国产安全通用FPGA芯片国产算法和芯片的安全性国密算法4同样有.PPT

电子科技大学通信学院 震网病毒 自动化-智能化-网络化 工控安全 物理隔离（机器、人） 访问控制（非授权） 网络安全技术 自主密码技术（国产安全算法） 自主芯片、器件、设备 工业系统特殊性（实时/软硬件环境/资源限制） * 安全了？ ？ * （侧信道攻击/旁路攻击） 利用电路运行过程中消耗的时间、功率，电磁辐射、故障、模式、温度、声音……等“边信息”，通过统计分析、信号处理、密码分析等技术破译密钥或敏感信息的新型攻击技术。出现于上世纪90年代。 实现安全 * 门禁系统问题 霍氏门禁系统 有漏洞（包括边信道） （2013） case 1 * 侵入式 半侵入式 非侵入式 * 非侵入式故障攻击 诱导 应答 SMS4算法，24次正常提问获取密钥 电磁攻击（被动式） 接收电磁辐射信号、变换、处理、分析 case 2 case 3 * 芯片应用了抗DPA和故障注入技术 安装了边信道后门 边信道技术检测出后门 Actel/Microsemi公司的A3P250 case 4 * case 5 声侧信道 真实场景：4m 以色列：4096位RSA，1小时 * * case 6 原子级边信道(13，美、德、挪威) 改变单元电路材料成分，使硬件木马不可检测。 日本：电扫描镜，部分检测 * case 7 电磁故障注入 * 国产安全通用FPGA芯片 国密算法1-4同样有边信道漏洞 * P #^% H H P #^% (C,S) C (C,S) Alice Bob Eve H P #^% 并发 可测 * 信息的运动变化要素长期被忽视 任何变化和运动都可能产生信息泄露 * 芯片 架构 电路 工艺 电路 设计 算法 软件 架构 实现 方法 流程 语言 固件 设计 频率 频带 测试 电阻 测试 精度 协议 传输 存储 分析 方法 分析 工具 调试 工具 指令 …… 材料 * 运行 设备使用周期长 某些场景资源有限 可靠性要求高 适合边信道攻击 攻击难度降解为线性 几乎无法打补丁 边信道攻击威胁远远超过传统信息安全 * 待测智能卡 分析工具 * 2011年底时任广东省委书记汪洋一行考察本平台 * 检测方法 计时攻击,功耗攻击,电磁攻击,故障攻击,模板攻击,代数攻击,频谱攻击,功率谱密度分析,时-频攻击,选择明文,碰撞,模糊聚类,汉明重量模型,汉明距离模型, 高阶攻击…… 分析算法 RSA、ECC、SM2、 SM3、SM4、DES、AES、IDEA、Camellia、 Kasumi， ZUC，Grain-x，present-80,LED，Lblock，Klein…… 分析目标 接触式智能卡（7816），非接触式（14443,18000,15693），单片机，FPGA，国产芯片，Mifare，HID，T55xx系列，密码电路控制板 信号、信息处理 低通、高通、带通、带组、弹性对齐、谐波过滤…… * 商用银行裸卡 非接触支付卡 车钥匙 带电磁防护的服务器 读卡器 * 没有边信道安全 忽视边信道安全 将为工控系统埋下灾难性隐患！ 网络安全形同虚设！ * * *