计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2014年
3期
841-845
,共5页
片外存储器%安全防护%增量哈希算法%重放攻击%完整性校验
片外存儲器%安全防護%增量哈希算法%重放攻擊%完整性校驗
편외존저기%안전방호%증량합희산법%중방공격%완정성교험
off-chip memory%security management%incremental hash%replay attacks%memory integrity checking
为了提高片外存储安全防护性能,提出了基于AES-TAC/iHASH的片外存储器安全防护方案,设计了相应的硬件电路.该方案基于AES-TAC安全防护方案,在AES-OTP加密技术中引入增量哈希算法,在原有功能基础上增加了完整性校验功能,能防止攻击者读取存储器中的数据,还能识别攻击者对存储器的篡改.该方案在面积和性能的微小代价下,增加了完整性校验功能,使片外存储器获得了更高的安全性,从而在保证系统能够抵抗重放攻击、重置攻击和欺骗攻击的前提下,实现了资源消耗少、高效性、机密性、完整性的统一.
為瞭提高片外存儲安全防護性能,提齣瞭基于AES-TAC/iHASH的片外存儲器安全防護方案,設計瞭相應的硬件電路.該方案基于AES-TAC安全防護方案,在AES-OTP加密技術中引入增量哈希算法,在原有功能基礎上增加瞭完整性校驗功能,能防止攻擊者讀取存儲器中的數據,還能識彆攻擊者對存儲器的篡改.該方案在麵積和性能的微小代價下,增加瞭完整性校驗功能,使片外存儲器穫得瞭更高的安全性,從而在保證繫統能夠牴抗重放攻擊、重置攻擊和欺騙攻擊的前提下,實現瞭資源消耗少、高效性、機密性、完整性的統一.
위료제고편외존저안전방호성능,제출료기우AES-TAC/iHASH적편외존저기안전방호방안,설계료상응적경건전로.해방안기우AES-TAC안전방호방안,재AES-OTP가밀기술중인입증량합희산법,재원유공능기출상증가료완정성교험공능,능방지공격자독취존저기중적수거,환능식별공격자대존저기적찬개.해방안재면적화성능적미소대개하,증가료완정성교험공능,사편외존저기획득료경고적안전성,종이재보증계통능구저항중방공격、중치공격화기편공격적전제하,실현료자원소모소、고효성、궤밀성、완정성적통일.
