防止侧槽分析更具挑战性post-quantum比传统加密密码。
美国NIST的身体需要在迁移Post-Quantum加密(PQC)。多年的选择过程后,2022年,他们初步鉴定了大量的量子算法,建议替换当前的公钥算法(RSA、ECC)。在审查的过程仍在进行中,现在他们又把强调实现安全的重要一步。尽管新算法的设计在先,这只有是有道理的,如果他们可以安全地执行。
实现安全我们关注两类敏感的安全参数:公共安全参数,数据需要完整性(不能修改),和关键安全参数,也需要保密的数据(保密)。在保护敏感的安全参数,我们专注于预防泄漏的关键安全参数通过侧信道分析,和所有敏感的安全参数的鲁棒性与故障注入。
NIST举办了第一次会议关于侧槽分析(SCA)4月4日的PQC实现。第二个会话故障注入是计划在5月5日。SCA会话是由Saarinen教授,同时也是密码学在PQShield建筑师,PQC实现的先驱。这是我们审查会议集中在侧槽分析。
演讲者认为保护SCA是更具挑战性的PQC比传统加密。安全的实现需要许多的设计的新产品,也就是实现加密功能,内置的SCA的保护。但是,甚至在这之前,开发人员应该考虑时间常数程序代码。这是需要防止违反机密信息可以通过观察一个进程的执行时间。然而,这是一个常见的误解,所有加密代码需要时间常数。这个要求只适用于处理关键安全参数。例如,几个PQC算法包括一种机制,叫做‘拒绝取样,重复一个算法步骤,直到其结果满足特定标准。只要这些结果不能追溯到关键材料,认为这不是一个问题。
虽然泄漏可以最终导致关键检索,人们普遍承认,安全性测试并不一定证明钥匙可以提取。人们甚至可以辩称,通过关注泄漏可能只是可以防止未来的攻击,会利用这样的泄漏。ISO 17825标准提供了一个测试程序,评估泄漏可接受的泄漏和包括一个阈值水平。
很有用的NIST强调安全实现测试的重要性。作为一个为数不多的PQC安全实验室,了解实现安全,Riscure渴望帮助开发人员寻求保证他们的产品。我们期待着下一个演讲的主题故障注入。
|
|
|
|
|
|
|
|
留下一个回复