基于iRAM的抗物理内存泄露攻击密码算法轻量化实现
李彦初1, 荆继武2,3, 雷灵光4,5,?, 王跃武4,5, 王平建4,51. 中国科学院大学计算机科学与技术学院, 北京 1000492. 中国科学院大学密码学院, 北京 1000493. 北京大学软件与微电子学院, 北京 1008714. 中国科学院信息工程研究所信息安全国家重点实验室, 北京 1000935. 中国科学院大学网络空间安全学院, 北京 100049
收稿日期:2022-01-10修回日期:2022-03-22出版日期:2022-11-20发布日期:2022-11-20通讯作者:雷灵光, E-mail: leilingguang(at)iie.ac.cn基金资助:国家自然科学基金(61802398)资助 An iRAM-based Light-Weight Cryptographic Algorithm ImplementationScheme against Physical Memory Disclosure Attacks
LI Yanchu1, JING Jiwu2,3, LEI Lingguang4,5,?, WANG Yuewu4,5, WANG Pingjian4,5 1. School of Computer Science and Technology, University of Chinese Academy of Sciences, Beijing 1000492. School of Cryptography, University of Chinese Academy of Science, Beijing 1000493. School of Software and Microelectronics, Peking University, Beijing 1008714. State Key Laboratory of Information Security, Institute of Information Engineering, CAS, Beijing 1000935. School of Cyber Security, University of Chinese Academy of Science, Beijing 100049
Received:2022-01-10Revised:2022-03-22Online:2022-11-20Published:2022-11-20Contact:LEI Lingguang, E-mail: leilingguang(at)iie.ac.cn 摘要/Abstract
摘要: 提出一种基于iRAM的轻量安全密码算法实现方案, 可以在不影响系统中需要iRAM辅助的正常功能情况下, 实现多个密码算法的并发执行。该方案将密码算法实现中的敏感数据限制在单个可加载段中, 同时分离该段中的非敏感数据, 并通过修改可信应用的加载方式、仅将包含敏感数据的段分配到iRAM空间等方法, 尽量减少密码运算对iRAM的占用。在真实设备上实现国内外具有代表性的一系列密码算法, 实验结果表明, 所有算法的性能开销均小于4.3%, iRAM使用量皆少于4.5 KB, 比现有方案节省78%以上, 能够支持方案在所有主流平台上部署。
引用本文
李彦初, 荆继武, 雷灵光, 王跃武, 王平建. 基于iRAM的抗物理内存泄露攻击密码算法轻量化实现[J]. 北京大学学报自然科学版, 2022, 58(6): 1023-1034.
LI Yanchu, JING Jiwu, LEI Lingguang, WANG Yuewu, WANG Pingjian. An iRAM-based Light-Weight Cryptographic Algorithm ImplementationScheme against Physical Memory Disclosure Attacks
[J]. Acta Scientiarum Naturalium Universitatis Pekinensis, 2022, 58(6): 1023-1034.
PDF全文下载地址:
http://xbna.pku.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3807
