计时攻击漏洞识别与防护能力量化评估技术

计时攻击是最具威胁的旁路攻击之一,为了设计安全高效的抗计时攻击的密码运算部件,需要在设计实现过程中及时发现密码算法的安全漏洞,并量化分析密码运算部件的抗计时攻击防护能力。因此,提出了一种可发现在密码算法具体实现中可能存在的计时攻击漏洞的分析方法。将密码算法采用增强数据相关图表示,通过在数据相关图中查找可被计时攻击的过程变量来分析安全漏洞,给出了相应的识别算法。并以成功实施计时攻击所需的样本数来量化密码运算部件抗计时攻击能力,提出了一种估算所需样本数的计算方法。     

RSA公钥密码算法差分计时攻击研究

RSA密码算法执行过程中的模幂运算时间是不固定的,精确测量解密过程中泄露出的时间差异信息即可推断出相关密钥。为此,研究RSA公钥密码算法的实现和计时攻击原理,分析RSA解密运算过程,找出RSA在计时攻击中存在的安全缺陷。在简单计时攻击的基础上,提出基于从左到右“平方-乘法”模幂运算的RSA差分计时攻击算法,并介绍相应的防御措施。     

RSA公钥密码计时攻击研究及仿真

密码设备在执行加解密运算时泄露的时间信息能够被攻击者捕获,进而推算出密钥,破解密码系统。该文研究了RSA公钥密码算法和计时攻击的原理,分析了RSA加解密的模幂运算过程,阐述了基于模幂运算的RSA计时攻击原理,同时进行了仿真实现。仿真结果证明了RSA密码算法在计时攻击中存在安全缺陷,也说明了计时攻击与其他传统攻击相比更能准确快速地获得密钥。针对RSA公钥密码算法在计时攻击中存在的缺陷以及面临的安全威胁,讨论了抵御计时攻击的措施。     

针对RSA滑动窗口算法的Cache计时攻击

研究RSA签名算法和Cache计时攻击原理,分析OpenSSL0.9.8a中的RSA实现过程,针对RSA滑动窗口算法中的访问初始化表操作,提出一种Cache计时攻击方法.实验结果表明,该方法在1次攻击中可获得1 024 bit密钥中700 bit以上的密钥,与传统基于统计方法的计时攻击相比,所需样本更少.     

基于ZigBee和GPS组合的跑步测试系统

考虑到计时成本和计时精度要求,设计了一种基于ZigBee和全球定位系统(GPS)组合的跑步测试系统,用于普通院校学生的长跑体能测试。采用具有高精度定位特性的ZigBee技术实现跑步测试的终点到达判别以及采用便于大范围运动轨迹跟踪的GPS技术实现测试人员轨迹跟踪。对ZigBee定位模块和GPS轨迹跟踪模块的硬件系统进行了设计,并研究了ZigBee定位算法和防碰撞算法以及使用GPS模块进行了捷径作弊判别程序的设计。使用本文设计的跑步测试系统与人工计时方式进行对比,研究结果表明:由人工计时的误差出现了明显的随机性,计时结果不稳定,而由设计的跑步测试系统得到的计时误差稳定性好,基本能够反映出测试者的真实成绩。     

针对RSA算法的踪迹驱动数据Cache计时攻击研究

Cache计时攻击是旁路攻击领域的研究热点.针对滑动窗口算法实现模幂运算的RSA算法,分析了RSA算法访问驱动Cache计时攻击的难点,建立了踪迹驱动数据Cache计时攻击模型.在攻击模型与原有踪迹驱动计时攻击算法的基础上,利用幂指数与操作序列的相关性、窗口大小特征和预计算表索引值与窗口值的映射关系,提出了一种改进的幂指数分析算法,并给出了利用幂指数dp和dq的部分离散位恢复出私钥d的格攻击过程.利用处理器的同步多线程能力实现了间谍进程与密码进程的同步执行,针对OpenSSL v0.9.8b中的RSA算法,在真实环境下执行攻击实验.实验结果表明:新的分析算法大约能够获取512位幂指数中的340位,比原有算法进一步降低了密钥恢复的复杂度;同时对实际攻击中的关键技术以及可能遇到的困难进行分析,给出相应的解决方案,进一步提高了攻击的可行性.     

RSA公钥密码算法的计时攻击与防御

计时攻击根据密码算法在密码设备中运行时的执行时间差异,分析和判断密码算法的各种有效信息,是最具威胁的旁路攻击方式之一。该文研究RSA加密算法和计时攻击的原理,分析RSA解密过程,阐述针对基于模幂算法的RSA计时攻击的原理,讨论如何抵御该计时攻击。     

一种面向实时系统的单循环队列算法的应用

常用的定时器算法在面向实时系统应用中存在着诸多不足，在此分析的基础上，提出了一种实时嵌入式系统中高效定时器算法的实现手段，即通过采用单循环队列算法解决了在多队列计时算法中存在的冗余操作和排序操作的缺点，使得定时器计时方法更有效率，且更具有伸缩性，能适应不同规模的实时嵌入式系统。     

基于SpeedyHold平台的计时功能改进研究与应用

核电站在运期间为了验证设备可用性,需要执行定期试验,其中设备动作行程时间是定期试验环节中的重要一步。某核电站基于Speedy Hold平台在DCS系统画面中实现了计时功能,但需要较为繁琐的手动操作,且试验结果存储时间较短,仅可保存3天。为了解决该问题,笔者开发了一个可自动计时的算法,可将试验计时结果上传到历史服务器长期存储180天。最后通过现场应用,该算法可达到预期效果。     

一种针对RSA算法软件应用的差分计时攻击

原有针对一般RSA算法的计时攻击方式不是只在理论上进行研究,就是在某种特定的条件下进行实验,其主要研究对象是智能卡,具有可行性不高、攻击范围狭窄等缺点.在深入研究分析RSA实现算法基础上,结合差分统计分析方法,引入方差分析假设检验,提出一种可行的计时攻击算法,并针对RSA算法的软件应用进行攻击验证,结果表明提出的攻击方案不仅比传统攻击方式具有更高的可行性,而且能够适用于不同密钥长度的攻击.     

基于通用大屏显示足球计时记分系统设计

分析了当前足球比赛大屏显示系统存在的问题,提出一种基于多视图模板适配的通用大屏显示及计时记分系统设计方法,较好地解决不同场馆比赛的计时记分控制、多个大屏显示等问题,并详细介绍相关技术的结构模型和实现算法。     

面向计时攻击的形式化分析

旁路攻击方法从密码算法在密码设备上实现时所泄漏出来的旁路物理信号入手进行分析,从中萃取出密码系统的秘密信息甚至密钥,开辟了与传统密码分析方法迥然不同的新方向.采用等价关系和等价类划分的方法对旁路攻击中计时攻击进行形式化定性分析,结合信息熵度量方式对计时攻击者能力进行定量评价,通过对面向RSA二进制模幂运算进行计时攻击的...     

针对RSA快速实现算法的计时攻击

给出了一种改进的计时攻击方法。针对采用Montgomery模指数运算和中国剩余定理的RSA快速实现算法，通过分析在Montgomery模指数运算中额外约简发生的概率，得到RSA输入参数与运行时间之间的关系，并通过选择密文输入，计时分析按位获取RSA的秘密因子，最终破解了RSA的因子分解。     

操作系统微内核技术研究*

文章介绍了作者在过去5年中在微内核技术上所做的工作.给出了3个算法.① 通过将任务调度和线程调度算法相结合的方法，来解决单纯以线程为单位的调度系统的效率和公平性问题；② 一个改进的写时拷贝算法，它结合写时拷贝算法和访问时拷贝算法的优点，来解决写时拷贝算法在I386体系结构上的适应性问题；③ 提出了一个微内核操作系统计时模型，它解决了传统计时算法在微内核系统中计时不准确的问题.     

试谈HTML5中的canvas元素在围棋游戏中的应用

利用HTML5绘制棋盘,以JavaScript与jQuery结合实现围棋规则对弈的算法,对实现围棋游戏规则算法中的一些重点和难点做了简要解析,并且实现了一些围棋游戏中常见的功能,如对局中的计时功能、查看棋局进度功能、试下功能、悔棋功能和显示手数功能等.     

AFDX网络中基于虚拟计时的警管算法

要在具体的器件（如FPGA）上实现警管算法,不仅要考虑到算法的正确性和高效性,还要注意可实现性。详细介绍了一种用在AFDX网络的高效、低逻辑资源占用的基于虚拟计时的警管算法,分析了资源占用情况及需要关注的几个问题。该算法已经在Altera公司的FPGA上实现,而且可以推广到其他网络。     

面向计时攻击的形式化分析

旁路攻击方法从密码算法在密码设备上实现时所泄漏出来的旁路物理信号入手进行分析,从中萃取出密码 系统的秘密信息甚至密钥,开辟了与传统密码分析方法迥然不同的新方向。采用等价关系和等价类划分的方法对旁 路攻击中计时攻击进行形式化定性分析,结合信息嫡度量方式对计时攻击者能力进行定量评价,通过对面向RSA二 进制模幂运算进行计时攻击的形式化分析实例表明,形式化分析计时攻击过程的手段使得攻击过程更为直观、确切, 为其它的旁路攻击方法的形式化描述提供了有价值的参考。     

弹丸过靶时间提取的算法研究

针对测速系统中弹丸过靶时间提取算法影响测试精度的问题.在介绍激光光幕测速系统的基础上,讨论了弹丸过靶时间提取的斜率计时法、峰值一半计时法、手动计时法等.分析了过靶波形基础上,提出了计算弹丸过靶时间的相关算法,经论证相关算法方法较常规方法计算更加准确.并且可以提高测试系统的抗干扰能力.     

SM2算法软件实现的安全性分析与防护

国家商用密码标准SM2是以椭圆曲线密码学为基础的公钥密码体制,在软件实现的过程中可能面临敏感数据侧信道泄露的风险.为了提高SM2算法在实际应用中的安全性,针对基于多精度整数和有理算术C语言库(MIRACL)的SM2软件实现,利用缓存计时攻击方法进行了分析.提出监测地址的选取策略,尽可能避免因缓存块大小、时间精度以及数据预取技术带来的误差,并根据泄露点提出改进的固定时长防护方案.实验表明,在以同样方式实施的缓存计时攻击条件下,固定时长的标量乘函数比MIRACL库提供的标量乘函数能够更好地保护SM2中的敏感数据.说明基于MIRACL函数库实现的SM2算法需要采取必要的防护手段,才能具备抵御缓存计时攻击的安全性.     

采用权函数计时的无线传感器网络分簇算法

为进一步降低无线传感器网络的能耗,提出了一种采用权函数计时的无线传感网络分簇路由算法。算法构建了节点聚合度与剩余能量之间的权函数,并以此为标准进行计时分簇,根据各节点权函数值与计时时长的差异来选举合理的簇头。在该路由算法下,周期性的分簇过程中节点不需交换各自的节点聚合度信息,降低了网络通信量,进而降低了网络能耗。仿真实验结果表明该算法成簇收敛性好,成簇规模稳定,能有效延长网络生存周期。