(1)侧通道分析技术的定义
侧通道分析,又称侧通道攻击,是一种通过攻击密码实现(包括密码芯片、密码模块、密码系统
等)来分析密钥的方法。随着集成电路技术的发展,密码算法以硬件电路的方式出现在密码设备
中。在实际应用中,这些硬件设备泄漏了各种物理信息,如能量、电磁等,称为侧面信息。利用
这些信息,边通道分析技术可以直接或间接地获取加密算法过程中的中值信息,从而可以逐段恢
复较长的密钥。
等)来分析密钥的方法。随着集成电路技术的发展,密码算法以硬件电路的方式出现在密码设备
中。在实际应用中,这些硬件设备泄漏了各种物理信息,如能量、电磁等,称为侧面信息。利用
这些信息,边通道分析技术可以直接或间接地获取加密算法过程中的中值信息,从而可以逐段恢
复较长的密钥。
(2)侧通道分析技术的分类
根据入侵设备的程度,横向通道分析技术可分为入侵类型、非入侵类型和半入侵类型。入侵类型
分析方法是指利用专用工具对设备进行物理转换,需要打开卡片直接进入芯片表面,如揭开智能
卡保护层,直接连接数据总线观察数据传输过程。无创分析方法主要采用直接暴露的可用信息,
如设备操作实践、实际能耗等。半侵入分析方法也要求直接进入芯片表面,但不需要篡改钝化层
,即与金属表面没有电接触。
分析方法是指利用专用工具对设备进行物理转换,需要打开卡片直接进入芯片表面,如揭开智能
卡保护层,直接连接数据总线观察数据传输过程。无创分析方法主要采用直接暴露的可用信息,
如设备操作实践、实际能耗等。半侵入分析方法也要求直接进入芯片表面,但不需要篡改钝化层
,即与金属表面没有电接触。
根据是否干扰设备的运行,侧通道分析技术可分为主动和被动两种。主动分析是攻击者篡改的芯
片的正常操作功能,如在芯片计算过程中发起错误攻击。被动分析只是通过观测芯片处理数据来
收集可用的侧面信息,而不是干涉芯片。因为被动分析可能需要打开芯片来收集信息,被动分析
也可能是介入分析。
片的正常操作功能,如在芯片计算过程中发起错误攻击。被动分析只是通过观测芯片处理数据来
收集可用的侧面信息,而不是干涉芯片。因为被动分析可能需要打开芯片来收集信息,被动分析
也可能是介入分析。
侧通道分析技术的发展
侧信道分析技术的起源可以追溯到二战,当研究人员发现密文装置会通过电磁发射泄漏时。二战
结束后,一些组织开始尝试通过不同的侧信道分析方法来检测密文装置,发现大多数设备都无法
抵抗侧信道分析。目前,侧通道分析主要包括定时分析、能量分析和电磁分析。
结束后,一些组织开始尝试通过不同的侧信道分析方法来检测密文装置,发现大多数设备都无法
抵抗侧信道分析。目前,侧通道分析主要包括定时分析、能量分析和电磁分析。
从国内外发展来看,国际渠道分析技术已经成熟,荷兰Riscure公司的检测平台和FI平台、法国
Secure-IC公司的智能Sic分析平台、日本RCIS研究中心的Sasebo开发委员会已被广泛认可为该
行业的侧渠道分析工具,国际商业芯片也被侧渠道分析技术打破。2016年,以色列telavivu大学
的特罗姆瑟团队在ct-rsa上演示了如何利用电磁攻击从隔壁房间的计算机获取信息。2017年,nx
p的wagner等人在智能卡际ceal5安全认证的智能卡中破解了3des算法。2018年1月,英特尔处
理器暴露于崩溃和spectre漏洞之中,这些漏洞可能使云服务器面临数千英里以外的侧通道缓存
分析。
Secure-IC公司的智能Sic分析平台、日本RCIS研究中心的Sasebo开发委员会已被广泛认可为该
行业的侧渠道分析工具,国际商业芯片也被侧渠道分析技术打破。2016年,以色列telavivu大学
的特罗姆瑟团队在ct-rsa上演示了如何利用电磁攻击从隔壁房间的计算机获取信息。2017年,nx
p的wagner等人在智能卡际ceal5安全认证的智能卡中破解了3des算法。2018年1月,英特尔处
理器暴露于崩溃和spectre漏洞之中,这些漏洞可能使云服务器面临数千英里以外的侧通道缓存
分析。
