会员服务
侧信道 · 漏洞利用 · 提取 · 攻击 · 波动 ·
2 月 2 日
Sleep Reveals the Nonce: Breaking ECDSA using Sleep-Based Power Side-Channel Vulnerability
翻译:睡眠揭示随机数:利用基于休眠的功耗侧信道漏洞破解ECDSA
Sahan Sanjaya,Prabhat Mishra
Sahan Sanjaya,Prabhat Mishra

Security of Elliptic Curve Digital Signature Algorithm (ECDSA) depends on the secrecy of the per-signature nonce. Even partial nonce leakage can expose the long-term private key through lattice-based cryptanalysis. In this paper, we introduce a previously unexplored power side-channel vulnerability that exploits sleep-induced power spikes to extract ECDSA nonces. Unlike conventional power-based side-channel attacks, this vulnerability leverages power fluctuations generated during processor context switches invoked by sleep functions. These fluctuations correlate with nonce-dependent operations in scalar multiplication, enabling nonce recovery even under constant-time and masked implementations. We evaluate the attack across multiple cryptographic libraries, RustCrypto, BearSSL, and GoCrypto, and processor architectures, including ARM and RISC-V. Our experiments show that subtle variations in the power envelope during sleep-induced context switches provide sufficient leakage for practical ECDSA nonce extraction, recovering 20 bits of the nonce. These results establish sleep-induced power spikes as a practical cross-platform side-channel threat and highlight the need to reconsider design choices in cryptographic systems.


翻译:椭圆曲线数字签名算法(ECDSA)的安全性依赖于每签名随机数的保密性。即使随机数部分泄漏,也可通过基于格点的密码分析暴露长期私钥。本文提出一种先前未被探索的功耗侧信道漏洞,该漏洞利用休眠诱导的功耗尖峰来提取ECDSA随机数。与传统的基于功耗的侧信道攻击不同,此漏洞利用由休眠函数触发的处理器上下文切换期间产生的功耗波动。这些波动与标量乘法中依赖随机数的操作相关,即使在恒定时间和掩码实现下也能实现随机数恢复。我们在多个密码库(RustCrypto、BearSSL、GoCrypto)和处理器架构(包括ARM和RISC-V)上评估了该攻击。实验表明,休眠诱导上下文切换期间功耗包络的细微变化为实际ECDSA随机数提取提供了足够泄漏,可恢复随机数的20位。这些结果确立了休眠诱导功耗尖峰作为一种实用的跨平台侧信道威胁,并强调需要重新考虑密码系统中的设计选择。
0
下载
关闭预览

相关内容

《基于功耗和电磁的侧信道攻击对策综述》
《基于功耗和电磁的侧信道攻击对策综述》
专知会员服务
15+阅读 · 1月25日
【KDD2024】揭示隐私漏洞:调查图数据中结构的作用
【KDD2024】揭示隐私漏洞:调查图数据中结构的作用
专知会员服务
11+阅读 · 2024年8月13日
【NeurIPS2023】稀疏保留的差分隐私大型嵌入模型训练
【NeurIPS2023】稀疏保留的差分隐私大型嵌入模型训练
专知会员服务
15+阅读 · 2023年11月18日
《利用深度学习生成类噪声通信代码》2023最新报告
《利用深度学习生成类噪声通信代码》2023最新报告
专知会员服务
34+阅读 · 2023年9月26日
【机身结构疲劳损伤跟踪】《预测和概率性单飞行器跟踪评估 (P2IAT)》美空军研究实验室2022最新81页报告
【机身结构疲劳损伤跟踪】《预测和概率性单飞行器跟踪评估 (P2IAT)》美空军研究实验室2022最新81页报告
专知会员服务
18+阅读 · 2022年12月3日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知会员服务
93+阅读 · 2022年12月2日
推荐!【自适应学习、知识表示】《通过主动神经调节进行自适应学习 (ALAN)》美国空军研究实验室2022最新84页项目报告
推荐!【自适应学习、知识表示】《通过主动神经调节进行自适应学习 (ALAN)》美国空军研究实验室2022最新84页项目报告
专知会员服务
55+阅读 · 2022年11月25日
【推荐论文】随机加权神经网络中隐藏着什么? (What’s Hidden in a Randomly Weighted Neural Network?),Vivek Ramanujan、Mitchell Wortsman、Aniruddha Kembhavi
【推荐论文】随机加权神经网络中隐藏着什么? (What’s Hidden in a Randomly Weighted Neural Network?),Vivek Ramanujan、Mitchell Wortsman、Aniruddha Kembhavi
专知会员服务
10+阅读 · 2019年12月5日
【ECML-PKDD 2019】基于挖掘的航迹模式的在线长期航迹预测(Online long-term trajectory prediction based on mined route patterns), Panagiotis Tampakis,Harris Georgiou
【ECML-PKDD 2019】基于挖掘的航迹模式的在线长期航迹预测(Online long-term trajectory prediction based on mined route patterns), Panagiotis Tampakis,Harris Georgiou
专知会员服务
34+阅读 · 2019年9月16日
【ECML-PKDD 2019】从AIS数据中发现隐藏的概念:一种用于异常检测的海上交通网络抽象(Uncovering hidden concepts from AIS data: A network abstraction of maritime traffic for anomaly detection)
【ECML-PKDD 2019】从AIS数据中发现隐藏的概念:一种用于异常检测的海上交通网络抽象(Uncovering hidden concepts from AIS data: A network abstraction of maritime traffic for anomaly detection)
专知会员服务
22+阅读 · 2019年9月16日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
10+阅读 · 2022年11月3日
ICCV 2019论文解读:数据有噪声怎么办?你可以考虑负学习
ICCV 2019论文解读:数据有噪声怎么办?你可以考虑负学习
AI科技评论
25+阅读 · 2019年11月22日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
推荐 :一文读懂随机森林的解释和实现(附python代码)
推荐 :一文读懂随机森林的解释和实现(附python代码)
数据分析
38+阅读 · 2018年12月4日
【泡泡点云时空】SpiderCNN:利用参数化卷积滤波进行点集深度学习(ECCV2018-13)
【泡泡点云时空】SpiderCNN:利用参数化卷积滤波进行点集深度学习(ECCV2018-13)
泡泡机器人SLAM
10+阅读 · 2018年11月8日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【干货】Lossless Triplet Loss: 一种高效的Siamese网络损失函数
【干货】Lossless Triplet Loss: 一种高效的Siamese网络损失函数
机器学习研究会
29+阅读 · 2018年2月21日
2017年深度学习优化算法最新进展:如何改进SGD和Adam方法?
2017年深度学习优化算法最新进展:如何改进SGD和Adam方法?
量子位
10+阅读 · 2017年12月10日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
信息隐藏技术在OFDM系统峰值功率问题中的应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于电流模式多方向多涡卷混沌电路的真随机数发生器的研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
超线性增长条件下的混杂型随机时滞微分方程
国家自然科学基金
0+阅读 · 2014年12月31日
随机Helmholtz型问题的数值方法
国家自然科学基金
0+阅读 · 2014年12月31日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月18日
The Inevitability of Side-Channel Leakage in Encrypted Traffic
Arxiv
0+阅读 · 2月15日
When Speculation Spills Secrets: Side Channels via Speculative Decoding In LLMs
Arxiv
0+阅读 · 2月11日
RAPID: Risk of Attribute Prediction-Induced Disclosure in Synthetic Microdata
Arxiv
0+阅读 · 2月9日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月9日
SLasH-DSA: Breaking SLH-DSA Using an Extensible End-To-End Rowhammer Framework
Arxiv
0+阅读 · 2月2日
Secret Sharing Schemes from Correlated Random Variables and Rate-Limited Public Communication
Arxiv
0+阅读 · 1月23日
Powerful Training-Free Membership Inference Against Autoregressive Language Models
Arxiv
0+阅读 · 1月17日
An Improved Privacy and Utility Analysis of Differentially Private SGD with Bounded Domain and Smooth Losses
Arxiv
0+阅读 · 1月15日
A Risk-Stratified Benchmark Dataset for Bad Randomness (SWC-120) Vulnerabilities in Ethereum Smart Contracts
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
侧信道
漏洞利用
提取
攻击
波动
相关VIP内容
《基于功耗和电磁的侧信道攻击对策综述》
《基于功耗和电磁的侧信道攻击对策综述》
专知会员服务
15+阅读 · 1月25日
【KDD2024】揭示隐私漏洞:调查图数据中结构的作用
【KDD2024】揭示隐私漏洞:调查图数据中结构的作用
专知会员服务
11+阅读 · 2024年8月13日
【NeurIPS2023】稀疏保留的差分隐私大型嵌入模型训练
【NeurIPS2023】稀疏保留的差分隐私大型嵌入模型训练
专知会员服务
15+阅读 · 2023年11月18日
《利用深度学习生成类噪声通信代码》2023最新报告
《利用深度学习生成类噪声通信代码》2023最新报告
专知会员服务
34+阅读 · 2023年9月26日
【机身结构疲劳损伤跟踪】《预测和概率性单飞行器跟踪评估 (P2IAT)》美空军研究实验室2022最新81页报告
【机身结构疲劳损伤跟踪】《预测和概率性单飞行器跟踪评估 (P2IAT)》美空军研究实验室2022最新81页报告
专知会员服务
18+阅读 · 2022年12月3日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知会员服务
93+阅读 · 2022年12月2日
推荐!【自适应学习、知识表示】《通过主动神经调节进行自适应学习 (ALAN)》美国空军研究实验室2022最新84页项目报告
推荐!【自适应学习、知识表示】《通过主动神经调节进行自适应学习 (ALAN)》美国空军研究实验室2022最新84页项目报告
专知会员服务
55+阅读 · 2022年11月25日
【推荐论文】随机加权神经网络中隐藏着什么? (What’s Hidden in a Randomly Weighted Neural Network?),Vivek Ramanujan、Mitchell Wortsman、Aniruddha Kembhavi
【推荐论文】随机加权神经网络中隐藏着什么? (What’s Hidden in a Randomly Weighted Neural Network?),Vivek Ramanujan、Mitchell Wortsman、Aniruddha Kembhavi
专知会员服务
10+阅读 · 2019年12月5日
【ECML-PKDD 2019】基于挖掘的航迹模式的在线长期航迹预测(Online long-term trajectory prediction based on mined route patterns), Panagiotis Tampakis,Harris Georgiou
【ECML-PKDD 2019】基于挖掘的航迹模式的在线长期航迹预测(Online long-term trajectory prediction based on mined route patterns), Panagiotis Tampakis,Harris Georgiou
专知会员服务
34+阅读 · 2019年9月16日
【ECML-PKDD 2019】从AIS数据中发现隐藏的概念:一种用于异常检测的海上交通网络抽象(Uncovering hidden concepts from AIS data: A network abstraction of maritime traffic for anomaly detection)
【ECML-PKDD 2019】从AIS数据中发现隐藏的概念:一种用于异常检测的海上交通网络抽象(Uncovering hidden concepts from AIS data: A network abstraction of maritime traffic for anomaly detection)
专知会员服务
22+阅读 · 2019年9月16日
热门VIP内容
相关资讯
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
10+阅读 · 2022年11月3日
ICCV 2019论文解读:数据有噪声怎么办?你可以考虑负学习
ICCV 2019论文解读:数据有噪声怎么办?你可以考虑负学习
AI科技评论
25+阅读 · 2019年11月22日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
推荐 :一文读懂随机森林的解释和实现(附python代码)
推荐 :一文读懂随机森林的解释和实现(附python代码)
数据分析
38+阅读 · 2018年12月4日
【泡泡点云时空】SpiderCNN:利用参数化卷积滤波进行点集深度学习(ECCV2018-13)
【泡泡点云时空】SpiderCNN:利用参数化卷积滤波进行点集深度学习(ECCV2018-13)
泡泡机器人SLAM
10+阅读 · 2018年11月8日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【干货】Lossless Triplet Loss: 一种高效的Siamese网络损失函数
【干货】Lossless Triplet Loss: 一种高效的Siamese网络损失函数
机器学习研究会
29+阅读 · 2018年2月21日
2017年深度学习优化算法最新进展:如何改进SGD和Adam方法?
2017年深度学习优化算法最新进展:如何改进SGD和Adam方法?
量子位
10+阅读 · 2017年12月10日
相关论文
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月18日
The Inevitability of Side-Channel Leakage in Encrypted Traffic
Arxiv
0+阅读 · 2月15日
When Speculation Spills Secrets: Side Channels via Speculative Decoding In LLMs
Arxiv
0+阅读 · 2月11日
RAPID: Risk of Attribute Prediction-Induced Disclosure in Synthetic Microdata
Arxiv
0+阅读 · 2月9日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月9日
SLasH-DSA: Breaking SLH-DSA Using an Extensible End-To-End Rowhammer Framework
Arxiv
0+阅读 · 2月2日
Secret Sharing Schemes from Correlated Random Variables and Rate-Limited Public Communication
Arxiv
0+阅读 · 1月23日
Powerful Training-Free Membership Inference Against Autoregressive Language Models
Arxiv
0+阅读 · 1月17日
An Improved Privacy and Utility Analysis of Differentially Private SGD with Bounded Domain and Smooth Losses
Arxiv
0+阅读 · 1月15日
A Risk-Stratified Benchmark Dataset for Bad Randomness (SWC-120) Vulnerabilities in Ethereum Smart Contracts
Arxiv
0+阅读 · 1月14日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
信息隐藏技术在OFDM系统峰值功率问题中的应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于电流模式多方向多涡卷混沌电路的真随机数发生器的研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
超线性增长条件下的混杂型随机时滞微分方程
国家自然科学基金
0+阅读 · 2014年12月31日
随机Helmholtz型问题的数值方法
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top