登录注册   忘记密码

旁路攻击能够瓦解大多数加密安全方案,可用测试向量泄露评估(TVLA)来应对

    旁路攻击最好的定义也许是基于编码系统实施过程所获信息而开展的信息攻击,而非暴力破解或利用算法的理论缺点。

微信图片_20170510101506.jpg

图为旁路攻击的过程示意图

    容易实施攻击

    简单而言,所有的物理电子系统都会周期性地经由功耗或电磁辐射泄露出内部计算处理过程的信息。这意味着攻击者能够利用多种旁道攻击技术来收集数据和提取加密密钥。不管是在硬件或软件,或非特定指令集架构(ISA),市场上大多数加密安全解决方案基本上都可由旁路攻击破解。在一些情况下,密钥可由几尺远的设备的一次通信秘密获取。

 

    持续发展多年

    单芯片设备,如智能卡,最先获得攻击者团体的大量关注。这是因为智能卡在低端商业应用中普遍存在,且实施攻击成本较低。并不令人意外的是,旁路攻击技术已经稳定且持续地发展了很多年,攻击者现在能够使用该技术对多个领域实施攻击,如宇航和国防系统、汽车、机顶盒和甚至植入式医疗器械。

 

    需采取经认证的应对措施

    随着越来越多的设备互联至物联网,设备供应商开始主动将更多目光放在安全领域,给其客户提供相应的应对措施。需要指出的是,不带有应对措施的设备对于差分功率分析(DPA)非常脆弱,DPA是非侵入式旁路攻击的一类。有效的DPA应对措施不能通过偶然或目标设备的高频时钟的固有复杂性来获得。因此,可测量和可计量的安全标准,如由测试向量泄露评估(TVLA)所提供的那些标准,对于保护器件和系统不受旁路攻击至关重要,而未经测量和认证的应对措施的效果通常有限。

 

    多种技术措施

    特定DPA应对技术包括通过减少信号泄露或增加噪声来减少电源旁路的信噪比,如减少功耗量与数据处理等工作的相关程度,引入幅度或临时噪声,随机变更密钥参数的表现形式来提供带有致盲和屏蔽效果的随机数,持续刷新和更新设备所用密钥来实施协议层的应对。

 

    建议

    设备制造商可以自行实施应对措施,也可从几个提供旁路攻击抵抗的软硬件供应商里选择。对于实施DPA措施的器件制造商,建议是在系统和设备原型进入市场之前,就对其产品进行抗旁路攻击能力评估,如SPA、CPA、DPA、HO-DPA等。

 

    结论

    总之,实施应对SPA和DPA等旁路攻击的措施要相对简单和廉价。在设备执行常规带有密钥和算法的操作时,这些非入侵式技术对功耗进行分析。因为物理电子系统会周期性地泄露信息,有效的应对措施应在设计阶段来实施,以保证对敏感密钥和数据的保护。量化性测试方法,如TVLA,应该用于验证所实施应对措施的有效性。

    观点来源:美国芯片和知识产权厂商RAMBUS公司密码技术研究分部产品管理总监Christopher Gori。

rambus.jpg

您的评论:

0

用户评价

  • 暂无评论