密码模块的侧信道攻击与防护实例.pdf

密码模块的侧信道攻击与防护实例

什么是“侧信道”

密钥经典密码分析密钥

明文密码算法密文正常信道密文密码算法明文

密码设备A密码设备B

用户A用户B物理泄露

火腿肠信息→重量借助密码设备与外界环境存在的物理交互来恢复密钥

12019/5/12

GM/T0028关于非入侵式攻击的定义（附录F）

22019/5/12

1、十个真实侧信道攻击案例

案例1：对遥控汽车钥匙的能量攻击

2008年，KeeLoq

remotekeyless

entrysystems被能

量攻击技术破解

[CRYPTO2008]

目标：收发器芯片

MicrochipHCS410

破解方法：相关能

量攻击（CPA）

42019/5/12

案例2：对非接触式IC卡的电磁攻击

载波

读卡器

近场探头

IC卡

2009年，Kasper等人利用侧信道攻击率先破解了RFID卡[WISA2009]

2011年，Oswald等人通过无线载波信道提取能量信息，破解了Mifare

DESFireMF3ICD40非接触式智能卡[CHES2011]

破解方法：CPA、模板攻击

52019/5/12

案例3：对“已过检”智能卡的能量攻击

2017年，NXP公司破解了一款通过国际CCEAL5+安

全认证的商用智能卡[Eprint2017,057]

攻击点：DES算法的密钥生成

破解方法：模板攻击

62019/5/12

案例4：对智能灯泡的能量攻击

目标：PhilipsHUE智能灯中ATMega2564RFR2芯片

中的硬件AES[IEEESP2017]

破解方法：选择明文CPA

案例5：约减轮数的故障攻击[FDTC2005]

目标：SilvercardPIC16F877智能卡

input(明文,密钥);

AddRoundKey();

for(round=1;round=10;round++)电源毛刺示例

{

SubByte();

ShiftRows();

if(round!=10)MixColumns();

AddRoundKey();

}injectafaultwhenround=1

printf(密文);

实验结果

案例6：激光故障使电路失效

LargeLaserSpotsandFault

SensitivityAnalysis[HOST2016]

目标：ATXmeg