-
公开(公告)号:CN114168936A
公开(公告)日:2022-03-11
申请号:CN202111407270.0
申请日:2021-11-24
申请人: 浙江大学
摘要: 本发明公开一种基于Intel MPK与单步模式的Enclave沙盒系统,其包括数据访问限制、控制流跳转限制和WRPKRU指令出现检测等三个模块。通过利用Intel处理器中已有的MPK和单步模式硬件特性分别限制Enclave对宿主程序的任意数据访问能力和任意控制流跳转能力。同时WRPKRU指令出现检测模块利用代码扫描技术确保Enclave在整个生命周期中都不会有能够绕过MPK数据访问限制的WRPKRU指令出现。本发明基于已有硬件,实现针对Enclave的高效率沙盒系统,可以直接应用到已有Intel处理器平台并提高安全性,对系统性能影响小。
-
公开(公告)号:CN110598398A
公开(公告)日:2019-12-20
申请号:CN201910789976.4
申请日:2019-08-26
申请人: 浙江大学
摘要: 本发明公开了一种基于稳态故障的芯片安全性的评估方法,从芯片实现安全性角度考虑,该方法包括:去除封装、扫描SRAM区域、激光注入稳态故障的方法;根据是否知晓注入故障位置,公开两种分析方法:在已知注入故障位置的条件下通过结合AES第九轮与第十轮状态矩阵,利用GPU特性恢复AES算法密钥的分析方法;在未知注入故障位置的条件下,通过假设与遍历,找到正确故障位置后恢复AES算法密钥的分析方法;参照整个过程提供芯片安全性评估的方法三部分。在芯片安全性评估领域,填补了此前未考虑过稳态故障威胁的空白。
-
公开(公告)号:CN117150498A
公开(公告)日:2023-12-01
申请号:CN202310836612.3
申请日:2023-07-07
申请人: 浙江大学
IPC分类号: G06F21/57 , G06F11/36 , G06F16/907 , G06F16/901 , G06F8/53 , H04L9/40
摘要: 本发明公开了一种基于比特故障模型的密码算法动态库安全性评估方法,包括:从密码算法动态库中抽取密码算法函数中的元信息,构建第一信息数据库;按照第一信息数据库的指令架构,对其中存储的目标函数族的指令通过比特翻转故障模型进行翻转生成异变指令,建立第二信息数据库;选定待进行安全性测试的函数,对待测试函数进行正常调用或故障调用并收集输出;通过对收集到的故障输出进行处理和统计分析,得到安全脆弱性分析结果。本发明能够依据硬件故障模型下调用密码动态库的执行输出特征,快速找到各种密码库中的故障脆弱点,并提供详尽的分析结果和数据报告。
-
公开(公告)号:CN110598398B
公开(公告)日:2021-03-19
申请号:CN201910789976.4
申请日:2019-08-26
申请人: 浙江大学
摘要: 本发明公开了一种基于稳态故障的芯片安全性的评估方法,从芯片实现安全性角度考虑,该方法包括:去除封装、扫描SRAM区域、激光注入稳态故障的方法;根据是否知晓注入故障位置,公开两种分析方法:在已知注入故障位置的条件下通过结合AES第九轮与第十轮状态矩阵,利用GPU特性恢复AES算法密钥的分析方法;在未知注入故障位置的条件下,通过假设与遍历,找到正确故障位置后恢复AES算法密钥的分析方法;参照整个过程提供芯片安全性评估的方法三部分。在芯片安全性评估领域,填补了此前未考虑过稳态故障威胁的空白。
-
-
-
搜索结果
4 条记录 (耗时 0.016 秒)
