会员服务
内存 · 秘密共享 · MICRO · 完整性 · CTR ·
2 月 11 日
Secure Scattered Memory: Rethinking Secure Enclave Memory with Secret Sharing
翻译:安全分散内存:基于秘密共享的安全飞地内存新思路
Haoran Geng,Yuezhi Che,Dazhao Chen,Michael Niemier,Xiaobo Sharon Hu
Haoran Geng,Yuezhi Che,Dazhao Chen,Michael Niemier,Xiaobo Sharon Hu

The rise of cloud computing demands secure memory systems that ensure data confidentiality, integrity, and freshness against replay attacks. Existing schemes such as AES-XTS, AES-GCM, and AES-CTR each trade performance for security, with only AES-CTR plus Message Authentication Codes (MAC) and Merkle Trees (MT) providing full protection - at the cost of substantial counter and MT overhead. This paper introduces Secure Scattered Memory (SSM), a novel scheme that replaces counter-based encryption with polynomial-based secret sharing. Each data block is encoded into multiple cryptographically independent shares distributed across memory, inherently preventing information leakage while ensuring integrity and freshness through mathematical reconstruction properties. Implemented and synthesized in a 28 nm commercial PDK, SSM occupies 0.27 mm^2 and consumes 284.53 mW. Experiments show only 10% and 8% performance overhead over AES-XTS and AES-GCM, respectively, while outperforming Morphable Counter (MICRO 2018) by up to 40%, achieving 12% better performance than EMCC/RMCC (MICRO 2022), and exceeding COSMOS (MICRO 2025) by 3%.


翻译:云计算的发展对安全内存系统提出了更高要求,需要确保数据在面临重放攻击时的机密性、完整性和新鲜性。现有方案如 AES-XTS、AES-GCM 和 AES-CTR 均在性能与安全性之间进行权衡,其中仅 AES-CTR 结合消息认证码(MAC)和默克尔树(MT)能提供完整保护,但需承担显著的计数器与 MT 开销。本文提出安全分散内存(SSM),这是一种创新方案,采用基于多项式的秘密共享替代基于计数器的加密机制。每个数据块被编码为多个密码学独立的份额并分散存储于内存中,通过数学重构特性在本质上防止信息泄露,同时确保数据完整性与新鲜性。基于 28 nm 商用 PDK 实现与综合,SSM 面积为 0.27 mm^2,功耗为 284.53 mW。实验表明,SSM 相较于 AES-XTS 和 AES-GCM 仅分别产生 10% 和 8% 的性能开销,同时较 Morphable Counter(MICRO 2018)性能提升最高达 40%,比 EMCC/RMCC(MICRO 2022)性能提高 12%,并优于 COSMOS(MICRO 2025)方案 3%。
0
下载
关闭预览

相关内容

《​​数据加密战场:勒索软件攻击中动态对抗的深度解析​》最新长综述
《​​数据加密战场:勒索软件攻击中动态对抗的深度解析​》最新长综述
专知会员服务
12+阅读 · 2025年5月13日
63页pdf!《数据安全治理与实践白皮书》,腾讯安全携手中国信通院云大所发布
63页pdf!《数据安全治理与实践白皮书》,腾讯安全携手中国信通院云大所发布
专知会员服务
48+阅读 · 2023年7月4日
【2023新书】实用数据隐私:增强数据的隐私性和安全性,599页pdf
【2023新书】实用数据隐私:增强数据的隐私性和安全性,599页pdf
专知会员服务
83+阅读 · 2023年5月1日
腾讯等发布《2023产业互联网安全十大趋势》报告,26页pdf
腾讯等发布《2023产业互联网安全十大趋势》报告,26页pdf
专知会员服务
31+阅读 · 2023年3月22日
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
专知会员服务
26+阅读 · 2023年1月29日
154页pdf!北京金融科技产业联盟发布《隐私计算技术金融应用研究报告》
154页pdf!北京金融科技产业联盟发布《隐私计算技术金融应用研究报告》
专知会员服务
54+阅读 · 2022年3月15日
云计算安全研究
专知会员服务
36+阅读 · 2021年10月17日
《数据安全白皮书》工信安全与华为联合发布,50页pdf
专知会员服务
52+阅读 · 2021年7月31日
【WWW2020-中科大】LightRec:一个内存和搜索高效率的推荐系统
【WWW2020-中科大】LightRec:一个内存和搜索高效率的推荐系统
专知会员服务
49+阅读 · 2020年3月23日
【香港中文大学-VLDB2020】Dash:可扩展的持久内存哈希,Scalable Hashing
【香港中文大学-VLDB2020】Dash:可扩展的持久内存哈希,Scalable Hashing
专知会员服务
25+阅读 · 2020年3月17日
【ChatGPT系列报告】ChatGPT:存算一体,算力的下一极,47页ppt
【ChatGPT系列报告】ChatGPT:存算一体,算力的下一极,47页ppt
专知
14+阅读 · 2023年4月6日
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
10+阅读 · 2022年11月3日
更透明的AI?MIT等最新《可解释AI: 深度神经网络内部结构解释》综述,17页pdf全面阐述DNN内部可解释性技术
更透明的AI?MIT等最新《可解释AI: 深度神经网络内部结构解释》综述,17页pdf全面阐述DNN内部可解释性技术
专知
13+阅读 · 2022年8月11日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
分布式核心技术知识图谱,带走不谢
分布式核心技术知识图谱,带走不谢
架构师之路
12+阅读 · 2019年9月23日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
代码+实战:TensorFlow Estimator of Deep CTR —— DeepFM/NFM/AFM/FNN/PNN
代码+实战:TensorFlow Estimator of Deep CTR —— DeepFM/NFM/AFM/FNN/PNN
AI研习社
14+阅读 · 2018年2月17日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
云计算环境中面向内容的密文检索关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
云计算环境下属性基密码及其应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
异构密集无线网络的安全容量研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于非易失内存设备的数据读写性能优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
“非对称多通道”异质、异构内存系统架构及“启发式”混合内存资源管理机制的研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于安全需求分析的内核保护方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
移动云计算环境下密码计算可证安全负载迁移研究
国家自然科学基金
0+阅读 · 2014年12月31日
Systematic Review of Lightweight Cryptographic Algorithms
Arxiv
0+阅读 · 2月16日
Memory-Efficient Structured Backpropagation for On-Device LLM Fine-Tuning
Arxiv
0+阅读 · 2月13日
A Quantitative Method for Evaluating Security Boundaries in Quantum Key Distribution Combined with Block Ciphers
Arxiv
0+阅读 · 2月12日
Hazel: Secure and Efficient Disaggregated Storage
Arxiv
0+阅读 · 2月10日
Hemlet: A Heterogeneous Compute-in-Memory Chiplet Architecture for Vision Transformers with Group-Level Parallelism
Arxiv
0+阅读 · 2月9日
The Avatar Cache: Enabling On-Demand Security with Morphable Cache Architecture
Arxiv
0+阅读 · 2月6日
Reuse, Don't Recompute: Efficient Large Reasoning Model Inference via Memory Orchestration
Arxiv
0+阅读 · 2月2日
KeyMemRT Compiler and Runtime: Unlocking Memory-Scalable FHE
Arxiv
0+阅读 · 1月26日
Confidential Computing on Heterogeneous CPU-GPU Systems: Survey and Future Directions
Arxiv
0+阅读 · 1月26日
High-Throughput and Scalable Secure Inference Protocols for Deep Learning with Packed Secret Sharing
Arxiv
0+阅读 · 1月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
内存
秘密共享
MICRO
完整性
CTR
相关VIP内容
《​​数据加密战场:勒索软件攻击中动态对抗的深度解析​》最新长综述
《​​数据加密战场:勒索软件攻击中动态对抗的深度解析​》最新长综述
专知会员服务
12+阅读 · 2025年5月13日
63页pdf!《数据安全治理与实践白皮书》,腾讯安全携手中国信通院云大所发布
63页pdf!《数据安全治理与实践白皮书》,腾讯安全携手中国信通院云大所发布
专知会员服务
48+阅读 · 2023年7月4日
【2023新书】实用数据隐私:增强数据的隐私性和安全性,599页pdf
【2023新书】实用数据隐私:增强数据的隐私性和安全性,599页pdf
专知会员服务
83+阅读 · 2023年5月1日
腾讯等发布《2023产业互联网安全十大趋势》报告,26页pdf
腾讯等发布《2023产业互联网安全十大趋势》报告,26页pdf
专知会员服务
31+阅读 · 2023年3月22日
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
专知会员服务
26+阅读 · 2023年1月29日
154页pdf!北京金融科技产业联盟发布《隐私计算技术金融应用研究报告》
154页pdf!北京金融科技产业联盟发布《隐私计算技术金融应用研究报告》
专知会员服务
54+阅读 · 2022年3月15日
云计算安全研究
专知会员服务
36+阅读 · 2021年10月17日
《数据安全白皮书》工信安全与华为联合发布,50页pdf
专知会员服务
52+阅读 · 2021年7月31日
【WWW2020-中科大】LightRec:一个内存和搜索高效率的推荐系统
【WWW2020-中科大】LightRec:一个内存和搜索高效率的推荐系统
专知会员服务
49+阅读 · 2020年3月23日
【香港中文大学-VLDB2020】Dash:可扩展的持久内存哈希,Scalable Hashing
【香港中文大学-VLDB2020】Dash:可扩展的持久内存哈希,Scalable Hashing
专知会员服务
25+阅读 · 2020年3月17日
热门VIP内容
相关资讯
【ChatGPT系列报告】ChatGPT:存算一体,算力的下一极,47页ppt
【ChatGPT系列报告】ChatGPT:存算一体,算力的下一极,47页ppt
专知
14+阅读 · 2023年4月6日
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
10+阅读 · 2022年11月3日
更透明的AI?MIT等最新《可解释AI: 深度神经网络内部结构解释》综述,17页pdf全面阐述DNN内部可解释性技术
更透明的AI?MIT等最新《可解释AI: 深度神经网络内部结构解释》综述,17页pdf全面阐述DNN内部可解释性技术
专知
13+阅读 · 2022年8月11日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
分布式核心技术知识图谱,带走不谢
分布式核心技术知识图谱,带走不谢
架构师之路
12+阅读 · 2019年9月23日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
代码+实战:TensorFlow Estimator of Deep CTR —— DeepFM/NFM/AFM/FNN/PNN
代码+实战:TensorFlow Estimator of Deep CTR —— DeepFM/NFM/AFM/FNN/PNN
AI研习社
14+阅读 · 2018年2月17日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
相关论文
Systematic Review of Lightweight Cryptographic Algorithms
Arxiv
0+阅读 · 2月16日
Memory-Efficient Structured Backpropagation for On-Device LLM Fine-Tuning
Arxiv
0+阅读 · 2月13日
A Quantitative Method for Evaluating Security Boundaries in Quantum Key Distribution Combined with Block Ciphers
Arxiv
0+阅读 · 2月12日
Hazel: Secure and Efficient Disaggregated Storage
Arxiv
0+阅读 · 2月10日
Hemlet: A Heterogeneous Compute-in-Memory Chiplet Architecture for Vision Transformers with Group-Level Parallelism
Arxiv
0+阅读 · 2月9日
The Avatar Cache: Enabling On-Demand Security with Morphable Cache Architecture
Arxiv
0+阅读 · 2月6日
Reuse, Don't Recompute: Efficient Large Reasoning Model Inference via Memory Orchestration
Arxiv
0+阅读 · 2月2日
KeyMemRT Compiler and Runtime: Unlocking Memory-Scalable FHE
Arxiv
0+阅读 · 1月26日
Confidential Computing on Heterogeneous CPU-GPU Systems: Survey and Future Directions
Arxiv
0+阅读 · 1月26日
High-Throughput and Scalable Secure Inference Protocols for Deep Learning with Packed Secret Sharing
Arxiv
0+阅读 · 1月19日
相关基金
云计算环境中面向内容的密文检索关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
云计算环境下属性基密码及其应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
异构密集无线网络的安全容量研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于非易失内存设备的数据读写性能优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
“非对称多通道”异质、异构内存系统架构及“启发式”混合内存资源管理机制的研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于安全需求分析的内核保护方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
移动云计算环境下密码计算可证安全负载迁移研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top