胡伟
- 作品数:52 被引量:71H指数:5
- 供职机构:西北工业大学更多>>
- 发文基金:国家自然科学基金国家教育部博士点基金中国博士后科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于Yosys的硬件信息流安全验证与漏洞检测被引量:4
- 2021年
- 针对基于功能验证和侧信道分析的硬件安全漏洞检测方法的不足,提出了一种结合Yosys形式化验证能力和门级信息流追踪方法对集成电路设计进行安全验证和漏洞检测的方案。首先,使用Yosys对硬件电路设计进行逻辑综合,生成门级网表。其次,为电路设计中各信号的每个比特位添加污染标签,并采用二进制位粒度的污染标签传播策略为基本逻辑单元生成门级信息流模型,进而以此为基本单元构建整个电路的信息流模型。然后,描述电路设计中关键数据的机密性和完整性属性,并将其映射为Yosys可识别的安全约束。最后,结合Yosys和电路的信息流模型对电路设计的安全属性进行验证,安全验证中捕捉到违反安全属性的事件,即表明硬件设计中存在安全漏洞。实验表明,该方法能够准确检测到AES加密电路中植入的一种可满足性无关项木马。实验结果验证了该方法能够在不依赖功能验证和侧信道分析的前提下检测到安全漏洞,因而适用范围更广。
- 陈春雷王省欣谭静朱嘉诚胡伟
- 关键词:硬件安全信息流安全漏洞检测
- 一种服务器信息安全性检测方法、装置及检测设备
- 本发明公开了一种服务器信息安全性检测方法、装置和检测设备,包括:步骤S100、根据格签名算法生成测试密钥;步骤S200、根据格签名算法的公钥、消息、原始私钥、测试密钥和状态输出检测签名或检测签名及状态;步骤S300、向服...
- 刘金会慕德俊胡伟邰瑜
- 文献传递
- 基于最大均值差异的能量侧信道泄露量化评估
- 2024年
- 能量侧信道分析是通过对密码设备运行时的能量消耗进行分析,推导出运行时的操作及操作涉及的敏感中间值.对密码设备进行能量泄露量化评估是分析密码设备信息泄露程度的重要手段,目前主流的评估方案主要关注于能量迹上单个样本点的泄露,并未充分考虑高阶攻击模型下的泄露评估问题,对于采用掩码防御措施的密码芯片来说,一旦发生泄露,通常表现为多变量联合泄露,因此采用传统的单样本点方法进行泄露评估会存在假阴性的问题.本文研究多点联合泄露评估问题,引入最大均值差异方法,提取能量迹的多变量联合特征,构建基于最大均值差异的能量泄露量化评估模型,提供了一种有效的能量侧信道泄露量化评估方法.通过实现无防御对策和有防御对策的AES算法,使用DPA contest v2、ASCAD v1和自采能量迹数据集进行实验,结果表明,基于最大均值差异的泄露量化评估方法能够有效降低单样本点检测方法出现假阴性的风险,HAC、MTD和Bartlett-F检验的对照结果也进一步验证了该方法的有效性.
- 洪亮翟元洁王嘉熙郑健胡伟
- 关键词:信息泄露掩码AES
- RSA密码核时间侧信道检测与量化分析被引量:2
- 2017年
- 攻击者通过RSA时间侧信道可有效破解其密钥。但目前缺乏有效的方法检测和评估RSA硬件密码核时间侧信道信息泄漏。针对此问题,利用门级信息流追踪方法检测RSA时间侧信道;提出一种测试框架对密钥位泄露进行定性检测和定量分析。通过对五种不同RSA密码硬件体系结构进行案例研究,实验结果显示,所提方法可有效评估和验证迁移技术对RSA时间侧信道信息泄露的影响。该测试方法可有效辅助硬件设计人员权衡时间侧信道安全性、硬件资源消耗和性能等指标。
- 毛保磊慕德俊胡伟张慧翔秦茂源
- 关键词:信息流RSA算法硬件设计
- 基于GHM多小波与自适应颜色迁移的信息隐藏算法研究被引量:8
- 2010年
- 文章利用GHM多小波一阶变换后最低分辨率子图的4个分量能量分布特性以及自适应颜色迁移理论中lαβ域对颜色的控制力和自适应颜色迁移公式对象素的修改能力,提出基于GHM多小波变换和自适应颜色迁移理论的信息隐藏算法。算法在LL2中嵌入鲁棒参数,以RAID4方式在LH2和HL2中嵌入隐藏信息,在HH2中嵌入脆弱性标识。算法应用Chebyshev混沌映射和遗传算法改变嵌入信息顺序,提高了信息与载体一致性。实验表明,算法的不可见性平均提高24.43%,鲁棒性提高19.25%以上,且感知篡改能力敏锐。
- 任帅张弢慕德俊胡伟张德刚
- 关键词:信息隐藏遗传算法
- 基于PCI总线的数据加密卡设计与实现
- 2011年
- 针对信息安全领域中敏感数据的安全存储及加密协处理的应用需求,设计了基于PCI总线的高速数据加密卡。在方案中以低端FPGA为载体,硬化实现了AES强加密算法及32位CRC校验算法;同时提出了一种高效的DMA传输结构,消除了对大容量FIFO缓冲器的依赖,并提高了总线利用率和数据传输速率。实验证明该设计具有加解密速度快、安全性高和成本低的特点。
- 黄兴利胡伟慕德俊
- 关键词:PCI数据加密卡FPGA直接存储器访问
- 一种针对分组密码的自动形式化故障分析方法
- 本发明公开了一种针对分组密码的自动形式化故障分析方法,包含形式化故障传播模型建立,故障属性挖掘和形式化故障分析三个阶段,密码核形式化故障传播模型对故障在密码迭代中的传播过程进行度量。该方法可以对密码核设计自动化建立形式化...
- 胡伟王省欣武玲娟周慧思黄璇
- 一种针对格基PQC的功耗侧信道分析方法
- 本发明公开了一种针对格基PQC的功耗侧信道分析方法,基于敏感信息与功耗之间的关系建立侧信道攻击模板,结合敏感信息分布特性,采用高阶选择明文(密文)的攻击方法降低侧信道分析使用的明文(密文)条数,实现对格基后量子密码核的侧...
- 胡伟王省欣袁超绚郑健
- 一种基于LUT特征提取和机器学习的硬件木马检测方法
- 本发明公开了一种基于LUT特征提取和机器学习的硬件木马检测方法,输入嵌入硬件木马的集成电路设计作为训练集;将训练集成电路设计综合成现场可编程门阵列网表;对FPGA网表进行硬件木马特征提取,并保存生成的训练量化特征值;使用...
- 武玲娟胡伟李一玮
- 基于信息熵的RSA硬件时间隐通道信息泄露量化研究被引量:3
- 2018年
- RSA密码算法作为主流的公钥加密和签名算法,其安全性被工业界和学术界广泛关注.RSA算法的安全性主要包括算法自身的不易破解性和密钥的安全性两个方面.而通过能量和时间隐通道来攻击算法密钥往往比破解RSA算法更为有效.现有的研究大多关注RSA算法软件实现的安全性,并未深入探讨硬件IP(Intellectual Property)核中的时间隐通道对安全性的影响;虽然有基于形式化验证的方法对时间隐通道进行检测和隔离,或者采用基于类型系统的方法从硬件设计语言的角度消除时间隐通道,但这些硬件方法都只能实现时间隐通道的定性分析,缺乏有效的模型对时间隐通道进行量化分析.文中针对上述两个基本问题(硬件IP核与时间隐通道)开展研究.首先介绍了RSA时间隐通道的研究背景和硬件实现的威胁模型.然后引入基于信息熵的研究方法,分别建立了基于信息熵的时间隐通道攻击模型和基于信息熵的时间隐通道量化分析模型.文中实验对RSA密码核进行基于信息熵的攻击和基于方差的攻击以评估信息熵攻击的效果.同时,针对同一密码核不同密钥信息泄露进行量化分析;针对多种不同的RSA硬件架构量化分析模幂优化算法对时间隐通道信息泄露的影响;针对时间隐通道抵抗措施评估其减少时间隐通道信息泄露的作用;并通过攻击相应RSA核密钥以验证信息熵量化分析的有效性.最后实验综合评估不同RSA架构对设计复杂度的影响.实验结果显示基于信息熵的攻击方法在猜测正确率确信度方面优于基于方差的攻击方法;信息熵量化分析方法能够有效的评估RSA密码核时间隐通道信息泄露,为RSA密码核时间隐通道的研究提供量化分析的理论依据和测试手段.实验结果同时表明信息熵指标能够辅助设计人员权衡时间隐通道安全性与性能、资源开销之间的关系,为硬件设计自动化提供潜在的�
- 毛保磊毛保磊慕德俊胡伟邰瑜张慧翔
- 关键词:硬件安全隐通道分析信息泄露RSA算法信息熵
