Abstract—Masking with the use of random values to mask the algorithm's intermediate value is an effective method to prevent DPA attacks. There are many masking solutions for AES algorithm with different levels of safety and effectiveness. The article analyzes and assesses advantages and disadvantages, the applicability of these solutions when implemented on Smart Card. Also, proposes embedded mask techniques, application deployment, evaluation of the effectiveness and resistance to DPA attacks on Smart Card.
References [1] Nguyễn Hồng Quang, “Phân tích tiêu thụ điện năng của thiết bị mật mã”, Tạp chí nghiên cứu Khoa học và Công nghệ Quân sự, vol. 34 12/2014, pp 87-93, 2014. [2] Nguyễn Thanh Tùng, “Một giải pháp chống tấn công DPA hiệu quả”, Tạp chí nghiên cứu Khoa học và Công nghệ Quân sự, vol. 5/2017, pp 33-41, 2017. [3] Nguyễn Thanh Tùng, Trần Ngọc Quý, “Mặt nạ nhân chống tấn công DPA lên AES trên Smart Card”, Tạp chí nghiên cứu khoa học – Đại học Sư phạm Hà Nội, vol. 5/2019. [4] Nguyễn Thanh Tùng, Bùi Văn Dương, “Một phương pháp hiệu quả chống tấn công DPA lên AES trên Smart Card”, Tạp chí Nghiên cứu Khoa học và Công nghệ Quân sự, 2019. [5] Kouichi Itoh, Masahiko Takenaka, and Naoya Torii, “DPA countermeasure based on the “masking method”, In KwangjoKim, editor, ICISC, volume 2288 of Lecture Notes in Computer Science, Springer, 2001. [6] Xiaoan Zhou, Juan Peng anh Liping Guo, “An Improved AES Masking Method Smartcard Implementation for Resisting DPA Attacks”, International Journal of Computer Science, 2013. [7] P. Kocher, J. Jaffe, and B. Jun, “Differential power analysis”, proceedings of crypto 99, Lecture Notes in Computer Science, vol. 1666, Springer, pp. 388–397, 1999. [8] National Institute of Standards and Technology (NIST). FIPS-197 “Advanced Encryption Standard”, November, 2001. [9] Stefan Mangard, Elisabeth Oswald, and Thomas Popp, “Power Analysis Attacks Revealing the Secrets of Smart Cards”, Graz University of Technology Graz, 2007. [10] Department of the Army Washington DC, “Basic Cryptanalysis” Field Manual 34-40-2, 1990. [11] Jovan Dj. Golic, Christophe Tymen, “Multiplicative Masking and Power Analysis of AES Cryptographic Hardware and Embedded Systems – CHES 2002, vol. 2523 of Lecture Notes in Computer Science, pp. 198–212, Springer-Verlag, 2003. [12] M. Akkar and C. Giraud, “An implementation of DES and AES, secure against some attacks”, Springer-Verlag Berlin Heidelberg, 2001 [13] Elena Trichina, Domenico De Seta, and Lucia Germani, “Simplified Adaptive Multiplicative Mask for AES”, Cryptographic Design Center, Gemplus Technology R & DVia Pio Emanuelli 1, 00143 Rome, Italy, 2003. [14] Johannes Wolkerstorfer, Elisabeth Oswald, and Mario Lamberger, “An ASIC Implementation of the AES Sboxes”, Institute for Applied Information Processing and Communications, Graz University of Technology, Inffeldgasse 16a, A-8010 Graz, Austria, 2005. [15] Christof Parr, “Effcient VLSI Architectures for Bit Parallel Computation in Galois Fields” ECE Department, Worcester Polytechnic Institute, 100 Institute Road, Worcester,MA 01609 USA, 1994. [16] Johannes Blömer, Jorge Guajardo, and Volker Krummel, “Provably Secure Masking of AES”, ResearchGate, 2004. |
Thông tin trích dẫn: Nguyễn Thanh Tùng, “Phân tích, đánh giá hiệu quả các phương pháp mặt nạ chống tấn công DPA cho AES trên Smart Card”, Ấn phẩm Khoa học và Công nghệ trong lĩnh vực An toàn thông tin, Tạp chí An toàn thông tin, ISSN 2615-9570, Vol. 11, No. 01, 2020, pp. 46-52.
Nguyễn Thanh Tùng
13:00 | 22/01/2021
08:00 | 06/01/2021
08:00 | 28/04/2021
08:00 | 30/03/2020
16:00 | 04/07/2024
Ngày 25/6/2024, Chính phủ ban hành Nghị định số 68/2024/NĐ-CP quy định về chữ ký số chuyên dùng công vụ. Nghị định gồm 06 Chương, 43 Điều và Phụ lục, quy định chi tiết về dịch vụ chứng thực chữ ký số chuyên dùng công vụ; việc cung cấp, quản lý, sử dụng chữ ký số chuyên dùng công vụ, chứng thư chữ ký số chuyên dùng công vụ và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
10:00 | 10/04/2024
Xác thực không mật khẩu là một phương thức xác thực cho phép người dùng truy cập vào một dịch vụ, ứng dụng, hệ thống công nghệ thông tin mà không cần nhập mật khẩu truyền thống hoặc trả lời các câu hỏi bảo mật. Xác thực không mật khẩu đang được xem là giải pháp xác thực an toàn hiện nay và được dự đoán sẽ trở thành xu hướng trong tương lai. Bài viết này sẽ hướng dẫn độc giả cách thiết lập Passkey cho tài khoản Google để giúp quá trình đăng nhập trở nên thuận lợi, đơn giản và tăng cường khả năng bảo mật tài khoản của người dùng.
13:00 | 17/01/2024
Hiện nay, Bộ Quốc phòng đang dự thảo Nghị định quy định về chữ ký số chuyên dùng công vụ.
17:00 | 05/07/2023
Ngày 30/6/2023, Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ và Sở Thông tin và Truyền thông tỉnh Lạng Sơn đã phối hợp tổ chức Hội nghị bồi dưỡng công tác quản lý, sử dụng chứng thư số, chữ ký số chuyên dùng Chính phủ trong các cơ quan nhà nước năm 2023.
Phần 2 của bài báo trình bày về việc ứng dụng Khung kiểm toán Tokenomics cho Algem, Terra/Luna và Ethereum. Mặc dù vẫn còn một số hạn chế, nhưng khung kiểm toán Tokenomics vẫn góp phần chuẩn hóa và nâng cao tính an toàn trong Tokenomics, hướng tới việc xây dựng một tiêu chuẩn đáng tin cậy cho các hệ thống blockchain công khai dựa trên token.
22:00 | 26/01/2025
Kiểm tra, đánh giá tình hình ứng dụng chữ ký số (CKS) trong hoạt động của cơ quan nhà nước là hoạt động thường xuyên, có ý nghĩa hết sức quan trọng, góp phần thực hiện tốt nhiệm vụ quản lý nhà nước về lĩnh vực CKS chuyên dùng công vụ. Thực hiện Kế hoạch số 638/KH-BCY ngày 13/8/2024 của Ban Cơ yếu Chính phủ (CYCP), Cục Chứng thực số và Bảo mật thông tin (CTS&BMTT) đã chủ trì, tổ chức Đoàn công tác thực hiện kiểm tra, đánh giá tình hình ứng dụng CKS chuyên dùng công vụ trong hoạt động của cơ quan nhà nước tại các tỉnh: Sơn La, Điện Biên, Kiên Giang, Bạc Liêu.
16:00 | 22/01/2025
Việc kiểm tra xem số căn cước của mình có bị lợi dụng hay không là rất quan trọng để bảo vệ quyền lợi và phòng tránh những rủi ro không đáng có.
09:00 | 08/01/2025