×
伊莱·比厄姆亚尼夫·卡梅利阿迪·沙米尔

虫子攻击。 (英语) Zbl 1365.94402号

J.密码学 29,第4期,775-805(2016).
摘要:在本文中,我们提出了一种新的密码分析攻击,它利用了计算机指令硬件实现中的漏洞。此类错误最著名的例子是Intel部门错误,它导致极少数输入的结果稍有不准确。虽然在大多数应用程序中,此类错误可以被视为轻微的麻烦,但我们表明,在RSA(即使受OAEP保护)、Pohlig-Hellman和ElGamal加密的情况下,此类错误可能是一场安全灾难:在任何乘法运算的计算机甚至一对数字不正确会导致密钥完全泄漏,有时会使用一个精心选择的密文。爱德华·斯诺登(Edward Snowden)最近披露的美国国家安全局(NSA)绝密文件表明,故意修改硬件是美国用来削弱发送给目标组织的商业设备安全性的一种方法。

引用于1文件

MSC公司:

94A60型 密码学

关键词:

错误攻击故障攻击RSA公司波里格·赫尔曼ElGamal加密

软件:

兔子
PDF格式BibTeX公司 XML格式引用
\textit{E.Biham}等人,《密码学杂志》第29期,第4775-805期(2016年;Zbl 1365.94402)
全文: 内政部

参考文献:

[1] AMD,《使用AGP图形的系统的Linux内核问题-应用程序说明》,2002年8月。http://www.amd.com/us-en/assets/content_type/white_papers_and_tech_docs/26698.pdf
[2] J.Appelbaum、J.Horchert、C.Stöcker,《购买间谍装备:国家安全局工具箱目录广告》,德国明镜周刊,2013年12月29日。在线版本:http://www.spiegel.de/international/world/catalog-reveals-nsa-has-back-doors-for-numerous-devices-a-940994.html
[3] A.D.Balsa,《Cyrix 6x86昏迷虫》。网址:http://www.tux.org/balsa/linux/cyrix/index.html
[4] M.Bellare和P.Rogaway,《最佳非对称加密——如何使用RSA加密》(扩展摘要),《密码学进展》,《94年欧洲密码会议论文集》,LNCS 950(Springer,柏林,1995),第92-111页·Zbl 0881.94010号
[5] E.Biham、Y.Carmeli、A.Shamir,《密码学进展》,《2008年密码会议录》,LNCS 5157(柏林斯普林格出版社,2008年),第221-240页·Zbl 1183.94022号
[6] J.Black,S.Halevi,H.Krawczyk,T.Krovetz,P.Rogaway,UMAC:快速和安全的消息认证,收录于《密码学进展》,《99年密码学学报》,LNCS 1666(柏林斯普林格出版社,1999年),第215-233页·Zbl 0940.94020号
[7] M.Boesgaard,M.Vesterager,T.Pedersen,J.Christiansen,O.Scavenius,Rabbit:一种新的高性能流密码,收录于《快速软件加密学报》10,LNCS 2887(Springer,Berlin,2004)第307-329页·Zbl 1225.68087号
[8] D.Boneh,R.A.DeMillo,R.J.Lipton,《关于检查密码协议故障的重要性》,载于《密码学进展》,《1997年欧洲密码会议论文集》,LNCS 1233(Springer,Berlin,1997),第37-51页·Zbl 0571.94014号
[9] C.Burwick,D.Coppersmith,E.D'Avignon,R.Gennaro,S.Halevi,C.Jutla,S.M.Matyas Jr.,L.O'Connor,M.Peyravian,D.Safford,N.Zunic,MARS:AES的候选密码,AES-第一届高级加密标准候选会议,会议记录,1998年。
[10] D.Chaum,《无法追踪支付的盲签名》,收录于《密码学进展》,《82年密码学会议录》(柏林Plenum出版社,1983年),第199-203页·Zbl 0521.94012
[11] R.R.Collins,《Pentium II数学错误探秘》,Dobb博士门户网站,1997年8月。http://www.ddj.com/184410254
[12] T.ElGamal,基于离散对数的公钥密码系统和签名方案。IEEE传输。《信息论》31(4),469-472(1985)·Zbl 0571.94014号 ·doi:10.1109/TIT.1985.1057074
[13] H.Gilbert、M.Girault、P.Hoogvorst、F.Noilhan、T.Pornin、G.Poupard、J.Stern、S.Vaudenay,《去相关快速密码:AES候选》,载于AES第一届高级加密标准候选会议,会议论文集,1998年。
[14] T.R.Halfhill,奔腾错误背后的真相,载于《BYTE杂志》,1995年3月。http://www.byte.com/art/9503/sec13/art1.htm
[15] 英特尔,FDIV替换程序浮点缺陷统计分析:英特尔白皮书,2004年7月。http://support.intel.com/support/processors/pentium/sb/CS-013007.htm
[16] Intel,Intel\[{\textregistered}\,Core^{TM}\]®CoreTM2双核处理器E8000和E7000系列,2004年7月。http://www.intel.com/design/processor/specupdt/318733.pdf
[17] 英特尔,英特尔\[\textregistered\]®处理器无效指令错误概述,1997年11月。http://www.intel.com/support/processors/pentium/ppiie/
[18] X.Lai和J.L.Massey和S.Murphy,马尔可夫密码和差分密码分析,《密码学进展》,《91年欧洲密码会议论文集》,LNCS 547(Springer,Berlin,1992),第17-38页·Zbl 0777.94013号
[19] A.J.Menezes、P.C.van Oorschot和S.A.Vanstone,《应用密码学手册》(CRC出版社,博卡拉顿,1996年)·Zbl 0868.94001号
[20] S.Mueller《升级和维修PC》,第八版,Que出版社,1998年。http://www.informit.com/content/downloads/que/upgrading/fourteenth_edition/DVD/PCs8th.pdf
[21] L.Osterman,Remember Old CPU Bugs,Larry Osterman's WebLog,2007年2月。http://blogs.msdn.com/larryosterman/archive/2007/02/06/remembering-old-cpu-bugs.aspx
[22] S.C.Pohlig,M.E.Hellman,计算GF(p)上对数的改进算法及其密码意义。IEEE传输。《信息论》24(1),106-111(1978)·Zbl 0375.68023号 ·doi:10.1109/TIT.1978.1055817
[23] R.L.Rivest、M.J.B.Robshaw、R.Sidney和Y.L.Yin,《RC6分组密码》,AES-第一届高级加密标准候选会议,会议记录,1998年。
[24] R.L.Rivest,A.Shamir,L.Adleman,《获取数字签名和公钥密码系统的方法》。Commun公司。ACM 21(2),120-126(1978)·Zbl 0368.94005号 ·数字对象标识代码:10.1145/359340.359342
[25] B.Screamer,微软数字版权管理计划-技术细节,2001年10月。http://cryptome.org/ms-drm.htm
[26] A.Shamir,RSA偏执狂。CryptoBytes 1(3),1-4(1995)。
[27] 沙米尔。;铆钉,RL;阿德曼,LM;克拉纳,DA(编辑),《心理扑克》,37-43(1981),贝尔蒙特·doi:10.1007/978-14684-6686-7_5
[28] V.Shoup,OAEP Rensided(扩展摘要),《密码学进展》,《2001年密码学学报》,LNCS 2139(Springer,Berlin,2001),第239-259页·Zbl 1002.94519号
[29] 2013年12月29日,德国明镜周刊《TAO内部美国职员:文件揭示美国国家安全局顶级黑客单位》(Inside TAO:Documents Reveal Top NSA Hacking Unit)。在线版本:http://www.spiegel.de/international/world/the-nsa-uses-powerful-toolbox-in-effort-to-spy-on-global-networks-a-940969-3.html
[30] 2005年2月,美国国防部国防科学委员会塔斯部队高性能微芯片供应部。http://www.acq.osd.mil/dsb/reports/2005-02-HPMS_Report_Final.pdf
[31] 2007年11月,AMD的Theo Valich因《问询》中的TLB勘误表而延迟了Phenom 2.4 GHz。http://www.theinquirer.net/gb/inquirer/news/2007/11/18/amd-delays-phenom-ghz-due-tlb
[32] A.Warner Machado,《Nimbus密码:NESSIE提案》,2000年9月。
[33] 维基百科,MOS技术6502。http://en.wikipedia.org/wiki/MOS_Technology_6502
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。