AI赋能密码攻防|上海交大发布的最新成果,展示我国在密码技术与AI融合的前沿探索
作者:微信文章· 前言 ·
在第三届商用密码大会上,上海交通大学计算机学院讲席教授、网络空间安全学院院长、中国密码学会副理事长谷大武,代表上海交通大学-上海浦东密码研究院密码前沿交叉技术联合实验室,发布了最新成果《AI赋能密码攻防:密码模块信息泄露智能检测技术》。
密码研究最新成果
随着网络化、数字化、智能化进程的不断加速,密码技术已成为数智时代网络空间安全的基石。密码模块作为密码技术的核心载体,其安全性、可靠性愈发受到社会各界的关注。密码模块承担着密钥存储、加解密运算和随机数生成等关键功能,一旦被破解,可能引发重大安全事件。攻击者利用功耗、电磁辐射、时序差异或故障响应等物理信息,可从密码模块运行时的“无意泄露”中快速恢复密钥,传统的防护和检测手段已难以应对这一日益严峻的侧信道攻击威胁。
ISO/IEC 19790 与 17825、FIPS 140-3、GB/T 39786-2020、Common Criteria 及德国 BSI PP/VS 011.1 等国际标准,为密码模块的安全设计与抗侧信道测试提供了全面的合规框架。
这些规范不仅对模块的功能完整性、密钥管理、随机数生成等核心功能提出严格要求,还针对功耗、时序、电磁辐射和故障注入等物理信息泄漏定义了系统化的测试流程、评估指标和合格准则。
通过遵循这些标准,企业能够在产品开发早期就对安全风险进行量化评估,确保在认证环节顺利通过,并满足金融、通信、物联网、国防等关键领域的合规需求。
传统方法的瓶颈
传统的侧信道检测方法主要依赖差分功耗分析(DPA)、相关功耗分析(CPA)、电磁侧信道分析(EM-SCA)以及差分故障分析(DFA)等经典技术。然而,传统方法面临诸多瓶颈。
第一,对噪声极度敏感,稍有环境波动就可能导致检测结果失真,依赖昂贵的屏蔽室和严格实验条件;
第二,强触发信号依赖与人工标注对齐成本高,难以适应黑盒或野外化部署场景;
第三,针对不同芯片工艺、封装和批次,需要反复调参与重新建模,测试效率与可复现性较低;
第四,测试流程碎片化,数据处理、手工分析和报告撰写耗时费力,难以满足大规模、快速迭代的产品认证需求。
针对这些挑战,谷教授带领的上海交通大学密码与计算机安全实验室团队将 AI 智能分析技术深度融入检测全过程,创新提出了对密码模块信息泄露的智能检测技术。
该技术能快速识别复杂网络环境中的潜在安全风险,不仅显著提升了对低信噪比环境的鲁棒性和测试效率,还将密码模块侧信道检测从实验室走向真实场景、从人工驱动走向自动化,让安全评估更快速、更精准、更可扩展,为商用密码产品检测、芯片安全审计和关键信息基础设施安全评估提供有力支持。
这一成果展示了我国在密码技术与人工智能融合领域的前沿探索,为密码安全检测能力建设注入了AI新动能,为构建网络空间安全防线提供了有力支撑。
扫码入群每天获取行业报告
报告分享|技术探讨|行业交流
热点
精彩推荐
11家商用密码单位获“商用密码先进项目大奖”,第三届商用密码展今日圆满闭幕!
把密码创新落到产业土壤里开出花,密码应用与创新发展大会可太全面了!
重磅发布|TrustHub可信云平台,点聚信息&南京CA携手力作,铸就数智可信基石
附名单|新一批通过国密局材料审查的密评机构
第三届商用密码展上,抗量子研究有了新消息...
一图看懂《政务数据共享条例》,8月1日起施行
附全文|安徽省发布商用密码应用安全性评估行业自律公约(试行)
权威FAQ|数据出境安全管理政策问答,如何高效合规开展数据出境活动
亮点聚焦|放眼全球网络安全新业态,全方位解读2025 RSAC
一图读懂《电子信息制造业数字化转型实施方案》
权威FAQ|公安部有关部门负责人就《国家网络身份认证公共服务管理办法》答记者问
页:
[1]