作為一類重要的信息安全產品,密碼產品中所使用的密碼技術保障了信息的保密性、完整性和不可抵賴性。而側信道攻擊是針對密碼產品的一類重要的安全威脅,它主要利用了密碼算法運算過程中側信息（如時間、功耗等）的泄露,通過分析側信息與秘密信息的依賴關系進行攻擊。對密碼產品的抗側信道攻擊能力進行評估已成為密碼測評的重要內容。該文從攻擊性測試、通用評估以及形式化驗證3個角度介紹了目前密碼產品抗側信道評估的發(fā)展情況。其中攻擊性測試是目前密碼側信道測評所采用的最主要的評估方式,它通過執(zhí)行具體的攻擊流程來恢復密鑰等秘密信息。后兩種方式不以恢復秘密信息等為目的,而是側重于評估密碼實現是否存在側信息泄露。與攻擊性測試相比,它們無需評估人員深入了解具體的攻擊流程和實現細節(jié),因此通用性更強。通用評估是以統(tǒng)計測試、信息熵計算等方式去刻畫信息泄露的程度,如目前被廣泛采用的測試向量泄露評估（TVLA）技術。利用形式化方法對側信道防護策略有效性進行評估是一個新的發(fā)展方向,其優(yōu)勢是可以自動化/半自動化地評估密碼實現是否存在側信道攻擊弱點。該文介紹了目前針對軟件掩碼、硬件掩碼、故障防護等不同防護策略的形式化驗證最新成果,主要包括... 

【文章來源】：電子與信息學報. 2020,42(08)北大核心EICSCD

【文章頁數】：10 頁


本文編號：3483574