问题标签 [side-channel-attacks]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
80 浏览

aes - 停用内核稳压器以在 STM32F407 DISCOVERY 板上执行功率分析

我正在尝试对我在 STM32F407 DISCOVERY MCU 上实现的 AES-128 执行功率分析(侧信道攻击)。我发现我可以使用 VCap1 和 Vcap2 的电流探头进行测量。为此,应关闭为内核供电的稳压器,并应为处理器供电以将噪声降至最低。但是调节器在核心里面,我不能把它取下来。如何停用调节器?或者有没有其他方法可以对 STM32F407VG MCU 进行功耗分析?

0 投票
0 回答
11 浏览

math - 通过测试你猜对了多少来找到一把钥匙

对于已经提出的问题,我很抱歉,我确定有人已经看过这个,但我无法找到它是如何被调用的。

我有n二进制值,我有一个测试,给出一个猜测告诉我我的猜测中有多少位是错误的。

我想知道在平均猜测次数最少的情况下找到解决方案的优化智能方法是什么。

我的意思是显然我可以随机选择一个密钥并一个一个地测试每一位,翻转它,猜测是否会降低计数保留翻转的位,否则原来的那个是最好的,n如果通过幸运的是,随机密钥在最后猜测一些位(因为 0 会更快到达)。

0 投票
0 回答
17 浏览

macos - mac上`sysctl -a`详解

我正在尝试使用该命令更多地了解我的处理器的缓存(它的 L1、L2 和最后一级缓存的大小,每个缓存具有的方式数)sysctl -a。我的 Mac 上的输出给了我这样的值。

我尝试查看手册页,sysctl但除了它们是什么类型(例如)手册页提到 cacheconfig 是一个结构但仅此而已之外,它并没有说太多。我如何解释这些值?

0 投票
0 回答
46 浏览

java - 如何缓解 Java 上的代码分支侧通道攻击?

当您使用密钥时,如果您的代码分支不均等,它可能会通过侧通道泄露密钥位。因此,对于某些算法,它应该独立于密钥统一分支。

在 C/C++/Rust 上,您可以使用汇编来确保没有编译器优化会干扰分支。但是,在 Java 上,情况就很困难了。首先,它在桌面上执行 JIT,在 Android 上执行 AOT,因此代码有两种可能以不可预测的方式进行优化,因为 JIT 和 AOT 总是在变化,并且对于每个设备可能不同。那么,如何在 Java 上防止利用分支的侧通道攻击呢?