论文笔记:Automatic generation of HCCA-resistant scalar multiplication algorithm by proper sequencing of

最新推荐文章于 2024-01-06 19:21:34 发布
最新推荐文章于 2024-01-06 19:21:34 发布
阅读量314 收藏 1
点赞数
分类专栏: 神经网络+密码学(RSA) 文章标签: 算法 密码学 侧信道攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeanlu/article/details/104423498
版权

论文笔记:Automatic generation of HCCA-resistant scalar multiplication algorithm by proper sequencing of field multiplier operands

Poulami Das · Debapriya Basu Roy · Debdeep Mukhopadhyay
Received: 5 February 2018 / Accepted: 28 July 2019 / Published online: 8 August 2019
© Springer-Verlag GmbH Germany, part of Springer Nature 2019
IIT Kharagpur, Kharagpur, India

CONTRIBUTIONS
  • 提出了一种对策,可以将现有的ECC统一算法以防御HCCA(Horizontal collision correlation analysis)。
  • 该对策将统一算法转换为更安全的形式,从而无法利用基于操作数共享属性的乘法的边通道泄漏之间的关系。需要通过文章提出的算法确定安全序列。
  • 在实现上没有额外的时序和区域开销。
Target algorithm

椭圆曲线加密算法1:
在这里插入图片描述
(来源于SM9第一部分总则,虽然文中并未给出具体ECC的加密实现,但是大部分ECC的实现都是基于这个算法。别的常见算法也可以参考该总则。)

Horizontal collision correlation analysis(HCCA)

在这里插入图片描述
如算法一所得,点倍操作对应的循环是从密钥位的高位到地位执行的,因此对于密钥位10110来说,该算法做的操作是:
0: DBL
1: DBL ADD
1: DBL ADD
0: DBL
1: DBL ADD
与论文中图一所述一致。图中提到X1Y2与X2Y1对应的功耗曲线相关性很低,但是X1Y1与X1Y1对应功耗曲线的相关性却很高。

Pearson correlation coefficient:
在这里插入图片描述

proposed countermeasure

在这里插入图片描述

  • 左上角第一张图,将算法中所用到的模乘分为三级。(分为三级的原因是:第二级会使用第一级乘法的结果,第三级会用第二级乘法的结果。)
  • 每一级生成一个图(create graph),将该图使用相关系数重新生成一个图(complement islands),即相关性高的两个结点进行相连。
  • 最后一个图中,当虚线结点从X1Y1转变为X2Y2时,此时它俩之间的相关性系数就降低了,所以此时边断开。这个时候就起到了盲化的作用。
    此时,如下图5起到了盲化作用。
    在这里插入图片描述
ALGORITHM 2: Safe_sequence_converter() : Algorithm to determine safe operand ordering of multiplication pairs

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

  • 使用安全序列实现盲化算法的攻击:将这种问题抽象为多项式时间内可归约的图着色问题1
  • 这两个问题的相似点在于,盲化后加密算法生成的图结点的相关性如图4(1),相关性用边表示,边连接两边的图结点肯定不是属于同一密钥位,即两个结点不能图同一个颜色。
  • 综上,安全序列问题和图着色问题是一致的。依次可用图着色问题解决安全序列问题。而图着色问题是一个很常见的算法,这篇文章将复杂问题简单化,恢复了密钥位。
Experimental & result
  • ECC scalar multiplication
  • Edwards & Weierstrass(HCCA)
  • a pair of multiplications which shares both the operands during execution of point doubling
  • SASEBO-GII
  • The cost of the implementation was 5664 slices, 16 DSPs with the frequency of 125 MHz.
  • collect around 600 EM traces of scalar multiplication.
    在这里插入图片描述
    在这里插入图片描述

advanced:
在这里插入图片描述

  • 基于每次执行加法运算时基点的随机化,因此从两个加法运算中选择的任何两个乘法都不受操作数共享属性的影响。 同样,基点的随机化导致中间乘法器操作数的随机化。
Rearranging attack

在这里插入图片描述

  • 常规算法:每次迭代都计算加倍和加法运算。考虑两个寄存器来存储每次迭代的中间结果。在连续迭代中观察到的两个寄存器的值取决于密钥,因此导致检索秘密密钥。
  • 另一种方法:一种针对ECC算法的增量密钥检索过程,其中基于秘密的已检索部分和当前迭代的猜测密钥位,为第i次迭代创建模板跟踪。
  • 在本文的实现中,算法3对标量乘法中的每个加法(加倍)操作使用不同的随机值;因此,不能利用基于先前确定的密钥位值的数据依赖性。
  • 故用重排攻击
step
  • 从相关部分操作提取迹,然后按表示LIM(A,B)计算的顺序排列;
    即从LIM(B,A)的迹入手,重构LIM(A,B)的迹(按照算法1)
  • 用HCCA攻击,可从pair{LIM(A,B),LIM(C,D)}区分
修改算法2

算法2(上面序列算法)输出包含乘法的集合S’,其中LIM的操作数需要以相反的顺序发送。对于集合S’中的所有乘法,乘法应计算为LIM’(B,A),其中算法LIM将长度为w/2的单词作为输入,其余与LIM相同。 通过此修改,LIM’(B,A)将生成部分乘积:
在这里插入图片描述
这将产生相同的最终输出,但是会更改所有单个部分的结果。 因此,重新安排攻击将不再起作用。 对S’集合中的乘法使用LIM算法进行更通用的修改,以使各个部分乘积与LIM(A,B)中的乘积不同,从而解决了重排攻击问题。

  1. 相邻两端的结点不能着相同的颜色,给定颜色种类N,输出涂色序列。 ↩︎

jeanlu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
椭圆曲线数论与密码学(1)
lanvender55的博客
09-22 924
椭圆曲线-无限远点 无限远点一般可以看作一个点 (∞,∞)(\infty,\infty )(∞,∞),简单用 ∞\infty∞表示。在图像上表示在y轴的顶端和底端。 如果一条直线是垂直的,那么我们就认为这条直线穿过点∞\infty∞。 两条垂直的直线在点∞\infty∞相交。 椭圆曲线 - 加法规则 椭圆曲线上点的集合可以看作一个加法群。如图所示,P1P_1P1​和P2P_2P2​是一条椭圆曲线 EEE 上的两个点,那么 P3=P1+P2P_3 = P_1+P_2P3​=P1​+P2​ 作为两个点的合
802.11 下介绍在EDCAHCCA机制下如何获得TXOP
07-08
TXOP可以由竞争或者HC分配两种方式获得,分别称为EDCA TXOP和HCCA TXOP。 EDCA(Enhanced Distributed Channel Access,增强分布式信道接入)机制是IEEE802.11e标准中的一种关键技术,可以有效的保证高优先级业务的...
国密SM9算法C++实现之三:椭圆曲线接口、参数初始化
yaoyuanyylyy的专栏
07-07 9585
国密SM9算法C++实现之三:曲线接口、参数初始化 国密SM9算法C++实现之三:曲线接口、参数初始化 错误异常处理 数学功能 群G1倍点计算 群G2倍点计算 R-ate双线性对计算 参数初始化 Parameters.h Parameters.cpp 双线性对计算 zzn12.h zzn12.cpp 下面的几篇文章将描述一下基于miracl的SM9算法的各部分的...
论文笔记:公钥密码算法的硬件实现及信道攻击研究(RSA部分)
jeanlu的博客
03-02 2474
论文笔记:公钥密码算法的硬件实现及信道攻击研究 作者:王晖(天津大学)
鲲鹏 HCCA-AI实验:
最新发布
qq_36545519的博客
01-06 377
(img-EkoQWJls-1704540062056)](img-X8z8IcUA-1704540062056)](img-9pi5gcnO-1704540062056)]填入训练集图片目录 输出目录 写上标签。这时候可以选择OBS 对象存储服务桶了。点击下载 发现没有桶 需要创建桶存储。来到对象存储服务(桶OBS)对未标注数据集人工标注后训练。使用数据集对项目进行训练。标注多一些才给开始训练。旧版 图像分类的项目。
linux系统 内核3.0.51,转载:Linux内核源码分析--内核启动命令行的传递过程(Linux-3.0 ARMv7)...
weixin_29738537的博客
05-01 118
Linux内核在启动的时候需要一些参数,以获得当前硬件的信息或者启动所需资源在内存中的位置等等。这些信息可以通过bootloader传递给内核,比较常见的就是cmdline。以前我在启动内核的时候习惯性的通过uboot传递一个cmdline给内核,没有具体的分析这个过程。最近在分析内核启动过程的时候,重新看了一下内核启动参数的传递过程,彻底解决一下在这方面的疑惑。一、bootloader与内核的通...
TCP/IP卷一:18---链路层之(无线局域网Wi-Fi)
董哥的黑板报
07-16 1524
一、简介 目前,无线保真(Wi-Fi)是访间Intemet的最流行投术之一,其众所周知的IEEE标准名称为802.11,它是一种常用的无 线以太网标准o wi-Fi已发展成为一种廉价、高效、便捷的方式,为大 多数应用提供可接受的连通性和性 能o wi-Fi网络很容易建立。当前多 数的便携式电脑和智能手机包含接 人Wi-Fi基础设施的必要硬件。很 多咖啡馆、机场、宾馆和其他公共 设施提供了Wi-F...
802.11e (Quality of Service) : EDCA
Nico_S的专栏
09-05 1883
802.11e - Quality of Service - EDCA
【802.11协议】MAC层学习笔记1:DCF协议
ToBlair_的博客
05-20 1186
其中,由于DCF具有良好的分布式特性,从而应用更加广泛,而PCF模式则较为少用。在802.11e协议中,DCF被扩展为EDCA模式,PCF模式被扩展为HCCA模式。由于无线信道只有一个冲突域的特性,所以需要设置一种随机接入机制,以避免多个节点同时访问网络所带来的冲突问题,在WiFi协议中,该随机接入机制即是CSMA/CA。CSMA/CA的全称是,即载波侦听多路访问/冲突避免。如果熟悉有线网络的可以知道,在集线器与中继器中也会采用一种CSMA/CD的机制,从协议设计的大思路上,两者是类似的。
转载:Linux内核源码分析--内核启动命令行的传递过程(Linux-3.0 ARMv7)
SdustLiYang的专栏
10-29 1159
转载:Linux内核源码分析--内核启动命令行的传递过程(Linux-3.0 ARMv7)  2013-12-31 15:51 分享到:   Linux内核在启动的时候需要一些参数,以获得当前硬件的信息或者启动所需资源在内存中的位置等等。这些信息可以通过bootloader传递给内核,比较常见的就是cmdline。以前我在启动内核的时候习惯性的通过uboot传递
FHCF.tar.gz_MAC 802.11e EDCA_edca_hcca_ns2-802.11e_EDCA_pudn 802
09-19
《NS2仿真中的802.11e HCCA与EDCA:理解混合控制框架(FHCF)》 在无线局域网(WLAN)领域,802.11e标准是为解决服务质量(QoS)问题而设计的一个重要协议。它引入了增强型分布式信道接入(Enhanced Distributed ...
IEEE 802.11e协议HCCA机制下的 QoS研究
11-11
详述802.11e中的HCCA机制以及QoS
Resource Control for the EDCA and HCCA
12-18
We investigate the problem of efficient resource control for elastic traffic over the EDCA (Enhanced Distributed Channel Access) and HCCA (Hybrid Coordination Function - HCF - Controlled Channel ...
802_11e_802_11e_ThePower_EDCA_ns-2_28-v1-0-2_
10-01
The model lacks the HCCA any managementmechanisms like Association/Reassociation Authentication /Deauthentication. In addition no superframe structure with Beaconframes and no power-saving methods are...
Deep-Learning之卷积神经网络(小白入门)
jeanlu的博客
03-25 1715
Deep-Learning之卷积神经网络(小白入门) 一、初识卷积神经网络(CNNs / ConvNets)   卷积神经网络是一类包含卷积计算且具有深度结构的前馈神经网络,是深度学习的代表算法之一 。卷积神经网络具有表征学习能力,能够按其阶层结构对输入信息进行平移不变分类,因此也被称为“平移不变人工神经网络” 。   emmm,这是百度百科的介绍,我他喵只想说:人言否?啥叫前馈神经网络?啥又叫...
论文笔记:Non-Profiled Deep Learning-based Side-Channel attacks with Sensitivity Analysis(DDLA)
jeanlu的博客
03-14 1614
论文笔记:Non-Profiled Deep Learning-based Side-Channel attacks with Sensitivity Analysis(DDLA) Benjamin Timon eShard, Singapore Contribution
论文笔记:针对盲化的 RSA算法的水平聚类信道攻击
jeanlu的博客
12-25 1209
论文笔记:针对盲化的 RSA算法的水平聚类信道攻击 作者:史凡玉(天津大学,2020年1月硕士学位论文) 其文章发表: Shi F , Wei J , Sun D , et al. A Systematic Approach to Horizontal Clustering Analysis on Embedded RSA Implementation[C]. 2019 IEEE 25th International Conference on Parallel and Distributed Syste
论文笔记:Systematic Approach to Horizontal Clustering Analysis on Embedded RSA Implementation
jeanlu的博客
02-24 321
论文笔记:Systematic Approach to Horizontal Clustering Analysis on Embedded RSA Implementation Fanyu Shi, Jizeng Wei, Dazhi Sun, Wei Guo Tianjin Key Laboratory of Advanced Networking Division of intelligen...
802.11介质访问
11-01
此外,IEEE 802.11e还引入了一些新的机制,如EDCA(增强分布式通道访问)和HCCA(混合协调式通道访问),以提高网络的QoS。 引用和引用提供了关于IEEE 802.11e标准中QoS的两篇论文,它们可能会对你进一步了解802.11...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值