课程:《密码与安全新技术》
班级:2017级92班
学号:20179203
上课教师:谢四江
主讲教师:刘飚
上课日期:2018年4月12日
必修/选修: 必修
一、学习总结
1.1 侧信道的介绍
1.1.1 侧信道背景与意义
- 密码设备应用广泛,与金融、身份认证等关键信息密切相关;
- Paul Kocher 1996年提出;
- 目前侧信道攻击防御手段已经列入各种安全准则和标准。
1.1.2 侧信道分析技术简介
1.2 侧信道攻击
1.2.1 侧信道分析的半导体物理基础
- 常见的密码芯片的内部电路都是基于CMOS工艺的。逻辑门电路是其基础元件
- 密码芯片的所有运算都是通过门电路的状态变化来实现的。逻辑门电路状态的变化在物理上就体现为电流的变化,从而消耗功率。
- 电流变化(也即功耗变化)与门电路逻辑状态的相关性构成了侧信道分析技术中功耗分析、电磁分析的物理基础。
- 算法处理中时间与密钥信息(或其他敏感信息)的相关性构成了时间分析的物理基础。
- 密码芯片中各金属层和逻辑门电路在外界条件刺激下(比如瞬时高压、瞬时电磁脉冲、激光、重粒子等)的响应构成错误诱导分析的物理基础。
- 芯片中功耗P和数据逻辑值的数学模型可表述为:
- 由于芯片由百万甚至千万个逻辑门、及各层材料不同的导线构成,同一时刻翻转的逻辑门常常无法统计,f()是非常复杂的函数。
- 功耗分析的重点是通过统计学的方法使得在某计算时刻、芯片某具体部位上与数据data相关的功耗值得以累计,而噪声则被统计平均,因此P与data的相关性增加,从而由P推导出数据data值。
1.2.2 侧信道攻击方法的局限性
-
1.目前的攻击仍然主要集中在以智能卡为代表的资源受限的一类密码集成电路。
-
2.许多攻击方法依赖算法实现或防御方法的细节,在大部分资源受限、专业技术受限的攻击中是有难度的。
-
3.集成电路工艺水平的提高使得攻击的难度不断增大。如反向工程(reverse engineering)在深亚微米工艺条件下越来越困难。
1.3 侧信道分析
1.3.1 对密码芯片的攻击分类
- 按照物理损坏程度分为:非侵入式、半侵入式、侵入式
- 按照干扰正常工作分为:主动攻击、被动攻击
1.3.2 时序分析
- 攻击过程:
监听者破解到一组消息及计算时间T。假定密钥恒定,为了攻击密钥的第i个比特ki,监听者检测T(m,ki),于是给出函数与时间的关系:
假定随机变量v0和v1的分布是不同的。通过观察实际的T(m,0)与T(m,1)分布,则有可能推出ki。
1.3.3.功耗分析
- 1.对Sbox1的6位密钥进行分析,测量1000组明文对应的功耗曲线
- 2.猜测密钥,划分曲线
- 3.对功耗曲线平均求差
1.4 未来研究热点
- 1.用仿真的手段验证芯片的安全性
- 2.安全芯片安全性的定量评估
- 3.测信道技术在其他领域的应用-物理层安全
- 4.测信道与云计算
- 5.测信道与互联网金融
二、问题汇总
- 1.听完整门课之后还是有很大的收获的,对于密码卡过去觉得没见过不想了解攻击,到知道身边充斥着各类不同的密码卡,更是有侧信道攻击这样真实有效的攻击手段,最近看了一些攻击演示之类的视频,很想知道从喊6666到真正入门需要哪些准备?
- 2.概念的明确,老师在课上具体的向我们讲解了关于侧信道两个非常重要的概念,汉名距离和汉明重量具体是什么?
汉明距离是使用在数据传输差错控制编码里面的,汉明距离是一个概念,它表示两个(相同长度)字对应位不同的数量,我们以d(x,y)表示两个字x,y之间的汉明距离。对两个字符串进行异或运算,并统计结果为1的个数,那么这个数就是汉明距离。汉明重量是字符串相对于同样长度的零字符串的汉明距离。