gamal签名中模幂运算的平方乘算法和滑动窗口算法,给出了两种算法下利用Cache计时采集旁路信息的方法和幂指数恢复算法,分析了Cache计时攻击对幂指数相关的旁路信息获取能力以及Cache计时攻击对E1Gamal签名的安全性威胁．通过仿真验证了Cache计时攻击能够有效获取旁路信息,展示了不同长度随机密钥的安全等级,给出了建议采用的随机密钥长度与可能的防御措施．     

针对DSA滑动窗口算法实现的指令Cache计时攻击

在现有的针对RSA等公钥密码的指令Cache计时攻击的研究基础上,提出了一套可行的针对DSA的指令Cache计时攻击方法,并对计时信息采集、识别、密钥恢复等环节进行了研究,给出了一种随机密钥恢复算法。搭建了攻击实验平台,利用编写的间谍程序对滑动窗口算法实现的DSA签名进行了实际攻击,验证了指令Cache计时攻击方法是可行、有效的．     

一种针对OpenSSL中RSA的计时攻击改进算法

针对原有BB-Attack（Boneh and Brumley’s Attack）计时攻击算法在样本量小的情况下存在0~1间隔不明显、攻击精确度低等问题,依据Montgomery乘法中额外约简数目与输入消息的关系,结合统计分析中的t检验,给出了一种改进的计时攻击算法。计时攻击实验结果表明：改进算法能够产生更加明显的0~1间隔,并且减少了攻击样本量,提高了攻击效率。     

一种基于Cache的AES计时模板攻击方法

采用面向字节、分而治之的攻击思想,将AES主密钥按字节划分为若干子密钥块,为每个子密钥块的所有候选值搭建Cache计时信息模板,并采集未知密钥AES算法的Cache计时信息,使Pearson相关性算法与模板匹配,成功地恢复AES-128位密钥。实验结果表明：AES查找表和Cache结构缺陷决定了AES易遭受Cache计时模板攻击,而模板分析理论在时序驱动攻击分析中是可行的。     

针对滑动窗口算法的椭圆曲线密码Cache计时攻击

基于访问驱动攻击模型,提出一种针对椭圆曲线滑动窗口算法的踪迹驱动Cache计时攻击方法,引入了方差思想判断每次窗口滑动是否查找了预计算表,提高了攻击成功率．仿真实验结果表踞：由于滑动窗口算法引入了预计算表,易遭受Cache计时攻击．精确采集NITT-192一次加密过程中窗口105次滑动的Cache时间信息即可获取完整密钥．本文的攻击方法对其他使用预计算表的公钥密码具有借鉴意义．     

1024位RSA算法的FPGA设计研究

改进了高基免减蒙哥马利(Montgomery)算法,使得乘法和加法的总运算量分别减少了约3%和2%。根据平行并行乘法器,设计了适用于模乘运算的一维阵列组合乘法器。基于高基蒙哥马利算法,设计并仿真了1024位密钥的RSA加/解密系统。     

针对从右到左平方乘算法的RSA故障分析

提出了针对从右到左平方乘算法实现的RSA故障分析算法,该算法利用多次在模幂运算执行过程中在不同指定位置对模数N注入故障获得的故障签名,通过密钥搜索恢复出参与故障运算的密钥片断,最终恢复完整密钥。从理论上分析了该算法的复杂度,并通过仿真实验进行了验证,得到了密钥搜索空间和所需注入故障数目与一次攻击恢复密钥片断长度之间的对应关系。     

针对固定窗口算法的椭圆曲线密码故障分析

针对固定窗口算法实现点乘运算的椭圆曲线密码,基于符号变换故障攻击原理,通过分析不同故障模型下的密钥恢复过程,给出一种能够解决“零块失效”问题的改进故障分析方法,并进行仿真实验。实验结果表明：采用固定窗口算法的椭圆曲线密码易遭受故障攻击,10min内即可恢复NIST-192完整密钥。该故障分析方法也适用于其他采用点乘运算的密码算法。     

八轮MISTY1算法的相关密钥扩大飞来去器攻击

密钥扩展算法对分组密码的安全至关重要,目前各种攻击方法越来越关注密钥带来的影响.通过分析非线性函数FI和密钥扩展算法,并观察轮子密钥的排列方式,寻找到MISTY1算法一个包含290个弱密钥的、可应用于相关密钥扩大飞来去器攻击的弱密钥类.在弱密钥类的基础上,寻找到两条相互独立的相关密钥差分路径,从而构造了一个七轮MISTY1算法的相关密钥扩大飞来去器区分器,进而实现了对八轮MISTY1算法(不带最后FL层)的相关密钥扩大飞来去器攻击.攻击需要263个选择明文,攻击的计算复杂度是270.该攻击是第一个对不带最后FL层MISTY1算法的八轮攻击,且与同类攻击方法相比,攻击算法放宽了所需要的相关密钥的限制条件.     

新的无符号滑动窗口算法及其在模幂中的应用研究

对固定窗口算法与滑动窗口算法进行了有效的分析和对比,提出了一种基于游程的无符号滑动窗口算法.新算法相比其他无符号滑动窗口算法更能有效地提高模幂运算的效率,特别对游程分布较好的指数E,效果更明显.该算法可以较好地应用于RSA和ECC等公钥密码系统的加解密及认证运算中.     

关于RSA—TBOS安全性的一点注记

RSA—TBOS是在CT—RSA2003会议上提出的一种基于RSA的签密方案。它设计巧妙，使用双层包裹的方式将加密和签名融合到一起，使得签密密文的长度与普通签名或加密的长度相等，从而取得“一箭双雕”的效果。经对RSA—TBOS的安全性进行分析，证明了在某些特定参数设置下，RSA—TBOS的安全性不高。     

基于混沌序列的通用加密解密方法及实现

分析了常见的文件在计算机中的存储方式,根据计算机文件的特征,提出直接对二进制数据进行处理的计算机文件通用加密解密方法。依据混沌序列具有良好随机性的特点,提出利用Logistic映射序列密码对计算机信息进行加密、解密的方法,并用Visual Basic 6.0实现了该方法。这种方法能够用于对计算机中的任何文件进行加密解密。     

一个新的类FEISTEL密码方案

分析了RSA和DES的算法优点和安全弱点,设计了一个新的密码算法方案。该方案以类FEISTEL结构为基础增强了左右两半部分结构的安全设计,利用了RSA进行密钥分配,并以序列密码算法的生成原理改变了固定密钥的缺点。该新方案具有一次一密的特点,给破译者获得大量的明密文对造成了很大的困难,可较好地抵抗差分分析与线性分析,是一种安全性较强的加密方案。     

分块模幂算法

RSA是目前最成熟的一种公钥密码体系 ,RSA加解密算法的速度依赖于模幂算法 ,因而快速模幂算法一直是人们感兴趣的课题。该文提出了一种基于分块的模幂算法 ,对算法复杂性进行了讨论 ,并与其他模幂算法作了比较 ,从理论上论证了它具有更快的模幂速度     

JTIDS消息字还原模块的FPGA设计

根据公开的关于Link16数据链的信息标准并结合我军对战术数据链的具体要求,设计了一种JTIDS终端消息字还原模块,该模块包含CCSK码字解密,CCSK译码,解交织,RS译码等一系列基带数据处理过程。首先介绍了Link16数据链消息字还原模块的原理,对其各个子处理模块进行了设计并提出了硬件实现方案,然后在Quartus II环境下选择Cyclone II系列的EP2C8Q208C8 FPGA芯片进行了JTIDS消息字还原模块的系统级综合与仿真,并在该芯片的开发板上进行了验证,硬件成品可用于JTIDS终端功能测试与评估等多种场合。     

考虑系统偏差的脉冲星守时算法研究

脉冲星拥有高度稳定的自转周期,可用对其的观测信息来校正星载原子钟钟差。针对脉冲星守时系统中脉冲到达时间的微小偏差会严重影响守时精度的问题,提出一种考虑系统偏差的脉冲星守时算法。基于脉冲星守时的基本原理,梳理了影响守时系统性能的系统偏差因素,并建立了模型。利用二步卡尔曼滤波算法,在估计原子钟钟差的同时,解耦估计系统偏差。研究结果表明,本算法可以有效地降低系统偏差对脉冲星守时系统的影响。该算法为脉冲星守时系统的工程实现提供了一条可行的思路。     

使用三个数域的数域筛算法

大整数分解难题是RSA密码的数学安全基础.目前数域筛算法是分解365比特以上大整数的最有效方法,然而它的时间复杂度仍然是亚指数的.对于目前普遍使用的1024比特以上大整数,数域筛算法还不能分解,所以研究数域筛算法具有重要的意义.现有的一般数域筛算法普遍使用两个数域,对多个数域的研究极少.一般数域筛算法经过修改可以使用三个数域,即两个代数数域和一个有理数域.分析表明:修改后的数域筛算法与原来的一般数域筛算法在时间复杂度上处于同一量级.但修改后的数域筛算法有更多地方可以合并计算,所以计算速度更快了.通过两个实验也验证了这一结论.