1. SLasH-DSA攻击Rowhammer如何威胁后量子签名安全在量子计算快速发展的今天后量子密码学PQC已成为保护数字通信安全的关键技术。其中基于哈希的签名方案SLH-DSA原SPHINCS因其仅依赖哈希函数安全性的保守设计被NIST选为标准算法。然而我们的研究发现硬件层面的Rowhammer漏洞可能彻底破坏其理论安全性——通过纯软件攻击即可伪造任意签名。1.1 Rowhammer漏洞的进化史Rowhammer最初是2014年发现的DRAM可靠性问题当反复访问特定内存行称为攻击行时相邻受害行可能发生位翻转。这种物理效应很快演变为攻击手段早期利用2015年首次展示权限提升远程攻击2016年通过JavaScript实现浏览器端攻击绕过防御尽管DDR4引入目标行刷新TRR等缓解措施但复杂访问模式仍可突破防护持久威胁最新研究显示部分DDR5配置仍存在漏洞与传统攻击不同Rowhammer不需要软件漏洞而是直接利用硬件缺陷。这使得所有依赖DRAM的系统和应用都面临潜在风险。1.2 SLH-DSA的架构特点与攻击面SLH-DSA采用分层结构SLH-DSA签名 FORS签名 XMSS认证链其中关键组件包括FORS少量签名方案用于消息本身XMSS基于Merkle树的多重签名方案验证FORS密钥有效性WOTSXMSS底层的一次性签名方案攻击者通过Rowhammer注入故障破坏XMSS计算过程中的中间状态使得同一个WOTS密钥签署不同XMSS树根。这违背了一次性安全假设最终导致签名密钥泄露。2. SWAGE框架模块化Rowhammer攻击引擎实现端到端Rowhammer攻击需要解决多个技术挑战。我们开发的SWAGE框架将这些步骤模块化其架构如下图所示模拟攻击流程[DRAM地址逆向] → [连续内存分配] → [锤击模式生成] → [页面注入] → [状态监控]2.1 DRAM地址逆向工程现代CPU的物理地址到DRAM行列的映射是厂商保密信息。SWAGE整合两种逆向技术DRAMA方法通过内存访问延迟差异识别同行访问Xiao方法利用行缓冲器冲突的时序特征在我们的测试平台Intel i5-6400 DDR4-2133上发现行索引物理地址位18-29列索引位0-12存储体选择5个XOR组合位如图1所示图1测试平台的DRAM存储体选择映射。存储体位0直接取自物理位13而位1-4是位对(14⊕18, 15⊕19, 16⊕20, 17⊕21)的XOR结果。2.2 用户态连续内存获取Rowhammer需要操作物理连续内存但用户态程序通常无法直接分配。SWAGE提供两种策略HUGEPAGE模式特权要求配置内核启动参数预留大页内存通过mmap直接分配2MB/1GB连续块SPOILER模式用户态分配2GB缓冲区利用Spoiler侧信道[19]定位1MB连续块通过行缓冲时序验证4MB连续性实测数据平均41.6秒发现候选块假阳性率66%但部分非连续块仍可用2.3 可靠锤击模式生成我们改进Blacksmith模糊测试器[21]主要创新包括模式分割将大规模锤击模式分解为适应4MB内存块的子模式参数优化频率单个攻击行激活次数相位模式开始到首次激活的延迟振幅连续激活次数表1显示8小时模糊测试结果模式G因高重现性100次测试平均1.0位翻转和稳定性被选为最终方案。表1BLACKSMITHFUZZ生成的锤击模式重现性测试模式平均翻转位数最大重试次数平均耗时(s)A1.341.22G1.0120.23H1.129.523. 针对SLH-DSA的嫁接树攻击实现3.1 攻击原理分阶段解析阶段一故障注入目标在XMSS计算期间破坏中间哈希值方法通过Rowhammer翻转Merkle树节点计算中的位效果产生错误的XMSS树根但签名过程继续阶段二密钥泄露异常现象同一WOTS密钥签署多个不同树根数学后果暴露WOTS哈希链中间值如图2所示数据需求通常需要2-3个故障签名即可恢复关键信息图2WOTS签名示例。消息m(1,0,2,3)对应绿色节点组合。当同一密钥签署不同消息时多个链节点被暴露。阶段三树嫁接构造恶意XMSS树使其根哈希匹配泄露的WOTS签名能力在此树中植入攻击者控制的FORS密钥用嫁接树对任意消息生成有效签名3.2 OpenSSL 3.5.1中的实战结果我们在以下参数集上实现端到端攻击确定性模式SHAKE-128f锤击时间1小时后处理151秒成功率92%随机化模式SHAKE-192f锤击时间8小时后处理1417秒成功率78%攻击复杂度分析表明更高安全级别的参数集如SHA-256理论上也可攻破但需要更长的故障收集时间。4. 防御方案与实施建议4.1 软件缓解措施内存防护关键数据结构ECC保护敏感计算前校验内存完整性如哈希值预计算校验和算法加固在XMSS计算中引入冗余验证步骤对WOTS签名实施双重计算验证系统配置# Linux内核参数调整 echo 1 /proc/sys/vm/rowhammer_protection4.2 硬件改进方向采用更可靠的DRAM单元设计如ECC DDR5内存控制器增强TRR机制物理隔离安全敏感区域5. 研究启示与未来方向这项研究揭示了后量子密码学实施中的关键问题即使数学上安全的方案也可能因硬件漏洞而失效。我们建议标准化补充NIST应考虑将物理攻击抵抗纳入PQC评估标准开源协作SWAGE框架已开源鼓励社区共同改进Rowhammer防御跨层安全需要密码学家与硬件工程师的深度协作实际部署中发现通过调整SLH-DSA的树高与WOTS参数比例可在较小性能开销下显著提升抗攻击能力。例如将L116增加到L124可使所需故障签名量增加约2^20倍。
Rowhammer漏洞如何威胁后量子签名安全
发布时间:2026/6/2 10:25:24
1. SLasH-DSA攻击Rowhammer如何威胁后量子签名安全在量子计算快速发展的今天后量子密码学PQC已成为保护数字通信安全的关键技术。其中基于哈希的签名方案SLH-DSA原SPHINCS因其仅依赖哈希函数安全性的保守设计被NIST选为标准算法。然而我们的研究发现硬件层面的Rowhammer漏洞可能彻底破坏其理论安全性——通过纯软件攻击即可伪造任意签名。1.1 Rowhammer漏洞的进化史Rowhammer最初是2014年发现的DRAM可靠性问题当反复访问特定内存行称为攻击行时相邻受害行可能发生位翻转。这种物理效应很快演变为攻击手段早期利用2015年首次展示权限提升远程攻击2016年通过JavaScript实现浏览器端攻击绕过防御尽管DDR4引入目标行刷新TRR等缓解措施但复杂访问模式仍可突破防护持久威胁最新研究显示部分DDR5配置仍存在漏洞与传统攻击不同Rowhammer不需要软件漏洞而是直接利用硬件缺陷。这使得所有依赖DRAM的系统和应用都面临潜在风险。1.2 SLH-DSA的架构特点与攻击面SLH-DSA采用分层结构SLH-DSA签名 FORS签名 XMSS认证链其中关键组件包括FORS少量签名方案用于消息本身XMSS基于Merkle树的多重签名方案验证FORS密钥有效性WOTSXMSS底层的一次性签名方案攻击者通过Rowhammer注入故障破坏XMSS计算过程中的中间状态使得同一个WOTS密钥签署不同XMSS树根。这违背了一次性安全假设最终导致签名密钥泄露。2. SWAGE框架模块化Rowhammer攻击引擎实现端到端Rowhammer攻击需要解决多个技术挑战。我们开发的SWAGE框架将这些步骤模块化其架构如下图所示模拟攻击流程[DRAM地址逆向] → [连续内存分配] → [锤击模式生成] → [页面注入] → [状态监控]2.1 DRAM地址逆向工程现代CPU的物理地址到DRAM行列的映射是厂商保密信息。SWAGE整合两种逆向技术DRAMA方法通过内存访问延迟差异识别同行访问Xiao方法利用行缓冲器冲突的时序特征在我们的测试平台Intel i5-6400 DDR4-2133上发现行索引物理地址位18-29列索引位0-12存储体选择5个XOR组合位如图1所示图1测试平台的DRAM存储体选择映射。存储体位0直接取自物理位13而位1-4是位对(14⊕18, 15⊕19, 16⊕20, 17⊕21)的XOR结果。2.2 用户态连续内存获取Rowhammer需要操作物理连续内存但用户态程序通常无法直接分配。SWAGE提供两种策略HUGEPAGE模式特权要求配置内核启动参数预留大页内存通过mmap直接分配2MB/1GB连续块SPOILER模式用户态分配2GB缓冲区利用Spoiler侧信道[19]定位1MB连续块通过行缓冲时序验证4MB连续性实测数据平均41.6秒发现候选块假阳性率66%但部分非连续块仍可用2.3 可靠锤击模式生成我们改进Blacksmith模糊测试器[21]主要创新包括模式分割将大规模锤击模式分解为适应4MB内存块的子模式参数优化频率单个攻击行激活次数相位模式开始到首次激活的延迟振幅连续激活次数表1显示8小时模糊测试结果模式G因高重现性100次测试平均1.0位翻转和稳定性被选为最终方案。表1BLACKSMITHFUZZ生成的锤击模式重现性测试模式平均翻转位数最大重试次数平均耗时(s)A1.341.22G1.0120.23H1.129.523. 针对SLH-DSA的嫁接树攻击实现3.1 攻击原理分阶段解析阶段一故障注入目标在XMSS计算期间破坏中间哈希值方法通过Rowhammer翻转Merkle树节点计算中的位效果产生错误的XMSS树根但签名过程继续阶段二密钥泄露异常现象同一WOTS密钥签署多个不同树根数学后果暴露WOTS哈希链中间值如图2所示数据需求通常需要2-3个故障签名即可恢复关键信息图2WOTS签名示例。消息m(1,0,2,3)对应绿色节点组合。当同一密钥签署不同消息时多个链节点被暴露。阶段三树嫁接构造恶意XMSS树使其根哈希匹配泄露的WOTS签名能力在此树中植入攻击者控制的FORS密钥用嫁接树对任意消息生成有效签名3.2 OpenSSL 3.5.1中的实战结果我们在以下参数集上实现端到端攻击确定性模式SHAKE-128f锤击时间1小时后处理151秒成功率92%随机化模式SHAKE-192f锤击时间8小时后处理1417秒成功率78%攻击复杂度分析表明更高安全级别的参数集如SHA-256理论上也可攻破但需要更长的故障收集时间。4. 防御方案与实施建议4.1 软件缓解措施内存防护关键数据结构ECC保护敏感计算前校验内存完整性如哈希值预计算校验和算法加固在XMSS计算中引入冗余验证步骤对WOTS签名实施双重计算验证系统配置# Linux内核参数调整 echo 1 /proc/sys/vm/rowhammer_protection4.2 硬件改进方向采用更可靠的DRAM单元设计如ECC DDR5内存控制器增强TRR机制物理隔离安全敏感区域5. 研究启示与未来方向这项研究揭示了后量子密码学实施中的关键问题即使数学上安全的方案也可能因硬件漏洞而失效。我们建议标准化补充NIST应考虑将物理攻击抵抗纳入PQC评估标准开源协作SWAGE框架已开源鼓励社区共同改进Rowhammer防御跨层安全需要密码学家与硬件工程师的深度协作实际部署中发现通过调整SLH-DSA的树高与WOTS参数比例可在较小性能开销下显著提升抗攻击能力。例如将L116增加到L124可使所需故障签名量增加约2^20倍。
)
)
)
)
