密钥安全是密码系统发挥作用的前提。密码软件在通用计算机系统中运行时,敏感数据包括密钥、随机数和中间计算结果等,易受到各种类型内存信息泄露攻击的威胁。《密码软件实现与密钥安全》专著介绍了相关威胁和多种密钥安全方案:包括利用Cache、寄存器、硬件事务内存、门限密码算法等。
密码工程实验室将陆续开源相关密钥安全方案软件代码,包括但不限于《密码软件实现与密钥安全》介绍的方案。
网址为:https://github.com/LoCryptEn/Key-security,
包括:
Cache-bound/,基于Cache的密钥安全方案原型:
GMIn_Cache:Cache保护实现的商用密码算法,包括SM4加密/解密算法、SM2签名算法和SM2解密算法。请参考GMIn_Cache/Nortm/Readme。
ECDSA_Cache:Cache保护实现的ECDSA签名算法。请参考ECDSA_Cache/Nortm/Readme文档。
Register-bound/,基于寄存器的密钥安全方案原型:
RSAIn_Register:寄存器保护实现的RSA算法。请参考RSAIn_Register/Readme。
ECCIn_Register:受寄存器保护的ECDSA算法。请参考ECCIn_Register/Readme。
源代码为科研实践中开发,仅供学习和研究用途。作者不对代码的质量、功能性、稳定性或适用性作出任何承诺和保障。代码可能包含潜在问题,使用者需自行承担由此产生的风险和后果。 代码仅供非商业用途使用,如需在其他场景下使用,请联系作者并获得明确授权。
后续将开源更多密钥安全方案软件代码。
声明:本文来自密码工程实验室,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
