[发明专利]一种抵御冷启动攻击的公钥密码实现方法有效
| 申请号: | 201210171306.4 | 申请日: | 2012-05-29 |
| 公开(公告)号: | CN102694649A | 公开(公告)日: | 2012-09-26 |
| 发明(设计)人: | 关志;杨阳;董秋香;朱佳伟;陈钟 | 申请(专利权)人: | 北京大学 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30 |
| 代理公司: | 北京万象新悦知识产权代理事务所(普通合伙) 11360 | 代理人: | 苏爱华 |
| 地址: | 100871*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种抵御冷启动攻击的公钥密码实现方法,包括:禁用系统对SSE、AVX指令集扩展的支持,并防止系统内核在进程切换的时候将YMM寄存器组中的内容交换到内存中;只利用CPU的寄存器而不利用内存实现公钥加密算法;增加系统调用用于设置密钥、私钥加密、资源分配、资源回收;在进程退出时操作系统会回收资源的地方增加回收已分配给该进程的公钥密码计算资源的功能;用户空间进程调用系统调用实现可抵御针对内存的旁路攻击的公钥密码算法。本发明可以在不增加额外硬件的条件下,为使用X86-64 CPU硬件平台的计算机上的公钥密码算法增加抵抗针对内存的旁路攻击的能力,使得在密码系统运行过程中,系统的私钥不会因为遭到针对内存的旁路攻击而泄露。 | ||
| 搜索关键词: | 一种 抵御 冷启动 攻击 密码 实现 方法 | ||
【主权项】:
一种抵御冷启动攻击的公钥密码实现方法,包括如下步骤:A.禁用系统对SSE、AVX指令集扩展的支持,并防止系统内核在进程切换的时候将YMM寄存器组中的内容交换到内存中;B.只利用CPU的寄存器而不利用内存实现公钥加密算法,即加密过程中密钥、中间状态都只存在于寄存器组中;C.增加如下系统调用:a)设置密钥:用于将私钥保存在YMM寄存器中;b)私钥加密:用于执行私钥加密操作;c)资源分配:用于请求为当前进程分配可用的公钥密码计算资源;d)资源回收:用于回收当前进程已分配的公钥密码计算资源;D.在进程退出时操作系统会回收资源的地方增加回收已分配给该进程的公钥密码计算资源的功能;E.用户空间进程调用步骤C所述的系统调用实现可抵御针对内存的旁路攻击的公钥密码算法。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京大学,未经北京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210171306.4/,转载请声明来源钻瓜专利网。
- 上一篇:土耳其头机架
- 下一篇:继电器的校正交流电位切换时序的时间参数取得方法
