无论多么昂贵或便宜的,所有物理电子系统经常泄漏信息的内部过程计算。
侧信道攻击(sca)明显不同与传统的密码攻击。从本质上讲,侧信道攻击——这可能非常低成本和非侵入性,利用收集的数据从一边通道。侧槽可以被简单地将天线,利用磁探针或其他传感器附近的设备或系统。这允许攻击者测量功耗、电压波动,或另一侧通道,如温度或声音。
所有加密算法受侧信道攻击,与漏洞扩展跨所有平台和形成因素。简单地说,不管如何昂贵或便宜的目标平台或系统,所有很容易边信道攻击。此外,侧信道攻击需要最小的内部工作的知识系统是有效的。
边信道攻击可以分为两个主要类别。首先是简单的功率分析(SPA)。水疗中心的权力是基于直接观察或EM测量,从这些秘密信息提取(直接)测量。第二个是微分功率分析(DPA)。DPA和类似的先进攻击利用统计技术从分钟相关性推断键和测量跨多个操作。应该注意的是,白色帽子DPA和水疗技术开创了Rambus密码学研究在1990年代中期。
边信道攻击可以用来提取密钥从智能卡等设备。在现实世界的术语中,这使得攻击者或重置加载平衡和提取或重置设备别针。边信道攻击可能目标固件本身或固件上运行的关键设备。无论哪种方式,这种技术使攻击者能够加载未经授权的应用程序或修改应用程序模仿或复制设备。一旦这个秘密信息泄漏,那么一切保护传统加密方法不受保护。
显然有很多金钱,时间和精力花在加密保护高价值内容和交易。然而,侧信道攻击破坏加密算法如果设备没有充分保护或配备的对策。简单地说,如果一个设备或系统是值得保护和加密算法还应该防止侧信道攻击。
正如我们上面所讨论的,智能卡就是一个例子,说明了侧信道攻击的危险。这是因为一个智能卡包含密码保护秘密。其他的例子包括移动设备,捕获或被盗设备,高价值的消费品,或与侧槽真的任何设备或系统访问数据受密码保护。如果一个设备或系统没有侧槽保护或对策明确建成的,它实际上是某些设备或系统是脆弱的和可以被温泉或分区。
从侧信道攻击保护系统和设备,我们建议实施一个有效层侧槽对策通过硬件(DPA抗核),软件(DPA耐软件库)或两者兼而有之。对策——包括减少泄漏,噪音介绍,困惑与随机性的公司——确保至关重要的保护敏感的密钥和数据。应该注意的是,独立噪声引入无法充分屏蔽侧槽排放。事实上,德通社进行对设备可以有效地绕过独立噪声的对策,最终允许信号被孤立。
实现了分层的对策后,系统应该仔细评估测试向量泄漏评估(TVLA)测试平台确认缓解敏感的侧槽泄漏。更具体地说,这样的测试平台应该能够测量一系列的侧信道攻击范围很广的设备和平台。侧槽测试平台也应该支持多个侧槽传感器设备协议和形成因素,与开箱即用的支持第三方硬件。此外,它应该支持完整的密码覆盖(DES和AES, RSA、ECC SHA),处理大型数据集,以及高速数十亿痕迹的收集和分析。
总之,所有物理电子系统经常泄漏信息的内部过程计算通过波动的功耗和电磁排放水平。safecracking一样,电子侧信道攻击避开蛮力方法提取键从一个设备或系统和其他机密信息。从侧信道攻击保护系统和设备,我们建议实施一个有效层侧槽对策通过硬件(DPA抗核),软件(DPA耐软件库)或两者兼而有之。实现后,系统应该仔细评估一个合适的测试平台采用测试向量泄漏评估验证对策的有效性在减少敏感侧槽泄漏。
|
|
|
|
|
|
|
|
|
留下一个回复