边信道攻击可以击败大多数加密安全解决方案,但有办法保护他们。
边信道攻击也许最好的定义任何攻击根据获得的信息从一个密码系统的物理实现,而不是蛮力或理论算法的弱点。
简而言之,所有物理电子系统经常泄漏信息的内部过程计算通过功耗或电磁的排泄物感到。这意味着攻击者可以利用各种边信道技术来收集数据和提取秘密密钥。是否实现的硬件或软件,无论具体的指令集架构(ISA),今天市场上大部分加密安全解决方案可以击败边信道攻击。在某些情况下,密钥可以从单个事务恢复秘密执行的设备几英尺远。
作为YongBin周和冯DengGuo指出最初,单片机设备如智能卡攻击者社区中得到太多的关注。这可以归因于无处不在的智能卡在低端商务应用程序和相对低成本的这种攻击向量。也许并不奇怪,边信道景观稳步发展多年来,随着攻击者能够影响各种各样的脆弱的目标,如航空航天和国防系统,车辆,机顶盒,甚至植入医疗器械。
随着越来越多的设备连接到互联网的事情(物联网),积极的供应商已经开始更重视安全,现在为他们的客户提供整合的对策。应该注意的是,设备没有对策常脆弱的微分功率分析(DPA)一类的边信道攻击。有效DPA阻力不能通过的机会,甚至通过默认的复杂性或高时钟频率的目标设备。因此,可衡量的、可量化的安全标准,如提供的测试向量泄漏评估(TVLA)方法屏蔽设备和系统是必不可少的,边信道攻击,未经检验和未经证实的对策通常是无效的。
具体DPA对策技术包括降低信噪比的侧槽通过减少泄漏(信号)或增加噪音,例如,通过降低电力消耗的数量取决于数据值和/或操作(平衡);引入噪声振幅和时间;将随机性致盲和掩蔽通过随机改变秘密参数的表示和实现协议级对策通过不断刷新和更新设备所使用的加密密钥。设备供应商可以实现对策自己或选择一些商业软件和硬件产品,提供常用耐边信道加密产品。
为设备制造商实现DPA对策,建议系统和设备的原型评估抗边信道攻击——如温泉、会计师、DPA HO-DPA及其电磁等价物——在产品市场。
总之,边信道攻击,如简单的功率分析(SPA)和微分功率分析(DPA)进行对电子装置相对简单和便宜的来执行。这些非侵入性技术分析能耗设备时执行常规操作密钥和算法。所有物理电子系统经常泄漏信息,有效边信道对策应该实现在设计阶段,以确保保护敏感的密钥和数据。定量测试方法,如TVLA(测试向量泄漏评估)应该用于验证实施对策的有效性。
|
|
|
|
|
|
|
|
留下一个回复