回答情况:
提问时间:
问题标签:
4回答
2016年文章中描述的SCA功率攻击称为"安全集成电路电源侧通道的硬件对策",它依赖于对已知纯文本或已知密码文本在AES-128执行过程中功耗波动的测量。此外,攻击者还具有更改密码文本(CPA攻击)的能力。这样的方案是否仍然暴露在侧通道攻击之下?
浏览 0修改于2018-05-07得票数 4
2回答
我注意到几乎所有的第三方密码分析文件都是侧通道攻击。为什么经典的密码分析方法-algebraic,数学攻击等-比后量子算法更有效的经典算法?此外,我知道后量子算法背后的数学问题是相对较新的--至少在密码学中是如此--但在文献中对侧通道攻击的控制迫使我考虑“后量子算法是否有任何特性使它们更容易受到侧通道攻击?”最后,我愿意接受任何关于开始使用抗侧通道实现技术的建议( -especially用于后量子算法)。
浏览 0提问于2021-11-09得票数 5
回答已采纳
我一直在阅读关于缓存端通道攻击的文章,"Flush+Reload“方法出现了相当大的数量。在提出我的问题之前,这是我对Flush+reload技术的理解。如果攻击者Bob能够确定共享内存的哪些缓存行在一段时间内位于L3缓存中,那么他可能会确定Alice的进程会超时访问哪些缓存行。这可以通过清除缓存和计时读取缓存所需的时间来完成。Bob使用许多输入对自己执行攻击,并根据刷新缓存来计算时间。然后,他对Alice进行攻击,基本上比较结果来区分输入(高级别,但这不是我的问题)。
我的大部分理解来自这里。我的问题是,在用户
浏览 0修改于2018-02-20得票数 2
2回答
1)哪种类型的信息是通过笔记本电脑的侧通道信号泄露的?尽可能列出所有类型。(即键盘输入?)在计算机上使用的应用程序,比如google?)( 3)通过侧通道信号泄露的信息是否只涉及目前在笔记本电脑中使用的活动?还是涉及目前未使用的数据?(例如:你一个月前在笔记本电脑上输入的东西能通过侧通道信号泄漏吗?
( 4)从一个例子来看,一个侧通道信号是如何显示
浏览 0修改于2019-09-05得票数 0
由于计时差异或电源使用分析,我们已经看到了大量的侧信道攻击。哪些优秀的库可以抵御侧通道攻击,包括时间和能力分析?
浏览 0修改于2020-03-05得票数 7
回答已采纳
X25519的标量乘法采用Montgomery阶梯进行DH密钥交换,以防止侧信道攻击。Ed25519怎么样?
在使用标量乘法时,如何防止侧信道攻击?如何修改函数?有什么方法可以防止攻击吗?
浏览 0修改于2021-10-07得票数 2
2015年年S Argon2出版物建议,与后端服务器上的密码散列一样,加密货币散列不应受到侧通道攻击:
Argon2d是针对对手无法正常访问系统内存或CPU的设置而优化的,即他无法根据时间信息运行侧通道攻击
浏览 0提问于2020-10-20得票数 2
回答已采纳
Smart)的论文摘要,在摘要中,他们提到了科赫关于"Diffie-Hellman、DSS和其他系统实现的定时攻击“的论文。
非确定性处理器在侧信道攻击中的应用是什么?
浏览 0修改于2020-05-27得票数 0
回答已采纳
但是这种切片可以通过侧通道攻击来攻击。攻击者可以在每一轮中找到a_{0}、a_{1}、a_{2}等。
但我的密码就像流密码。这意味着它按步骤一点一点地计算,然后将它们合并成一个块。有没有可能通过侧通道攻击来攻击它?攻击者能检测到第一个循环何时结束,第二个循环何时启动,然后找到a吗?
浏览 0修改于2020-10-25得票数 1
1回答
一个简单的flush reload侧信道攻击复现,永远检测失败是为什么?
c++、flush、reload、操作系统
&value, int &score) { int results[256] = {0}; // 统计每个字节的计数
len++; } Exp1 exp; // 实例化类,执行攻击
浏览 200提问于2024-10-25
我有以下几个密切相关的问题:是否可以检索用于HMAC算法密钥的密钥?我之所以问这个问题,是因为哈希算法通常没有被明确地
浏览 0修改于2016-01-30得票数 9
回答已采纳
通常,为了执行侧信道攻击,我们认为AES中S盒的输出是一个“敏感值”。如果你能向我解释一下这种考虑的原因,我将不胜感激。为什么我们要把AES S盒的输出作为侧通道攻击的“敏感值”呢?
浏览 0修改于2016-08-30得票数 7
有没有对HMAC SHA 256的一般攻击?
我现在正在读关于Hmac沙256的攻击。然而,我发现的大多数论文都是关于侧信道攻击的,比如差分功率分析。
浏览 0修改于2022-11-18得票数 2
回答已采纳
1回答
为了防止缓存攻击(侧信道攻击),通常建议采用恒定时间的密码实现。在某些情况下,DJB发布了新的算法(chacha),在设计时考虑到了这一点(作为目标之一)。我之所以这样问,是因为AES、RSA、SHA*、EC*和DSA算法(至少其中一些算法)并没有考虑到侧信道攻击。既然如此,这些在软件中使用是否安全?(我知道安全在这里是一个很有意义的术语,但我严格地从侧通道的角度讲)。
所有的标准库都支持这种固定时间的实现吗?我希望看到这样的实现与不这样做的东西进行比
浏览 0提问于2018-03-12得票数 5
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号