2017-2018-2 20179215《密碼與安全新技術》第四周做業

2017-2018-2 20179215 《密碼與安全新技術》第四周做業

課程：《密碼與安全新技術》

班級： 1792

姓名： 袁琳

學號：20179215

上課教師：謝四江

上課日期：2018年4月26日

必修/選修： 必修

學習內容總結

分組密碼的測信道分析

1.側信道分析簡介

• 是對安全芯片的側信道分析（side channel analysis）的攻擊方法，好比經過功耗、電磁輻射、時間、及其它一些可檢測到的信息泄露出與密鑰相關的信息。
• 若是集成電路未採起保護措施，則可能只須要很小的代價就能夠實現破解並得到密鑰。
• 根據目前報道的文獻資料，如未對側信道攻擊進行防護設計，許多算法均可在短時間內(幾分鐘到數天)被破解。
• 側信道分析攻擊方式成爲破解密碼芯片的可能的一條「捷徑」，愈來愈受到學術界和工業界的關注

側信道攻擊方法的侷限性

(1)目前的攻擊仍然主要集中在以智能卡爲表明的資源受限的一類密碼集成電路。

(2) 許多攻擊方法依賴算法實現或防護方法的細節，在大部分資源受限、專業技術受限的攻擊中是有難度的。

(3) 集成電路工藝水平的提升使得攻擊的難度不斷增大。如反向工程(reverse engineering)在深亞微米工藝條件下愈來愈困難。

2.側信道分析的半導體物理基礎

• 常見的密碼芯片的內部電路都是基於CMOS工藝的。邏輯門電路是其基礎元件
• 密碼芯片的全部運算都是經過門電路的狀態變化來實現的。邏輯門電路狀態的變化在物理上就體現爲電流的變化，從而消耗功率。
  • 電流變化（也即功耗變化）與門電路邏輯狀態的相關性構成了側信道分析技術中功耗分析、電磁分析的物理基礎。
  • 算法處理中時間與密鑰信息（或其餘敏感信息）的相關性構成了時間分析的物理基礎。
  • 密碼芯片中各金屬層和邏輯門電路在外界條件刺激下（好比瞬時高壓、瞬時電磁脈衝、激光、重粒子等）的響應構成錯誤誘導分析的物理基礎。

芯片中功耗P和數據邏輯值的數學模型可表述爲：

• 因爲芯片由百萬甚至千萬個邏輯門、及各層材料不一樣的導線構成，同一時刻翻轉的邏輯門經常沒法統計，f（）是很是複雜的函數。

• 功耗分析的重點是經過統計學的方法使得在某計算時刻、芯片某具體部位上與數據data相關的功耗值得以累計，而噪聲則被統計平均，所以P與data的相關性增長，從而由P推導出數據data值。

3.側信道分析分類

• 時序分析
• 功耗分析
• 電磁分析
• 激光錯誤注入

對密碼芯片的攻擊分類：

(1)按照物理損壞程度，分爲：

• Non-invasive非侵入式
  • Side-channel attacks
    • 功率分析攻擊
    • 電磁泄露分析攻擊
    • 時間分析攻擊
• Active attacks
  • 強電磁場引入錯誤
  • 忽然升高電壓by-pass程序段
  • 低溫冷凍SRAM
  • 接口/協議分析
• Semi-invasive 半侵入式
  • 光致錯誤分析
• Invasive 侵入式
  • 反向工程

(2)按照干擾正常工做，分爲：

• 主動攻擊
  • 錯誤注入
  • 。。。
• 被動攻擊
  • 功耗分析
  • 電磁分析
  • 。。。
• 上述分類並不是互相排斥，攻擊方法的綜合運用會給密碼芯片的安全帶來更大威脅。

4.側信道分析技術與其餘密碼分析技術結合

側信道分析與常規密碼分析有不少共同的方法，例如如下幾個方面：

1）選擇明文輸入

2）差分分析

3）抽樣、統計等

尋找它們的共同規律是密碼學研究趨勢。

5.將來的一些研究熱點

• 設計階段的安全性評估
• 量化分析
• 在其餘領域的應用

總結

之前未接觸過這類知識，經過此次課程的學習，瞭解了相關測信道的一些基本概念，學習了測信道分析的半導體物理基礎，最後還了解了測信道和其餘密碼分析結合的技術以及將來的研究熱點等等，收穫很大。