现代信息安全对密码芯片的依赖越来越强,商用密码芯片已经越来越多的出现在人们的工作和生活中,如在电脑、手机、智能卡等设备中,也都内置了密码安全保护芯片。 由此可见,密码芯片的安全性在很大程度上就决定了信息的安全性,而密码芯片的安全性又取决于密码算法及其在芯片上实现的安全性。
目前商用的密码算法主要有两大体系:
对称密钥加密体系和公钥加密体系。长期以来,对称密钥加密体系一直占据着主导地位,如常见的数据加密标准(Data Encryption Standard,DES)算法和高级加密标准(Advanced Encryption Standard, AES)算法等。公钥加密算法又称非对称密码算法,如常见的RSA (Rivest-Shamir-Adleman)密码算法和椭圆曲线密码(Elliptic Curve Cryptosystems, ECC)算法等。
这些密码算法在数学上都具有很高的安全性,但侧信道(Side Channel)分析者认为,密码算法在芯片上实现时很容易泄露出一些与密钥相关的侧信道信息,有的甚至直接泄漏了密钥。因此,侧信道分析方式已经成为破解密码芯片的很可能的一条“捷径”,受到了学术界和商业界非常大的重视。
侧信道(Side Channel)信息就是指电子设备工作时泄漏出来的与逻辑0和逻辑1相关的功耗和电磁辐射等信息。密码芯片的侧信道分析技术就是指利用密码芯片在执行密码算法的加解密运算时泄露出来的侧信道信息,并结合各种分析方法,如观察对比、差分计算、统计归类、正态分布等方法进行密码系统分析的方法。利用侧信道分析技术,可以逐步解析出与秘密信息相关的一些敏感信息,有时甚至能够直接获得密钥。
国内外对侧信道分析技术的研究已经取得非常大的进展,发展出一系列的分析方法,如功耗分析,电磁分析和时间分析等,其中比较成熟有效的侧信道分析方式是功耗分析方式,主要有简单功耗分析(Simple Power Analysis, SPA)和差分功耗分析(Differential Power Analysis, DPA)。目前,针对常规DES和AES智能卡已经实现了SPA和DPA攻击,对常规RSA和ECC智能卡主要采用SPA攻击。 与此同时,也发展出了一系列的防御措施,其中比较常用的防御措施可归结为两类:掩码技术和功耗平衡技术
侧信道分析测试系统软件
故障注入测试系统软件