2017-2018-2 20179215 《密码与安全新技术》第四周作业
课程:《密码与安全新技术》
班级: 1792
姓名: 袁琳
学号:20179215
上课教师:谢四江
上课日期:2018年4月26日
必修/选修: 必修
学习内容总结
分组密码的测信道分析
1.侧信道分析简介
- 是对安全芯片的侧信道分析(side channel analysis)的攻击方法,比如通过功耗、电磁辐射、时间、及其它一些可检测到的信息泄露出与密钥相关的信息。
- 如果集成电路未采取保护措施,则可能只需要很小的代价就可以实现破解并获得密钥。
- 根据目前报道的文献资料,如未对侧信道攻击进行防御设计,许多算法都可在短期内(几分钟到数天)被破解。
- 侧信道分析攻击方式成为破解密码芯片的可能的一条“捷径”,越来越受到学术界和工业界的关注
侧信道攻击方法的局限性
(1)目前的攻击仍然主要集中在以智能卡为代表的资源受限的一类密码集成电路。
(2) 许多攻击方法依赖算法实现或防御方法的细节,在大部分资源受限、专业技术受限的攻击中是有难度的。
(3) 集成电路工艺水平的提高使得攻击的难度不断增大。如反向工程(reverse engineering)在深亚微米工艺条件下越来越困难。
2.侧信道分析的半导体物理基础
- 常见的密码芯片的内部电路都是基于CMOS工艺的。逻辑门电路是其基础元件
- 密码芯片的所有运算都是通过门电路的状态变化来实现的。逻辑门电路状态的变化在物理上就体现为电流的变化,从而消耗功率。
- 电流变化(也即功耗变化)与门电路逻辑状态的相关性构成了侧信道分析技术中功耗分析、电磁分析的物理基础。
- 算法处理中时间与密钥信息(或其他敏感信息)的相关性构成了时间分析的物理基础。
- 密码芯片中各金属层和逻辑门电路在外界条件刺激下(比如瞬时高压、瞬时电磁脉冲、激光、重粒子等)的响应构成错误诱导分析的物理基础。
芯片中功耗P和数据逻辑值的数学模型可表述为:
-
由于芯片由百万甚至千万个逻辑门、及各层材料不同的导线构成,同一时刻翻转的逻辑门常常无法统计,f()是非常复杂的函数。
-
功耗分析的重点是通过统计学的方法使得在某计算时刻、芯片某具体部位上与数据data相关的功耗值得以累计,而噪声则被统计平均,因此P与data的相关性增加,从而由P推导出数据data值。
3.侧信道分析分类
- 时序分析
- 功耗分析
- 电磁分析
- 激光错误注入
对密码芯片的攻击分类:
(1)按照物理损坏程度,分为:
-
Non-invasive非侵入式
- Side-channel attacks
- 功率分析攻击
- 电磁泄露分析攻击
- 时间分析攻击
- Side-channel attacks
-
Active attacks
- 强电磁场引入错误
- 突然升高电压by-pass程序段
- 低温冷冻SRAM
- 接口/协议分析
-
Semi-invasive 半侵入式
- 光致错误分析
-
Invasive 侵入式
- 反向工程
(2)按照干扰正常工作,分为:
-
主动攻击
- 错误注入
- 。。。
-
被动攻击
- 功耗分析
- 电磁分析
- 。。。
-
上述分类并非互相排斥,攻击方法的综合运用会给密码芯片的安全带来更大威胁。
4.侧信道分析技术与其他密码分析技术结合
侧信道分析与常规密码分析有很多共同的方法,例如以下几个方面:
1)选择明文输入
2)差分分析
3)抽样、统计等
寻找它们的共同规律是密码学研究趋势。
5.未来的一些研究热点
- 设计阶段的安全性评估
- 量化分析
- 在其他领域的应用
总结
以前未接触过这类知识,通过这次课程的学习,了解了相关测信道的一些基本概念,学习了测信道分析的半导体物理基础,最后还了解了测信道和其他密码分析结合的技术以及未来的研究热点等等,收获很大。