如何用测试矢量泄漏评估来确定侧信道对抗是否有效。
巴特·史蒂文斯和加里·肯沃西著
在一本书的章节中《加密IP核的安全:问题与对策》作者Debapriya Basu Roy和Debdeep Mukhopadhyay最近探索了各种边信道攻击攻击者可以利用这一点。
Roy和Mukhopadhyay写道:“对手可以观察到电路的功耗、定时性能、电磁辐射甚至声学行为。”“电路内部状态的泄露可能会危及敏感信息,并破坏密码系统的目的。”
根据作者的说法,测试矢量泄漏评估(TVLA)是测试侧通道漏洞的有效方法。
他们解释说:“(TVLA测试)对设备侧通道是否安全提供了肯定和否定的答案。”“这种测试方法快速,可用于加密芯片的高速商业测试。”
了解TVLA的基础知识
TVLA不是发起耗时的攻击来恢复密钥信息,而是试图直接检测和分析被测设备中的泄漏。对于其核心统计测试,TVLA指定并比较收集的轨迹的两个子集(A&B),以及根据已知敏感中间位选择的子集。如果算法实现没有得到适当的保护,子集A和子集B之间的差异将立即显现出来。这个核心统计测试采用韦尔奇的学习任务用于评估“均数差”的显著性。
特定的测试向量被标准化,以集中于特定算法的常见泄漏模式。例如,AES算法的TVLA测试的目标是s盒输出、圆输出、圆输入和输出的XOR,以及1的值圣和2nd整数输出的字节。
TVLA测试的另一种模式是非特异性泄漏测试。此方法查找在固定数据和变化数据上的操作之间收集的跟踪的差异。这是一种强大的技术,即使在可能利用泄漏的特定攻击尚未被发现时,也可以放大泄漏并识别漏洞。
在测量侧通道电阻水平时,测试人员可能还希望在TVLA评估之后进行一个键提取攻击,以验证所述泄漏的实际意义。TVLA识别的泄漏轮廓将大大简化密钥提取攻击。
DPAWS:一个TVLA测试平台
由于侧通道攻击非常有效,即使是精心策划的抵抗策略也可能泄露敏感信息。因此,验证侧信道对抗的实际性能至关重要。Rambus DPA工作站(DPAWS)例如,是测试和评估硬件或软件实现结果的强大工具。
更具体地说,具有tvla功能的Rambus DPA工作站平台(DPAWS)测量了广泛的设备和平台的一系列侧通道泄漏,包括智能手机、平板电脑、POS终端、cpu、电视、机顶盒、fpga、智能卡和NFC技术。DPAWS还为用户提供了高度直观的UI,配合增强的数据可视化,创建了集成的、以项目为中心的分析环境,专门设计用于优化侧通道分析的效率。
DPAWS既灵活又可扩展,支持多个侧通道传感器、设备协议和外形因素,并对SASEBO和其他第三方硬件提供开箱即用的支持。此外,DPAWS可以轻松地与广泛的行业工具集成,包括Matlab, Python和其他脚本语言。此外,Rambus DPA工作站支持多种标准算法(AES, RSA, ECC, DES和SHA)的密码覆盖,大型数据集处理,以及数十亿条轨迹的高速收集和分析。源代码也可用于提高灵活性。
Rambus DPAWS包括一个带示波器的定制配置工作站;DPAD FPGA测试平台;一种智能卡测试夹具制造技术;支持PCI高速采样卡;信号放大器;电磁探头,滤波器和电源。在软件和固件端,DPAWS包括一个设备接口和数据收集环境;信号处理;假设和预测生成;以及优化的DPA分析工具和工具。
结论
针对电子系统进行的侧信道攻击相对简单且成本低廉。攻击者不需要知道加密设备的具体实现细节就可以执行这些攻击并提取密钥。由于所有物理电子系统经常泄露信息,有效的侧通道对策,如Rambus的抗DPA硬件核心(DPARC)或DPA软件库应在设计阶段实施,以确保保护敏感密钥和数据。在实施硬件或软件对策后,系统应仔细评估测试矢量泄漏评估(TVLA)平台比如Rambus DPA工作站(DPAWS)确认敏感侧通道泄漏停止。
Gary Kenworthy是Rambus密码学研究公司的高级首席工程师。
|
|
|
|
|
|
|
|
留下回复