通用计算平台的密钥保护技术研究
项目介绍
AI项目解读
基本信息
- 批准号:61772518
- 项目类别:面上项目
- 资助金额:65.0万
- 负责人:
- 依托单位:
- 学科分类:F0205.网络与系统安全
- 结题年份:2021
- 批准年份:2017
- 项目状态:已结题
- 起止时间:2018-01-01 至2021-12-31
- 项目参与者:王琼霄; 潘无穷; 马原; 江芳杰; 马自强; 张如; 贾东征; 成娟娟;
- 关键词:
项目摘要
Cryptographic algorithms play an important role in information security. In order to apply cryptographic algorithms in information systems, we must ensure the confidentiality of cryptographic keys; otherwise, the algorithms cannot produce security effects as expected. In general computing platforms without dedicated cryptographic devices, attackers could steal the cryptographic keys through various methods, including memory disclosure attacks exploiting software vulnerabilities, cold-boot attacks, DMA attacks and key recovery attacks from memory dumps of virtual machines..This project focuses on cryptographic key protection technologies. Firstly, we will conclude the threat model of cryptographic keys, based on the analyses on phases of the cryptographic key lifecycle, locations of cryptographic keys, and launch points of attacks. Then, against the threats in different phases of the cryptographic key lifecycle, we will evaluate the strengths/weaknesses and compatibility of existing technical ideas, to assemble them into a comprehensive technical architecture of cryptographic key protections. Finally, we will implement prototype systems for typical applications..Compared with existing key protection schemes, this project integrates the technologies of software only root of trust (SWORT) and full memory encryption, and utilizes the CPU hardware features in the user space. We will produce innovative techniques in secure cryptographic key initialization/input, secure cryptographic computation result output, and application-layer cryptographic key protection, which promote the security of cryptographic key protection technologies.
密码算法在信息安全中发挥着重要的基础性作用。在信息系统中应用密码算法,必须保证密钥数据的机密性;否则密码算法就不能发挥应有的安全效果。在不带有专用密码器件的通用计算平台上,攻击者可以通过各种手段读取密钥数据,包括利用软件漏洞的内存信息泄露攻击、冷启动攻击、DMA攻击、虚拟机镜像转存攻击等。.本项目研究通用计算平台的密钥保护技术。首先,从密钥生命周期不同阶段、密钥数据所在位置和攻击起源等3个维度来进行分析,总结密钥数据的安全威胁模型。然后,针对不同阶段的各种攻击威胁,分析比较各种技术思路的优缺点和兼容性,组合形成全面的密钥保护技术体系。最后,针对典型应用系统、实现密钥保护技术方案。.相比已有公开技术方案,本项目借鉴软件可信根和全内存加密技术、结合用户态CPU硬件特性,分别在安全的密钥初始化/密钥输入、安全的密码计算结果输出和应用层密钥保护等三方面完成技术创新,提升密钥保护技术方案的安全性。
结项摘要
密码算法和密码协议是多种网络空间安全技术的基础,密钥安全是密码算法和密码协议发挥安全作用的前提:如果攻击者能够获得密钥,则密码应用安全方案形同虚设。本项目针对通用计算平台,研究密钥保护的安全威胁模型、完成密钥保护技术体系、并形成典型应用系统的技术方案。.至项目结束时间,项目组分别针对Intel CPU平台、移动智能终端和虚拟化平台,成了多种密钥保护技术方案,能够用于不同的应用场景,在各种不同类型的攻击威胁情况下,保护正在执行密码计算的密钥数据,包括如下:(1)基于ARM TrustZone机制、基于Intel SGX机制、基于Intel TSX机制、基于片上内存iRAM、基于向量寄存器、基于虚拟机监控器内存空间、基于虚拟机自省、基于门限密码方案、基于GPU虚拟化的多种方案,抵抗各种内存信息泄露攻击;上述系列方案,分别适用于不同的平台和服务模式,提供安全的密码计算;(2)基于延迟和预操作、基于Dummy线程的多种方案,抵抗Cache侧信道攻击。上述研究成果,从系统安全的角度来考虑密码方案的实现和应用,使得密码学理论方案的前提假设——“攻击者不能获取和访问密钥数据”在现实计算机系统中能够成为有效的假设。.进一步,针对用于分发密钥的PKI数字证书服务,分析了现有证书透明化Certificate Transparency机制的安全性,首次揭示了Monitor可靠性对证书透明化机制的影响。我们深入地研究了现有Internet网络上的Monitor服务,发现所有的Monitor都不能提供完全可靠的服务、进而会影响到CT安全目标(即,不能及时地发现虚假数字证书)。
项目成果
期刊论文数量(4)
专著数量(0)
科研奖励数量(0)
会议论文数量(23)
专利数量(2)
Analysis and Improvement of the Entropy Estimators in NIST SP 800-90B for Non-IID Entropy Sources
NIST SP 800-90B 中非 IID 熵源熵估计器的分析和改进
- DOI:--
- 发表时间:2017
- 期刊:IACR Transactions on Symmetric Cryptology
- 影响因子:3.5
- 作者:朱双怡;马原;陈天宇;林璟锵;荆继武
- 通讯作者:荆继武
事务内存机制在系统安全中的应用: 现状与展望
- DOI:--
- 发表时间:2019
- 期刊:信 息 安 全 学 报
- 影响因子:--
- 作者:李从午;林璟锵;蔡权伟;罗勃
- 通讯作者:罗勃
Blockchain-Based Certificate Transparency and Revocation Transparency
基于区块链的证书透明度和撤销透明度
- DOI:10.1109/tdsc.2020.2983022
- 发表时间:2022-01-01
- 期刊:IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING
- 影响因子:7.3
- 作者:Wang, Ze;Lin, Jingqiang;Jing, Jiwu
- 通讯作者:Jing, Jiwu
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
EG-FourQ: An Embedded GPU Based Efficient ECC Cryptography Accelerator for Edge Computing
EG-FourQ:用于边缘计算的基于嵌入式 GPU 的高效 ECC 加密加速器
- DOI:10.1109/tii.2022.3205355
- 发表时间:2022
- 期刊:IEEE Transactions on Industrial Informatics
- 影响因子:12.3
- 作者:董建阔;张品昌;孙开胜;肖甫;郑昉昱;林璟锵
- 通讯作者:林璟锵
Entropy Estimation for ADC Sampling-Based True Random Number Generators
基于 ADC 采样的真随机数生成器的熵估计
- DOI:10.1109/tifs.2019.2908798
- 发表时间:2019-04
- 期刊:IEEE Transactions on Information Forensics and Security
- 影响因子:6.8
- 作者:马原;陈天宇;林璟锵;杨静;荆继武
- 通讯作者:荆继武
DPF-ECC: A Framework for Efficient ECC With Double Precision Floating-Point Computing Power
DPF-ECC:具有双精度浮点计算能力的高效 ECC 框架
- DOI:10.1109/tifs.2021.3098987
- 发表时间:2021
- 期刊:IEEE Transactions on Information Forensics and Security (TIFS)
- 影响因子:--
- 作者:高莉莉;郑昉昱;魏荣;董建阔;Niall Emmart;马原;林璟锵;Charles Weems
- 通讯作者:Charles Weems
随机数发生器的设计与检测
- DOI:--
- 发表时间:2019
- 期刊:信息安全研究
- 影响因子:--
- 作者:马原;陈天宇;吴鑫莹;杨静;林璟锵;荆继武
- 通讯作者:荆继武
基于GPU的X25519/448密钥协商算法的高速实现
- DOI:--
- 发表时间:2020
- 期刊:信息安全学报
- 影响因子:--
- 作者:董建阔;郑昉昱;林璟锵
- 通讯作者:林璟锵
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}

内容获取失败,请点击重试

查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图

请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}