密码模块非入侵式攻击及其缓解技术GMT0083-2020
密码模块非入侵式攻击,是一种攻击方式,在这种攻击中,攻击者不会直接访问受攻击者的密码模块。相反,攻击者会利用其他途径获得用户的凭证,然后使用这些凭证去访问密码模块。这种攻击通常使用钓鱼邮件、社交工程等技巧,来诱骗用户输入自己的凭证,比如用户名和密码等信息,从而获得这些凭证。攻击者通常会针对某个特定的网站、应用程序或服务进行攻击。密码模块非入侵式攻击相较于其他类型的攻击方式,它的危害性较小,因为攻击者只能使用受害者的凭证进行攻击,并不能直接破解密码模块。因此,用户可以通过更加谨慎的网络行为,避免这种攻击。
(以上文字来自chatgpt输出,供参考拓展)
GM/T0083-2020给出了密码模块非入侵式攻击方法、缓解技术以及测试方法。
非入侵式攻击利用密码模块中产生的侧信道信息主要包括:计算时间、能量消耗和电磁辐射。对应攻击为:计时分析攻击、能量分析攻击、电磁分析攻击。这些攻击方法与安全功能之间的关联性如下图所示。
针对不同攻击方法,缓解措施如下:
攻击方法 | 缓解技术 |
计时分析攻击 |
(1)平衡指令分支技术(降低不同指令执行总时间方差) (2)随机延迟插入技术(随机插入延时操作) (3)盲化技术(密码运算所需的时间完全随机化)-非对称算法 |
能量分析攻击 |
(1)隐藏技术(时间维度隐藏、振幅维度隐藏) (2)掩码/盲化技术(中间值随机化处理) (3)其他缓解技术(混合防御缓解) |
电磁分析攻击 |
(1)低功耗技术(降低密码模块的能量消耗) (2)屏蔽套件技术(安装电磁屏蔽套件) (3)拓展频谱时钟技术(拓展为宽带时钟信号) (4)交错的双轨逻辑技术(双轨预充电逻辑技术的一种改进) (5)分布式电路架构技术(模块拆分) |
密码模块非入侵式攻击及其缓解技术GMT0083-2020相关推荐
- 【安全硬件】Chap.2 如何破译一个CMOS门级电路;传播延迟、动态功耗、静态功耗可能泄露电路的构造以及输入密钥;非侵入式攻击 Non-Invasive Attacks
[安全硬件]Chap.2 如何破译一个CMOS门级电路:传播延迟.动态功耗.静态功耗可能泄露电路的构造以及输入密钥:非侵入式攻击 Non-Invasive Attacks 前言 CMOS电路结构可能存 ...
- angular学习笔记(六)-非入侵式javascript
这篇主要讲解非入侵式javascript. 在传统的前端开发中,把js写在html中,称为入侵式的javascript: <span id="select_area" onc ...
- IDEMIA与JAC合作在日本第五级球场成功测试非接触式生物识别访问技术
新加坡--(美国商业资讯)--增强身份领域的全球领导者IDEMIA与Japan Aerospace Corporation (JAC)合作,通过屡获殊荣的独特门禁控制生物识别设备MorphoWave™ ...
- 何为非侵入式负荷监测-技术路线
1 非侵入式负荷监测(NILM)的定义 NILM是指在用户总线入口处安装一台监测设备,通过智能算法将所采集的总负荷电气量分解为各用电器的独立运行数据,并识别各个用电器工作状态以及分析用户用电行为.与侵 ...
- 【NILM】非入侵式负荷分解模块nilmtk安装教程
本教程主要在Anaconda的Python环境中安装nilmtk模块,因此建议在安装nilmtk模块之前先安装Anaconda软件,下载链接见下载链接.安装nilmtk模块建议在anconda虚拟环境 ...
- 非入侵式Linux 性能监控面板 NetData安装部署流程。
构建最佳的实时健康监控和性能故障排除解决方案: Netdata 是一款 Linux 性能实时监测工具..以web的可视化方式展示系统及应用程序的实时运行状态(包括cpu.内存.硬盘输入/输出.网络等l ...
- 《基于深度学习模型的非接触式面部视频记录技术用于心房颤动的检测》阅读笔记
目录 一.论文摘要 二.论文十问 Q1: 论文试图解决什么问题? Q
- 商用密码产品密码模块分级检测申请材料编写介绍
密码模块分级检测申请材料 编写说明 前言 材料编写说明 总体说明 密码模块规格 密码模块接口 角色.服务与鉴别 软件/固件安全 运行环境 物理安全 非入侵式安全 敏感安全参数管理 自测试 生命周期保障 ...
- 密码模块安全等级 GM/T 0028
概述 密码模块是指实现密码运算.密钥管理等功能的硬件.软件.固件或其组合.GM/T 0028中提出了四个要求递增的安全等级以保护密码模块和密码模块中包含和控制的敏感安全参数.每一级安全等级都包含前一个 ...
最新文章
- python模块学习(四)
- “蓝桥杯”基础练习:01字串
- python函数高级运用
- python 子串是否在字符串中_python七种方法判断字符串是否包含子串
- 这些年无处安放的博客
- 1-添加自己的Lua执行函数(ESP8266-SDK开发(lua版本))
- Linux -- file 命令
- vc2008编译libjpeg
- Ognl表达式基本原理和使用方法
- 密度聚类DBSCAN的matlab代码
- 20140925百度校园招聘二面
- mysql 浏览量统计_统计网站的每日访问量
- HHDESK便捷功能介绍二
- 文件服务器网盘,文件服务器 网盘 云
- 2022春季中国餐厅周来了!集结16大城市600余家高端食府饕餮飨宴
- OpenFaaS实战之二:函数入门
- 教师计算机发展测评,中小学教师信息技术应用能力发展测评工具的设计研究
- 大学计算机西安电子科技大学答案,计算机网络技术与应用课后题答案(西安电子科技大学)...
- 清华大学文件服务器,UserFiles深圳清华大学研究院招标文件-云存储服务器.doc.doc...
- 切片器可以设置日期格式?_Excel中如何使用切片器,这个太高大上了
热门文章
- 一款可发布236T全球影像,构建“离线版地球”的GIS产品
- 剑指offer:二叉树序列化与反序列化 - Python
- 实例句柄HINSTANCE
- ESP8266_11 ESP8266的UDP广播
- DirectX 因素:音频处理对象简介
- 不写一行代码,智汀帮你轻松将米家智能家居接入HomeKit
- 快捷指令显示无法连接服务器,连接云服务器快捷命令行
- maven项目从idea上删除后,项目名称依然被占用的解决办法
- WX小程序组件不支持hidden属性(uni-app v-show直接作用在自定义的在组件上不起作用)
- text无法使用空格 unity_Unity Text添加空格导致换行问题的两种解决方法(还有lua的解决方法)...