刷新
{{item.name}}会员
基于ARM架构的移动智能终端的Cache计时攻击技术研究
结题报告
批准号:
61402528
项目类别:
青年科学基金项目
资助金额:
26.0 万元
负责人:
陈财森
依托单位:
学科分类:
F0206.信息安全
结题年份:
2017
批准年份:
2014
项目状态:
已结题
项目参与者:
朱连军、杜家兴、向阳霞、李建阳、吴迪、黄睿、邓柳于勤
国基评审专家1V1指导 中标率高出同行96.8%
结合最新热点,提供专业选题建议
深度指导申报书撰写,确保创新可行
指导项目中标800+,快速提高中标率
微信扫码咨询
中文摘要
Cache计时攻击已成为密码分析学的一个热门研究领域,智能移动终端的日益普及对安全性提出了新的要求,从而使移动终端的旁路安全性分析研究显得尤为迫切。本项目对移动智能终端的Cache计时攻击展开研究,首先从Cache结构、策略和运行系统内核等方面分析了现有基于x86架构的攻击模型对ARM处理器存在的不适用性;以适用于移动终端的典型密码算法为分析对象,依据时序驱动、访问驱动和踪迹驱动等Cache泄露信息采集方式,建立Cache攻击模型;然后依据攻击模型和分析对象,分析Cache信息与密钥的相关性,借鉴模板分析和碰撞分析等分析方法,给出密钥分析算法;最后在Android移动终端上搭建实验平台,实现精确计时、Cache信息采集与离线分析等关键技术,以验证攻击模型和算法,并进行安全性评估。本课题旨在满足移动智能终端旁路安全性分析的迫切需求,为ARM架构下Cache攻击技术研究奠定理论和技术基础。
英文摘要
Cache timing attack has become a hot research area of cryptanalysis, and the growing popularity of smart mobile device require higher security, so that the side-channel security analysis of the mobile device is particularly urgent. ..In this project, we study the Cache timing attack on smart mobile device. Firstly, we point out that the attack model for the x86 architecture has some inapplicability for the ARM processor, by analyzing the Cache structure, strategy and the operating system kernel and other aspects in processor. Based on three Cache information collection methods, including timing-driven, access-drivenand trace-driven attack models, we build the reasonable Cache timing attack model against the cryptographic algorithms running on the mobile device; And then according to the attack model and analyzed target, learn from the analysis methods of the template analysis and collision analysis, we propose the key analysis algorithm by analyzing the correlation between the Cache timing information and key information; Finally, we set up the attack experiment platform on the Android mobile device, and implement the key technologies, including precision timing, Cache timing information collection and offline analysis on mobile device, to verify the proposed attack models and analysis algorithms, and safety assessment. This project aims to meet the urgent needs of security analysis for smart mobile device, providing a new ideas and theoretical basis for the study of the Cache attack techniques under the ARM architecture.
随着智能移动终端的日益普及,基于ARM架构的Cache计时攻击已成为密码分析学的一个热门研究领域。本项目围绕基于ARM架构下Cache信息访问泄露机理、移动终端的操作系统安全机制、ARM架构CPU的微架构特征以及Cache计时攻击模型和算法进行了研究。.在本课题的资助下,项目组共发表学术论文20余篇, 其中SCI检索2篇,EI检索9篇,期刊论文13篇,国际和国内会议论文7篇;申请国家发明专利1项;培养了研究生5名;参加国际国内学术会议10余次;取得了预期的研究成果。.取得的主要研究成果包括: 1)分析了基于ARM架构的Android安全性; 2)分析了ARM架构处理器的Cache计时信息泄露机理; 3)提出了一种基于ARM架构的纳秒级精确计时方法和一种适用于ARM处理器的非特权计时方法;4)提出了一种自适应的Cache驱逐策略;5)分析了ARM平台与x86平台的Cache特征差异,主要包括Cache结构特征、索引方式和替换策略等方面的差异,并给出了相应的解决方案; 6)研究了基于ARM平台的AES算法访问驱动Cache计时攻击,建立了基于ARM平台的AES算法访问驱动Cache计时攻击模型,提出了AES算法的访问驱动Cache计时攻击分析算法,包含直接分析法和排除分析法,并进行了实验验证; 7)给出了针对LBlock算法踪迹驱动Cache计时攻击的S盒特性分析,建立了ARM架构下轻量级密码LBlock算法的Cache计时攻击模型,并提出了分析算法; 8)提出了一种基于滑动窗口大小特征的Cache计时攻击算法;9)研究了基于隐马尔可夫模型的RSA数据Cache计时攻击模型与算法;10)研究了多核处理器环境下的基于L3 Cache的计时攻击技术;11)提出一种基于Flush+Reload的利用S盒在Cache中会发生不对齐分布的特征来确定偏移位的方法;12)提出了一种针对从右到左平方乘算法实现的RSA故障分析算法;13)提出了一种基于前后随机轮实现的DES算法DPA攻击方法;14)提出了一种改进的基于非侵入式故障的RSA算法故障分析方法;15)设计了云存储数据安全接入和安全共享一体化方案。本课题的研究成果丰富了旁路攻击相关的理论,为ARM架构下Cache攻击技术研究提供一定的理论基础和技术支撑。
期刊论文列表
专著列表
科研奖励列表
会议论文列表
专利列表
DOI:--
发表时间:2016
期刊:兵器装备工程学报
影响因子:--
作者:于茜;蔡红柳;陈财森
通讯作者:陈财森
DOI:--
发表时间:2015
期刊:四川兵工学报
影响因子:--
作者:邓柳于勤;陈财森;蔡红柳;薛廷梅;于茜
通讯作者:于茜
DOI:--
发表时间:2016
期刊:软件导刊
影响因子:--
作者:周泽云;鄢烈虎;孙剑桥;陈财森;郑显柱
通讯作者:郑显柱
DOI:--
发表时间:2016
期刊:信息通信
影响因子:--
作者:于茜;蔡红柳;陈财森
通讯作者:陈财森
Research on Cache Timing attack against RSA with sliding window exponentiation algorithm
滑动窗口取幂算法针对RSA的Cache Timing攻击研究
滑动窗口取幂算法针对RSA的Cache Timing攻击研究DOI:10.4018/ijitn.2016040108
发表时间:2016-04
期刊:International Journal of Interdisciplinary Telecommunications and Networking (IJITN)
影响因子:--
作者:Chen caisen;Xiang Yangxia;DengLiu Yuqin;Zhou Zeyun
通讯作者:Zhou Zeyun
面向物联网设备的长距离侧信道分析与测评技术研究
- 批准号:U1836101
- 项目类别:联合基金项目
- 资助金额:66.0万元
- 批准年份:2018
- 负责人:陈财森
- 依托单位:
国内基金
海外基金
