Abstract- The power consumed by a circuit varies according to the activity of its individual transistors. As a result, measurements of power used by actual devices, such as computers or microchips, contain information about operations being performed and the data being processed. The designs of cryptographic devices have traditionally assumed that secrets are manipulated in environment that expose no information beyond the specified inputs and outputs. This paper presents experiment for investigation of how information leaked though power consumption can be analyzed to extract secret keys from devices. The cryptographic device which is used in the expriment is the smartcard performing AES-128.
Xem toàn bộ bài báo tại file đính kèm.
Tài liệu tham khảo [1]. Nguyễn Hồng Quang, “Phân tích tiêu thụ điện năng của thiết bị mật mã”, Tạp chí nghiên cứu Khoa học và Công nghệ Quân sự, 2014NVIDIA, “CUDA C Programming Guide”, Vesion 7.5, 2015. [2]. Paul C. Kocher, J. Jaffe, Benjamin Jun, “Differential Power Analysis”, CRYPTO '99, 1999. [3]. T. S. Messerges, E. A. Dabbish, R. H. Sloan, “Investigations of Power Analysis Attacks on Smartcards,” In proceedings of the USENIX Workshop on Smart Card Technology, 1999. [4]. E. Brier, C. Clavier và F. Olivier, “Correlation Power Analysis with a Leakage Model”, Cryptographic Hardware and Embedded Systems - CHES 2004: 6th International Workshop, 2004. [5]. T.H. Le, C. Canovas, and J. Clédière, “An overview of side channel analysis attacks,” Proceedings of the 2008 ACM symposium on Information, computer and communications security (ASIACCS 2008) , pp. 33-43, 2008. [6]. Nguyễn Hồng Quang, “Trace năng lƣợng trong DPA”, Tạp chí nghiên cứu Khoa học và Công nghệ Quân sự, 2013. |
Trần Ngọc Quý
15:00 | 30/08/2016
15:00 | 06/09/2016
10:00 | 15/09/2016
17:00 | 30/08/2024
Xu hướng sử dụng mạng botnet để thực hiện tấn công DDoS của tin tặc ngày càng tăng cao, dẫn đến lưu lượng truy cập vào trang web tăng đột ngột và làm cho server bị quá tải, gây ra những tổn thất nặng nề cho các doanh nghiệp. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên máy tính của các cơ quan, tổ chức tại Việt Nam dễ bị tin tặc tấn công. Qua đó cũng đề xuất một số khuyến nghị nâng cao cảnh giác góp phần cho công tác phòng chống phần mềm độc hại và chia sẻ dữ liệu mã độc.
13:00 | 21/08/2024
Tội phạm mạng gần đây đã chuyển từ tấn công các tập đoàn đa ngành lớn sang các ngành công nghiệp hẹp hơn, ví dụ như các lĩnh vực dịch vụ tài chính hoặc chăm sóc sức khỏe. Đặc biệt trong lĩnh vực chăm sóc sức khỏe, tin tặc chú trọng nhắm mục tiêu vào các thiết bị y tế của bệnh nhân được kết nối với Internet. Bài báo sẽ thông tin tới độc giả tình tình an ninh mạng trong lĩnh vực y tế, chăm sóc sức khỏe, các mối đe dọa từ bên trong, bên ngoài và đưa ra một số giải pháp giúp cải thiện tình hình an ninh mạng trong lĩnh vực này.
08:00 | 01/07/2024
Cách đây đúng 20 năm về trước, Bộ Chính trị đã ban hành Chỉ thị về việc tiếp tục đẩy mạnh phát triển công tác cơ yếu phục vụ sự nghiệp công nghiệp hóa, hiện đại hóa đất nước. Đây là một trong những văn bản pháp lý quan trọng, góp phần tạo hành lang pháp lý đồng bộ, thống nhất, nâng cao vị thế, vai trò của công tác quản lý nhà nước về cơ yếu.
09:00 | 16/06/2024
Ngày 16/6/1993, sau khi nhận nhiệm vụ tại Ban Cơ yếu của Chính phủ, đồng chí Nguyễn Tiến Chất, Trưởng ban Ban Cơ yếu của Chính phủ đã có buổi gặp mặt Lãnh đạo các hệ Cơ yếu và các cơ quan, đơn vị thuộc Ban.
Có rất nhiều khái niệm về Zero Trust nhưng bạn đã thực sự hiểu về nó? Bài báo này sẽ đưa ra khái niệm dễ hiểu sự hình thành của thuật ngữ Zero Trust, các tác nhân, khu vực cần triển khai Zero Trust...
13:00 | 13/08/2024
Hiện nay, chuyển đổi số đã và đang làm thay đổi nền kinh tế, bùng nổ các ứng dụng công nghệ thông tin, nổi bật là các ứng dụng di động giúp nâng cao hiệu quả trong hoạt động công tác tại các tổ chức và doanh nghiệp. Tuy nhiên, việc sử dụng các ứng dụng di động, đặc biệt là các ứng dụng sử dụng trong mạng chuyên dùng cũng đi kèm với các thách thức liên quan đến bảo mật an toàn thông tin, an ninh mạng. Bài báo này trình bày những thách thức, yêu cầu đặt ra và một số giải pháp di động hóa ứng dụng sử dụng trong mạng chuyên dùng có yếu tố bảo mật.
11:00 | 03/09/2024