贵州省科学技术基金(J20092275)
- 作品数:4 被引量:2H指数:1
- 相关作者:张涛姚剑波更多>>
- 相关机构:中国电子科技集团公司第三十研究所遵义师范学院更多>>
- 发文基金:贵州省科学技术基金贵州省优秀科技教育人才省长资金项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于生物密钥系统的能量攻击分析
- 2011年
- 为评估生物密钥系统在侧信道攻击下的安全性能,在分析生物密钥系统结构和特点的基础上,将用户的击键生物特征和秘密共享方案相结合,设计一个基于击键的安全生物密钥系统,并通过差分能量攻击技术测量安全生物密钥系统的功耗泄漏。仿真分析表明,攻击者借助少量的功耗泄露就可以破解生物密钥系统的信息。
- 姚剑波张涛
- 关键词:侧信道攻击
- 基于互信息博弈的侧信道攻击风险评估模型
- 2012年
- 将互信息博弈理论引入密码芯片设计者(防御方)和攻击者的决策过程,建立一种互信息博弈的风险量化评估模型。考察攻防策略的选择对安全风险的影响,并结合互信息的量化方法,给出Nash均衡条件下攻防双方的优化策略选择方法及互信息收益。通过案例分析,验证了该策略的有效性。
- 姚剑波张涛
- 关键词:侧信道攻击风险评估模型密码芯片NASH均衡
- 层次化的侧信道攻击风险量化评估模型被引量:1
- 2012年
- 随着攻击的多元化发展,在多种泄露条件下,密码芯片的安全风险评估问题以及优化的攻防策略选择问题成为目前研究盲点。针对多种泄露,从信息泄露的角度出发,利用信息熵对密码芯片的信息进行量化,并将互信息作为安全风险的衡量指标,提出了一种基于层次化的风险评估模型。该模型采用"自下而上,先局部后整体"的分析方法,将不同类型的泄露和攻击方法进行划分,并将互信息作为泄露风险的量化指标,通过模糊综合分析方法对安全风险进行有效的评估。
- 姚剑波张涛
- 关键词:侧信道攻击风险评估层次化
- 基于互信息博弈的侧信道攻击安全风险评估被引量:2
- 2012年
- 侧信道攻击的攻防过程可以视为互信息博弈过程,博弈的双方分别为密码设备设计者(防御方)和攻击者。防御方的博弈目标是通过制定相关的防御策略,减少由侧信道泄漏所引发的局部风险和全局风险;对攻击方而言,其博弈目标正好与之相反。从制定安全策略、降低安全风险的角度出发,将互信息博弈理论引入密码芯片设计者(防御方)和攻击者的决策过程,考察攻防策略的选择对安全风险的影响,并结合互信息的量化方法,给出了Nash均衡条件下攻防双方的优化策略选择方法及Nash均衡下攻防双方的互信息收益。
- 姚剑波张涛
- 关键词:侧信道攻击风险评估