RSA密码核时间侧信道检测与量化分析

doi:10.3778/j.issn.1002-8331.1701-0148

计算机工程与应用 ›› 2017, Vol. 53 ›› Issue (10): 8-12.DOI: 10.3778/j.issn.1002-8331.1701-0148

RSA密码核时间侧信道检测与量化分析

毛保磊，慕德俊，胡伟，张慧翔，秦茂源

西北工业大学自动化学院，西安 710072

出版日期:2017-05-15 发布日期:2017-05-31

Detection and quantitative analysis of timing channel in RSA cryptographic core

MAO Baolei, MU Dejun, HU Wei, ZHANG Huixiang, QIN Maoyuan

School of Automation, Northwestern Polytechnical University, Xi’an 710072, China

Online:2017-05-15 Published:2017-05-31

摘要/Abstract

摘要： 攻击者通过RSA时间侧信道可有效破解其密钥。但目前缺乏有效的方法检测和评估RSA硬件密码核时间侧信道信息泄漏。针对此问题，利用门级信息流追踪方法检测RSA时间侧信道；提出一种测试框架对密钥位泄露进行定性检测和定量分析。通过对五种不同RSA密码硬件体系结构进行案例研究，实验结果显示，所提方法可有效评估和验证迁移技术对RSA时间侧信道信息泄露的影响。该测试方法可有效辅助硬件设计人员权衡时间侧信道安全性、硬件资源消耗和性能等指标。

关键词: 时间信道, 信息流, RSA算法, 硬件设计

Abstract: The attackers can extract the RSA private key by timing channel. Currently, there is a lack of effective method to detect and evaluate information leakage from RSA hardware timing channel. In this paper, Gate Level Information Flow tracking（GLIFT） method is employed to detect RSA timing channel and a test framework is proposed to evaluate RSA timing channel qualitatively and quantitatively. By case studies on 5 different RSA architectures, the experimental results show that the test framework can evaluate the effect of mitigation techniques on reducing and eliminating information leakage from RSA timing channel effectively and efficiently, which indicates that the test framework can help designers to tradeoff timing channel security, resource utilization and performance.

Key words: timing channel, information flow, RSA algorithm, hardware design

毛保磊，慕德俊，胡伟，张慧翔，秦茂源. RSA密码核时间侧信道检测与量化分析[J]. 计算机工程与应用, 2017, 53(10): 8-12.

MAO Baolei, MU Dejun, HU Wei, ZHANG Huixiang, QIN Maoyuan. Detection and quantitative analysis of timing channel in RSA cryptographic core[J]. Computer Engineering and Applications, 2017, 53(10): 8-12.

[1]	罗潇，刘旌扬，王健，张裕芳，易宏. 高性能无人帆船软硬件设计[J]. 计算机工程与应用, 2018, 54(9): 265-270.
[2]	吕从东. 非传递无干扰下IP安全与TA安全关系研究[J]. 计算机工程与应用, 2018, 54(8): 78-84.
[3]	贾冀芳，张立新，廖明耀. 基于OpenSSL的SM2与RSA自动切换算法的设计[J]. 计算机工程与应用, 2018, 54(3): 74-81.
[4]	侯庆隆，杨冬，郭士杰. 工业机器人能耗优化方法研究综述[J]. 计算机工程与应用, 2018, 54(22): 1-9.
[5]	顾鸿儒，孙连坤. 基于层次颜色Petri网的交通紧急调度算法与建模[J]. 计算机工程与应用, 2016, 52(16): 261-270.
[6]	黄洪1，胡勇2. 基于信息流的数据安全风险识别模型研究[J]. 计算机工程与应用, 2015, 51(4): 1-6.
[7]	肖振久1，2，胡驰1，陈虹1. 改进的RSA算法在数字签名中的应用[J]. 计算机工程与应用, 2014, 50(17): 106-109.
[8]	裘莹，李士宁，吴雯，李志刚. 通用无线传感器网络节点平台设计[J]. 计算机工程与应用, 2012, 48(23): 90-94.
[9]	王宝文，吴晓亮，李瑞亭，刘伟龙. 一个新的可验证多秘密分享方案[J]. 计算机工程与应用, 2011, 47(4): 90-92.
[10]	孙迎红¹，童元满²，王志英² . RSA算法的CUDA高效实现技术[J]. 计算机工程与应用, 2011, 47(2): 84-87.
[11]	毕越，侯整风. 一个基于向量空间秘密共享的新成员加入协议[J]. 计算机工程与应用, 2011, 47(16): 74-76.
[12]	董付国¹，厉玉蓉^1，2，杜萍¹. 方幂模快速计算的二进制分组查表法[J]. 计算机工程与应用, 2009, 45(22): 71-72.
[13]	陆彬彬,王隽竹,唐发根. 一种基于信息流分析的文档动态访问控制方法[J]. 计算机工程与应用, 2008, 44(3): 139-142.
[14]	沈爱国. 基于信息流的实时电子商务推荐策略[J]. 计算机工程与应用, 2008, 44(28): 91-94.

RSA密码核时间侧信道检测与量化分析

Detection and quantitative analysis of timing channel in RSA cryptographic core

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 14

编辑推荐

Metrics