机构名称:
¥ 1.0
Spectre攻击通过在投机执行过程中泄漏秘密来保证恒定时间的cryg-fographic代码。最近的研究表明,可以保护此类代码免受头顶上最小的spectre-v1攻击,但叶子打开了保护其他幽灵变量的问题。在这项工作中,我们设计,验证,实施和验证一种新方法,以保护加密代码免受所有已知类别的Specter攻击,特别是Spectre-RSB。我们的方法结合了一个新的依赖价值的信息流类型系统,该系统即使在投机执行和编译器转换下也不会泄漏,并在生成的低级代码上启用它。我们首先使用COQ证明助手证明了类型系统的健全性和编译器转换的正确性。然后,我们在jasmin框架中实施了我们的方法,用于高保险密码学和DE-MONSTRATE,即大多数密码原始人的所有幽灵构图所产生的间接费用低于2%,对于更复杂的Quampuan-tum键后钥匙封装机制Kyber kyber kyber的较为复杂的范围仅为5-7%。
保护加密代码免受spectre-rsb
主要关键词
相关文件推荐
