真实环境下对幂剩余指数的SDPA攻击

介绍边信道攻击的概念和研究背景,研究幂剩余算法及BR算法从右至左的实现过程,指出在实际应用中,使用简单能量分析对幂剩余算法进行攻击时,攻击者需要了解算法的具体运算过程,同时还需具备一定经验,否则不易找到能量消耗曲线与指数信息之间的准确对应关系,且用户稍加防范即可使攻击失效。提出一种简单差分能量分析攻击方法,可以更容易地得到指数信息,并使实验结果更准确。通过真实环境下的实验,进一步证实了该方法的可行性和正确性。     

一种抗侧信道攻击的随机功耗方法

针对RSA密码算法的实现电路有多种攻击方法。功耗平衡技术常用来抵抗侧信道攻击。为了解决抗侧信道攻击算法中开销大的问题。通过混淆比特位为0运算单元之间的功耗,提出一种随机功耗方法来抵抗侧信道攻击。通过对该方法的分析,证明该随机功耗算法能够实现抗计时攻击和能量攻击的目的,功耗能够减少30%左右,且不降低方案的安全性。     

边信道攻击防范措施的研究

边信道攻击通过收集密码设备的功耗、电磁辐射、算法执行时间等信息来获取密钥信息。文章通过分析典型的边信道攻击,对照信息安全等级保护的技术标准,分别从硬件和软件两个方面论述了常见的边信道攻击防范措施,并且给出了一般防范措施的设计准则。根据给出的软件措施设计准则,使用Koblitz椭圆曲线设计了一个可以抵抗边信道攻击的公钥加解密算法,分析表明该算法在保持高效的同时实现了运行的安全性,适用于智能卡、PDA等移动设备。随着当前密码学的广泛应用和边信道攻击成本的大幅降低,对边信道攻击的防范应尽快纳入信息安全的标准规范当中。     

RSA公钥密码算法差分计时攻击研究

RSA密码算法执行过程中的模幂运算时间是不固定的,精确测量解密过程中泄露出的时间差异信息即可推断出相关密钥。为此,研究RSA公钥密码算法的实现和计时攻击原理,分析RSA解密运算过程,找出RSA在计时攻击中存在的安全缺陷。在简单计时攻击的基础上,提出基于从左到右“平方-乘法”模幂运算的RSA差分计时攻击算法,并介绍相应的防御措施。     

Koblitz曲线密码体制中一种可抵抗边带信道攻击的标量乘算法

分析了如何改造Doubling攻击来攻击Koblitz曲线上的标量乘算法，提出了一种利用半点操作对输入的点进行随机化的方法，并将其与Koblitz曲线上的固定窗口算法结合起来，以抵抗边带信道攻击。分析表明，该算法不仅具备了可以抵抗简单功耗分析、差分功耗分析、改进的差分功耗分析、零值攻击和Doubling攻击的性质，而且保持了运算的高效，具有实际意义。     

基于细粒度任务调度的防功耗分析模幂方法

提出了一种基于细粒度任务调度的防功耗分析(包括简单和差分功耗分析)模幂实现方法。将比完整模乘操作粒度更小的操作作为原子操作(最小可调度单位)，将模幂运算转换成完全随机的原子操作序列，任务调度与原子操作的执行是并行的。该方法以细粒度操作为调度单位，实现简单、灵活性强，有利于提高运算性能。     

具有防御功耗攻击性能的双域椭圆曲线密码处理器设计

提出了一种新型椭圆曲线密码处理器设计方案．采用OJW（最优联合权重）点乘调度算法加速点乘运算，该方法对椭圆曲线数字签名算法的验证运算尤为有效．通过引入双域求逆与Montgomery模乘相统一的算法和数据通路，处理器能进行任意GF（p）和GF（2^n）域上的有限域运算．同时针对简单功耗攻击和差分功耗攻击，本文提出了有效的抗攻击措施．基于SMIC 0．18CMOS工艺的实现结果表明，该设计在面积、速度、芯片抗攻击性能方面较同类设计有明显优势．     

ECC抗功率分析攻击的等功耗编码算法

可以抵抗功率分析攻击的椭圆曲线密码算法往往效率较低。针对该问题,将等功耗编码的思想应用到椭圆曲线密码标量乘法运算过程中,通过消除标量乘运算中的功耗差异,掩盖相关密钥信息,达到抵抗功率分析攻击的目的。理论分析结果表明,与二元法抗功耗攻击算法和NAF窗口法抗功耗攻击算法相比,改进算法的执行效率较高。     

RSA高速模乘单元的设计

论文分析了Montgomery算法,利用迭代加法之间的并行性提出了一种流水并行工作的硬件模乘结构。该结构具有时钟频率高,模幂运算时间短的优点,适合于RSA的模幂运算,可以极大提高RSA加密运算的效率,同时其体系结构适合于高阶Montgomery算法的实现。FPGA实现的结果表明,512位的高速模乘单元工作频率74.27MHZ;1024位的高速模乘单元工作频率73.94MHZ。模乘单元的面积与位宽成正比,而工作频率基本不变。基于此结构,512位的RSA运算时间为1.78ms,1024位的RSA运算时间为7.08ms。     

并行窗口算法在防御RSA计时攻击中的研究

模幂运算是RSA公钥密码算法中最基本也是最耗时的运算。为了防御计时攻击,一般采用以“绑定法”为代表,影响运算性能的模幂算法。文章指出并行窗口算法在不牺牲性能的条件下,对于RSA计时攻击有内在的免疫能力,并在特定条件下可以有效提高RSA密码算法的运算速度,具有推广的价值。     

模重复平方算法的rho改进算法

利用循环二进制方法给出了适合大指数模乘运算的模重复平方算法的rho改进算法,以提高模幂乘法的计算速度。新算法的实质是一种指数约减算法,可以有效减少模重复平方算法中的模乘运算。通过实例计算表明,新算法可以极大地提高运算速度。     

Modelling and performance analysis of an adaptive state-transition approach for power saving in Bluetooth

In this paper, an approach is developed to improve the power efficiency of Bluetooth. The better efficiency is achieved by reducing the unnecessary polling operations in the Basic Rate/Enhanced Data Rate (BR/EDR) controllers. An analysis of the current low power modes in the Bluetooth BR/EDR controller indicates that their activation requires a critical and challenging parameter negotiation phase. These parameters have a wide range of choices and as a result the associated low power modes are typically ignored by the Bluetooth application developers. The new approach is based upon multiple polling intervals. It is shown that three different polling intervals: small, medium and large are sufficient for a broad range of data traffic scenarios. As the kernel idea, each controller runs a common algorithm to choose among the three polling intervals and adaptively switches link state between the active data transfer state and idle. The state-transition rules are derived, and a system model is established based on the Hidden Markov Model (HMM), which is used to analyze and design the new Bluetooth link state-transition algorithm. The simulation and analysis demonstrates significant power saving and relatively low average end-to-end packet delay for this state-transition based approach, in comparison to the conventional polling system and the low power sniff mode. Moreover, the state-transition approach enables easier parameter setting that can be further optimized for a specific Bluetooth scenario.     

公钥制RSA算法应用中要注意的几个问题

RSA算法是公钥密码系统的重要算法之一.本文通过研究RSA算法的特点,就其安全性问题提出了构造公钥/私钥对时应注意的几个问题:在公钥选择时要注意的盲区;当公钥/私钥对的选择使密文的幂指数低时会容易受攻击;一个团体使用公共模会造成不安全性;用户私钥丢失后应选用新的模来构造新的公钥/私钥对等等.     

Montgomery模平方算法及其应用

分析Montgomery模乘算法的设计思想和模平方中乘法的计算过程，通过引入两种新的平方计算方法以及对Montgomery算法的优化，提出适合于通用32位处理器实现的Montgomery模平方算法。将该方法应用于模幂计算，给出基于滑动窗口技术的Montgomery模幂算法。实验结果表明，该算法能将模幂的计算速度提高9%~12%。     

一种改进的RSA快速算法

本文提出一种新的RSA算法,这种算法是传统二进制算法的改进,即将指数e进行2^k进制化,减少e的序列长度,从而使新算法的迭代计算步数养活,理论分析和实际应用均表明,新算法效率有明显提高。     

Universality and prediction in business rules

Business rules (BR) have the form ?if condition then action?. A BR program, which can be executed by means of an interpreter, is a sequence of business rules. Motivated by International Business Machines use cases, we look at the problem of setting parameter values in a given BR program so it will achieve a given average goal over all possible instances. We explore the following fundamental question: Is there a general learning algorithm, which addresses this issue? We prove the answer is negative. On the positive side, we derive operational semantics for BR programs. As a proof of concept, we show empirically that these can be used to detect potential nontermination situations.     

基于高基阵列乘法器的高速模乘单元设计与实现

蒙哥马利模乘算法是最适合硬件实现的模乘算法,被应用在RSA密码和ECC密码的协处理器设计中.目前性能最高的是高基蒙哥马利模乘算法,分析了高基蒙哥马利算法的实现,提出了一种新的基于高基阵列乘法器的Montgomery模乘高速硬件实现结构,基于这种结构位长为n的比特模乘仅需要约n/w+6个时钟周期,该结构设计的电路只与最小单元有关,在硬件实现时可以大大提高频率,并提高设计的性能,可以设计高速的RSA和椭圆曲线密码大规模集成电路.     

Near-Optimal Online Control of Dynamic Discrete-Event Systems

A class of time-varying discrete-event systems, named dynamic discrete-event systems, is defined. The goal of this paper is to provide a method which is modular and can be applied in real solutions for the optimization of the online control of such systems. First, a simple control algorithm is presented, followed by illustrative examples of different issues that can arise if it is used. Afterward, a more complicated near-optimal online control algorithm with normalization of string values is proposed. The time variability of the systems is accounted for and the average computational time is drastically reduced. This is demonstrated with a set of simulations of the performance of the new algorithm.     

一种新的加法型快速大数模乘算法

通过对目前常用的几类模乘方法的综合研究，充分吸取估商型模乘算法的估商思想，借助Montgomery型模乘算法中模2n易计算特性，采用窗口分段处理方式，给出了一种新的利用模N进行预计算的方法，进而提出了一种新的加法型模乘AB mod N快速实现算法。模N为1 024-bit、窗宽为6时，新算法平均仅需693次1 024-bit加法便可完成一次AB mod N模乘运算，与当前加法型模乘算法相比，较大幅度地降低了计算复杂度。     

基于RSA算法的一种新的加密核设计

本文着重分析了RSA算法的核心-模幂运算,提出了有利于硬件实现的改进算法,并利用中国剩余定理加快了RSA的解密及数字签名的运算速度。在此基础上,最终提出并设计了一种结构简单,运算速度较快的加密核。通过VerilogHDL模型的仿真验证了此加密核设计的正确性及可行性。