撰稿人 管乐
2014年2月23日-26日,我室林璟锵副研究员和博士生管乐参加了在美国圣地亚哥举办的第21届网络和分布式系统安全国际会议( Network and Distributed System Security Symposium, NDSS)。该会由Internet Society (ISOC)主办,是信息安全界的盛会之一,参会人员包括了学术界、工业界和政府机构等各方面的信息安全研究人员,将展示世界水平的原创研究成果和业界一流专家的演讲,大会讨论范围包括分布式系统和网络安全、Web安全和隐私、云计算安全、入侵检测和攻击分析、匿名和密码系统、安全协议以及策略、编程语言和系统安全、恶意代码等。
会上,林璟锵副研究员做了题为《Copker: Computing with Private Keys without RAM》的报告,这是大陆科研机构以第一单位署名并被该会接收的第四篇工作。该工作展示了我实验室在密钥保护方面取得的新进展,针对软件密码系统最难防范的Cold-Boot攻击,首次实现了基于Cache的防护方案。传统的基于寄存器的方案由于寄存器的存储空间有限,公开文献中仅仅实现了AES算法和最多2048位的RSA公钥加密算法,并且由于不支持各种加速算法,导致性能影响很大,Copker则利用处理器的片上cache,利用no-fill模式,有效的克服了cache共享带来的问题,在L1 cache中实现了最多4096位的RSA私钥运算,这在传统的基于寄存器的解决方案是很难实现的。同时,实验中把Copker集成进Apache服务器,结果表明可以有效的保护Apache的私钥,同时达到较高的效率。
同时,林璟锵副研究员还和与会国际学者进行了广泛的交流,许多机构表达了强烈的合作意向,这对促进我室国际合作交流将起到积极的推进作用。
当前位置:首页 - 新闻动态 - 学术活动
