作者:hacker发布时间:2022-11-19分类:破解邮箱浏览:281评论:1
抵御攻击
密码S盒是许多对称密码算法的核心部件,通常决定算法的安全强度.如何设计并确保密码S盒具有一定能力抵御侧信道攻击(如功耗攻击)一直是业界研究的难点.在密码S盒的设计中,除了传统的代数构造外,采用自动搜索工具(如元胞自动机(cellular automata, CA))进行搜索设计也是当前研究热点之一.基于CA规则,采用变元分量部分固定和分别搜索的策略,提出了一种S盒新搜索方法.研究结果表明:更多的4×4最优S盒被发现,实现S盒的扩展;特别地,该方法还可以将CA规则下3类4×4次优S盒转化为4×4最优S盒.与已有结果相比较,新发现的4×4最优S盒具有较低透明阶等优点,能更好地抵御侧信道攻击.
你说的是侧信道吧,下面是我从DPLS Lab拿到的文档数据部分内容,希望对你有帮助。想了解详细的可以找度娘咨询DPLS Lab。
侧信道攻击本质是利用密码实现运行过程中产生的依赖于密钥的侧信息来实施密钥恢复攻击的,因此防御对策的核心就是减弱甚至消除这种侧信息与密钥之间的直接依赖性。实际上,常见防御对策可以分为掩码对策和隐藏对策两种。
如果我们能够有效检测和测量这种“时间”和“能量”的变化,就能够推断出所执行的操作(或数据),即推断出密码实现运行过程中的操作(或数据),从而能够进行密码破解。这类通过密码实现运行过程中的“时间”、“能量”或其他类似信息进行密码分析的方法称为侧信道攻击。
一、DDoS攻击/ DDoS攻击
DDoS攻击是指来自不同地点(IP地址)的多个攻击者定期向同一个目标发送服务器请求,请求过载导致服务器资源瘫痪。其中,可以伪造不同的源IP地址,使得入侵检测非常困难。
二、侧信道攻击
侧信道攻击是基于目标设备的物理信息(电流、电压、电磁辐射、执行时间、温度等)与保密信息之间的依赖关系,实现对保密信息的获取。这种攻击方式对加密设备构成了严重威胁。
三、中间的人进攻
中间人攻击是对通信链路的间接攻击。通过技术手段将攻击者放置在通信链路中。例如,在车辆攻击中,攻击者通常将自己置于TSP和T-Box之间,然后作为MITM与通信双方建立正常连接,以欺骗通信双方的数据。
四、车辆僵尸网络
攻击者以各种方式传播机器人,感染互联网上的大量智能设备。被感染的设备通过控制通道接收并执行攻击者的指令,导致大量目标设备瘫痪,从而形成僵尸网络攻击。
五、嗅探攻击
嗅探攻击是一种对汽车CAN总线数据包、网络数据包或蓝牙数据包进行拦截和分析的方法。在嗅探攻击下,汽车设备之间的通信可能被窃听,甚至数据可能被篡改。由于汽车CAN总线中的数据是广播的,因此嗅探攻击是CAN总线攻击中最常见、最有效的攻击方法。
六、黑洞攻击
黑洞攻击在通信系统中非常常见。黑洞攻击是指攻击者丢弃数据包而不是将数据包转发到目的地,从而造成数据包无法通过网络的漏洞。如果攻击者位于两组用户之间的关键路径上,且不存在其他路径,则黑洞攻击实际上是指两组用户之间无法通信,相互隔离。
七、Sybil攻击
Sybil攻击,有时被称为模仿攻击,涉及用户创建大量的假名。传统上,Sybil攻击主要用于P2P网络,因为P2P网络中用户较多,攻击者对网络的影响较大。此外,Sybil攻击还可以用来改变特定方向的路由流量。
2018年爆出的幽灵、熔断及预兆三大漏洞及其变种让Intel处理器疲于应对、狼狈不堪,而老对手AMD却轻易从这场危机中脱身,所受影响远不如Intel那么大,毕竟Intel处理器份额更大,特别是在数据中心市场上。
2019年了,处理器安全漏洞的问题并没有完全解决,这是一场长期的斗争。
日前知名安全软件公司Bitdefender的研究人员又发现了一种新的侧信道攻击方式,它能绕过之前为了修复熔断、幽灵而做出的缓解措施 。
这个新漏洞会影响Intel比较新的处理器,包括Intel Ivy Bridge及之后的处理器,涉及台式机、笔记本、服务器等领域。
这次研究是跟Intel合作的,双方合作研究了一年多,并且还跟微软合作,后者已经推出了新的补丁。
与以往不同的是,为了研究现代处理器的漏洞问题,Bitdefender的团队深入了解了CPU的内部原理,包括分支预测、乱序执行、推测执行、流水线及缓存系统等,还研究了OS系统的系统调用、中断及异常处理、KPTI等机制。
Bitdefender指出, 厂商为了提高CPU的性能,开发出了各种版本的预测执行机制,使得CPU在确定指令是否执行之前会预先对可能需要的指令进行有根据的预测,这种预测执行会在缓存中留下痕迹,使得攻击者可以利用这些痕迹来提权攻击内核。
Bitdefender的这个解释其实就是为什么越现代的处理器越容易被幽灵、熔断之类的侧信道漏洞攻击的根本,关键就在于为了提高CPU性能,Intel等厂商都会提高CPU的分支预测能力,支持预测执行指令(SWAPGS),一旦预测中了就能节省大量时间进而提高CPU性能,但是这样做就容易把缓存中的数据暴露给攻击者。
这也是为什么OpenBSD之前对Intel处理器的HT超线程技术采取激进手段直接禁用的原因,HT超线程就大大利用了分支预测等手段提高性能,但是从安全角度来说这是不利的。
想要详细了解这次漏洞的可以参考Bitdefender的专题文章,这件事充分说明了现代处理器提高性能不是免费的,有得必有失,只不过对普通人来说漏洞问题影响没那么严重,只是小概率事件,还是性能更重要。
旁道攻击不攻击密码本身,而是攻击那些实现于不安全系统(会在不经意间泄漏信息)上的加密系统。
2005年4月,D.J. Bernstein公布了一种缓存时序攻击法,他以此破解了一个装载OpenSSL AES加密系统的客户服务器。为了设计使该服务器公布所有的时序信息,攻击算法使用了2亿多条筛选过的明码。有人认为,对于需要多个跳跃的国际互联网而言,这样的攻击方法并不实用。
2005年10月,Eran Tromer和另外两个研究员发表了一篇论文,展示了数种针对AES的缓存时序攻击法[8]。其中一种攻击法只需要800个写入动作,费时65毫秒,就能得到一把完整的AES密钥。但攻击者必须在运行加密的系统上拥有运行程序的权限,方能以此法破解该密码系统。
标签:软件侧信道攻击
已有1位网友发表了看法:
访客 评论于 2022-11-20 00:21:53 回复
据包进行拦截和分析的方法。在嗅探攻击下,汽车设备之间的通信可能被窃听,甚至数据可能被篡改。由于汽车CAN总线中的数据是广播的,因此嗅探攻击是CAN总线攻击中最常