Combined Private Circuits - Combined Security Refurbished

news2024/12/25 9:37:56

目录

  • 摘要
  • 引言
    • 针对组合攻击的对策
    • 相关工作

Combined Private Circuits - Combined Security Refurbished.
CCS 2023

在这里插入图片描述

摘要

物理攻击是众所周知的对加密实现的威胁。虽然针对被动侧通道分析(SCA)和主动故障注入分析(FIA)的对策是单独存在的,但保护它们的组合仍然是一个重大挑战。最近,CCS 2022以CINI-MINIS的名义发布了一项旨在实现联合安全的尝试。作者介绍了相关的安全概念,并旨在构建任意顺序的小工具,这些小工具在有联合对手的情况下仍然可以轻松组合。然而,我们表明,由于压缩中缺乏纠错模块,任何顺序的所有CINI-MINIS小工具都容易受到破坏性攻击,只有一个故障和探测。我们解释了攻击的细节,指出了结构中的潜在问题,提出了额外的设计原则,并为任意顺序提供了新的(固定的)可证明安全和可组合的小工具。幸运的是,压缩阶段的变化有助于我们将校正模块和寄存器保存到其他地方,使最终的组合专用电路(CPC)比原始电路更安全、更高效。我们还解释了为什么相关的正式验证工具VERICA(TCHES 2022)遗漏了发现的缺陷,并提出了消除其盲点的修复方案。最后,我们探索了修复压缩阶段的替代途径,而无需基于非完整性进行额外的校正,即构建一个从不重组任何秘密的压缩。然而,尽管这种方法可能对低阶小工具有好处,但目前很难推广,而且难以向更高阶扩展。我们的结论是,我们翻新的任意订单CINI小工具为进一步研究提供了坚实的基础。

引言

关于密码原语的标准黑匣子假设在实践中往往无法成立,因为对手可以通过观察或操纵其物理特性来提取关于密码设备的内部计算的信息。一方面,被动对手利用了这样一个事实,即设备的物理效应,如定时[26]、功耗[27]或电磁(EM)辐射[20]与正在处理的数据相关。另一方面,主动对手故意干扰设备的操作条件(例如,通过时钟/电压毛刺[4,42]或EM/激光脉冲[31,41]),以产生计算故障,并通过故障系统行为提取信息[8,9]。

多年来,已经提出了几种对策来对抗这种被动侧通道分析(SCA)和主动故障注入分析(FIA)。对于SCA,引入了掩蔽[13],它提供了可量化的安全保证。掩蔽背后的主要思想是将每个变量划分为多个独立的随机份额(参见第3.1.4节),这样对手就必须执行具有份额数量指数数据复杂性的高阶/多变量统计分析,以恢复实际中间值(在噪声和独立性的一些假设下[16,17])。一种经过充分研究的规避FIA的策略是在空间、时间或信息中加入计算冗余[24],以检测/纠正发生的故障(参见第3.2.4节)。除了攻击和对策外,研究界还开发了理论模型来正式讨论安全性。SCA的形式模型考虑在没有噪声或有噪声的情况下访问内部值[16,23,32]。同样,FIA是通过允许电路操作的有限能力来建模的[22,35]。

针对组合攻击的对策

虽然SCA和FIA在理论和实践上都得到了很好的分离探索,但针对能够同时安装SCA和FIA̧的攻击者的安全性是一个新的研究领域。事实上,直到最近才表明,这种组合分析(CA)在实践中是可行的,即使使用低端注射和测量装置[2,14,36,37,39,40]。此外,无论是在理论模型[15,34]中还是在实际实施中[36,37,40]中,针对SCA和FIA的对抗措施的纯粹组合都不足以预防CA。因此,需要在具有可证明和形式可验证的安全声明的CA的背景下采取对策。

相关工作

只有少数工作解决了构建联合对策的问题。这方面的初步努力是基于多方计算(MPC)的原则[29,33]。然而,在这种基于MPC的方案中证明安全性是非常复杂的。最近,SCA研究界专注于设计小型、安全的小工具,即专用于某些特定功能的小型子电路,即使与更大的电路(组成)相结合,也可以证明其安全性[6]。简而言之,这种可组合性概念通过隔离和重新随机化来限制泄漏在不同小工具之间的传播。这方面最早的概念是无干扰(NI)[5]和强无干扰(SNI)[6]。后来,探针隔离无干扰(PINI)[12]被认为是通过隔离所谓的共享域来实现组合的一种优雅方式(参见第3.1.5节)。总的来说,基于小工具的可组合结构是构建抵御物理攻击的安全实现的一种方便方式。

与NI和SNI类似,FIA和CA也提出了可组合性概念[15,19,34]。对于CA,组合的概念有两种:(i)基于SCA的安全顺序(即对手可以进行的观察次数)取决于注入的故障数量,(ii)SCA和FIA中的安全保证相互独立。这方面的最新工作是组合隔离无干扰(CINI)[19],其中PINI中共享域隔离的概念被扩展到CA的上下文中。更准确地说,引入了共享冗余域(SRD)的概念,即共享和冗余的交集。然后,探针的泄漏在共享域内被隔离,而故障的泄漏在SRD内被隔离(参见第3.3.4节)。作者还对CA的验证工具VERICA[34]进行了调整,以支持这种可组合性概念,用于小型设备的自动验证。最后,作者提出了几种小工具构造(CINI-MINIS),据我们所知,这些构造是迄今为止唯一一种基于布尔掩码和冗余的CA硬件小工具没有表现出不安全。在这项工作中,我们证明了这些结构也需要改进,因为它们缺少一个关键的设计原则。

贡献:在这项工作中,我们首先将探测和故障传播的既定概念扩展到组合环境中的传播框架中(第3.3.3节)。在此基础上,我们表明Feldtkeller等人提出的小工具[19]在组合时容易受到简单而有效的组合攻击(第4节)。更准确地说,对手可以观察到与秘密相关的故障传播,只需一个探测器和故障就可以破坏安全性。更糟糕的是,VERICA在验证CINI时没有检测到此攻击。这一事实凸显了CA设计的复杂性。为了解决这种复杂性,设计指南和原则是必不可少的组成部分。考虑到我们的攻击,我们确定了确切的漏洞,并扩展了构建CINI小工具的设计原则,最终有助于对CA安全构建的一般理解。引入的原理指导了两种新的可证明安全的CINI小工具(称为组合专用电路(CPC))的构建和对VERICA的修复(第5节)。第一个小工具在部分乘积的计算和压缩之间添加了额外的校正模块,然而,它使我们能够在其他位置保存一些校正和寄存器(第6节)。总的来说,这在修复安全性的同时带来了面积方面的净效益。此外,我们还探讨了基于阈值实现(TI)[30](第7节)中的非完整性属性的小工具。虽然这种方法可能对低阶小工具有好处,但目前很难推广,而且很难扩展到更高阶。对于我们所有的小工具,我们评估性能并提供基于工具的验证(第8节)。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1282812.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

无人机停机坪的主要功能有哪些

随着无人机行业领域的不断完善,无人机停机坪作为一项关键基础设施,正发挥着越来越重要的作用。无人机停机坪也叫无人机机巢、无人机机库、无人机机场。无人机停机坪不仅是无人机的“家”,更是其高效运行的关键环节。让我们一同探索无人机停机…

全球与中国协作机器人市场:增长趋势、竞争格局与前景展望

协作机器人(cobot)是一种设计用于与人类协作和互动工作的机器人。协作机器人配备了各种感测器和先进技术,以确保与人类的安全协作。协作机器人应用于多种产业,包括制造业、医疗保健、物流和农业。协作机器人可用于需要人工监督和介…

SpringCache入门案例

依赖 <!--SpringCache起步依赖--> <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-cache</artifactId><version>2.7.3</version> </dependency> <!--Redis起步依赖--&g…

yolov5实现多图形识别和图像训练

1.使用了yolov7,检测更好,但是训练上有问题,运行不起来,转了一圈发现yolov5是应用更广泛使用简单 2.怎么使用 //下载代码 https://github.com/ultralytics/yolov5 //安装依赖 pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple some-package //按…

电子学会全国青少年软件编程等级考试 中小学生python一级历年真题解析【更新至2023年9月 持续更新】

中国电子学会python等级考试一级历年真题解析 一、考级知识点分析 一、 了解Python多种开发环境&#xff0c;熟练使用Python自带的IDLE开 发环境&#xff0c;能够进行程序编写、调试和分析&#xff0c;具备使用Python开发 环境进行程序设计的能力 了解Python常见的几种编程环…

CO11N报工时,在填入返工数量后自动产生返工工单

本文档主要说明一种返工流程,当工人报工时,填写返工数量、变式原因即可启动触发点自动创建返工订单,被创建的反工订单为无料号生产订单,且关联报工订单。涉及系统功能点包括状态参数 一、 后台配置 1).用户状态参数:BS02(SPRO-生产-商店低价控制-主数据-订单-定义状态…

SAP 生产订单状态控制

对于生产订单状态&#xff0c;我们经常会对状态进行控制&#xff0c;比如说已领料报工的生产订单就不允许做重读主数据 或者是部分入库不允许做TECO等等 可以通过一个标准的事物代码进行对生产订单状态的一个控制 Tcode&#xff1a;BS22 选择你需要你控制的订单的状态编号双击…

VUE项目启动报错: ERROR Error: error:0308010C:digital envelope routines::unsupported

1.vue项目启动报错&#xff1a; 是因为新版本node造成的 方法&#xff1a;修改 packge.json文件 修改为下图&#xff1a; 添加了如下代码 SET NODE_OPTIONS--openssl-legacy-provider && 就可以正常启动了

n皇后问题的最优解及优化

n皇后问题的最优解 时间复杂度 package algorithm;public class NQueen {public static int num(int n){if(n < 1){return 0;}int[] record new int[n];//n皇后的n*n的棋盘&#xff0c;record[i]表示第i行的皇后放在了第几列return process(0,record,n);}/***返回n皇…

PLC通过485Modbus转Profinet网关与温控表通讯在发酵罐的应用

前提&#xff1a;在自动化控制系统中&#xff0c;PLC通常需要和各种设备进行数据通讯&#xff0c;其中就包括温控表。而这些设备之间的通讯常常需要通过485Modbus转Profinet网关&#xff08;XD-MDPN100&#xff09;来实现。 方案&#xff1a;在一些应用场合中&#xff0c;Profi…

一种结构新颖的双通带超导滤波器设计

闫鑫1,2&#xff0c;季来运1&#xff0c;张浩1,2&#xff0c;李颢毅1,2&#xff0c;王昭月1,2&#xff0c;曹凤莹1,2 &#xff08;1.天津海芯电子有限公司&#xff0c;天津300380&#xff1b;2.天津师范大学物理与材料科学学院&#xff0c;天津 300387.&#xff09; 摘要&…

CUDA简介——同步

1. 引言 前序博客&#xff1a; CUDA简介——基本概念CUDA简介——编程模式CUDA简介——For循环并行化CUDA简介——Grid和Block内Thread索引CUDA简介——CUDA内存模式 本文重点关注Thread同步和Barriers。 Threads并行执行&#xff0c;可能存在如下问题&#xff1a; 1&#…

Mybatis 操作续集(结合上文)

当我们增加一个数据之后,如果我们想要获取它的 Id 进行别的操作,我们该如何获取 Id 呢? 用那个Options package com.example.mybatisdemo.mapper;import com.example.mybatisdemo.model.UserInfo; import org.apache.ibatis.annotations.*;import java.util.List;Mapper pub…

读SAM代码

def add_decomposed_rel_pos(attn: torch.Tensor,q: torch.Tensor,rel_pos_h: torch.Tensor, 27,80的全零训练参数rel_pos_w: torch.Tensor,q_size: Tuple[int, int], (14,14)k_size: Tuple[int, int], ) -> torch.Tensor:计算相对位置嵌入"""Calculate deco…

中危漏洞!小程序优惠卷遍历

进入小程序&#xff0c;因为是一个小商城&#xff0c;所以照例先查看收货地址是否存在越权&#xff0c;以及能否未授权访问&#xff0c;但是发现不存在这些问题&#xff0c;所以去查看优惠卷 进入领券中心&#xff0c;点击领取优惠券时抓包 发现数据包&#xff0c;存在敏感参数…

HTTP 和 HTTPS的区别

一、HTTP 1.明文传输&#xff0c;不安全 2.默认端口号&#xff1a;80 3.TCP三次握手即可 二、HTTPS 1.加密传输&#xff0c;更安全(在HTTP层与TCP层之间加上了SSL/TTL安全协议) SSL和TTL是在不同时期的两种叫法&#xff0c;含义相同。 2.默认端口号&#xff1a;443 3.TCP三…

Java集合(已重写-废弃了)

# 精辟总结 其实各种八股文资料&#xff0c;他也就是围绕着核心知识展开提问的&#xff0c;你只要根据八股文把核心知识提炼出来&#xff0c;形成核心知识体系&#xff01; Java集合那是重点中的重点。最基本的概念要懂&#xff0c;核心的概念&#xff0c;那要滚瓜烂熟。 Ja…

python flask Jinja2模板学习

分类很好的一篇文章 Jinja2模板语法 Jinja2里常见的三种定界符&#xff1a; (1) 语句 {% ... %}(2) 表达式 {{ ... }}(3) 注释 {# ... #} {%set adazhaung%} 语句设置变量{{a}} 表达式{% if 2>1 %}控制语句以{%endif%}结尾 Jinja2支持使用“.”获取变量的属…

Python异常处理【侯小啾Python基础领航计划 系列(二十六)】

Python异常处理【侯小啾Python基础领航计划 系列(二十六)】 大家好,我是博主侯小啾, 🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔ꦿ🌹꧔…

Tenda 路由器 uploadWewifiPic后台RCE漏洞复现

0x01 产品简介 腾达路由器是一款高效实用的路由器,致力于为家庭用户提供舒适、便捷、自然的智慧家庭体验。简单便捷的部署在家庭中,彻底解决家庭用户的网络接入问题。 0x02 漏洞概述 腾达路由器后台 uploadWewifiPic 路由存在命令执行漏洞,攻击者可利用漏洞执行任意命令获取…