侧信道攻击和防护

已于 2023-12-18 12:14:34 修改
阅读量1.6k 收藏 17
点赞数 5
文章标签: 网络攻击模型
于 2023-09-26 16:40:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46443367/article/details/132596295
版权

学习目标:

了解侧信道的背景知识

侧信道攻击基本思想:

定义

  1. 边信道攻击(side channel attack 简称SCA),又称侧信道攻击,核心思想是通过加密软件或硬件运行时产生的各种泄漏信息获取密文信息。
  2. 在狭义上讲,边信道攻击特指针对密码算法的非侵入式攻击,通过加密电子设备在运行过程中的边信道信息泄露破解密码算法,狭义的边信道攻击主要包括针对密码算法的计时攻击、能量分析攻击、电磁分析攻击等 [1] ,这类新型攻击的有效性远高于密码分析的数学方法,因此给密码设备带来了严重的威胁。(其中功耗攻击是最强有力的手段之一,包括简单和差分
  3. 从广义上讲,针对安全设备的侵入式、半侵入式、非侵入式攻击等任何“旁门左道”的攻击方法都属于边信道攻击的范畴。 [1] 广义上的边信道攻击往往脑洞大开,攻击方式也五花八门,如针对键盘敲击内容的边信道攻击有声音分析攻击、电磁分析攻击 [2] 、通过WiFi信道状态进行的攻击(WiKey) [3] ,以及通过内核使用状态和进程信息进行的攻击 [4] 等。
    在这里插入图片描述
    补充:
    SPA(Simple Power Analysis):简单能量分析,攻击者直接分析采集到的能量消耗与设备所执行指令之间的依赖关系,包括DPA。
    CPA(Connectional Power Analysis):相关性能量分析,主要通过分析相关性来猜测密钥,如CPA。
    DPA(Differential Power Analysis):差分能量分析,主要通过计算差值,比较用电功耗来分析猜测密钥的合理性。

几种已实现的边信道攻击

1.通过CPU缓存来监视用户在浏览器中进行的快捷键及鼠标操作
对最新型号的英特尔CPU有效,如Core i7;还需运行在支持HTML5的浏览器上。带有恶意JS的网页在受害者电脑上执行后,会收集与之并行的其它进程的信息,有了这个信息,攻击者可以绘制内存对按下按键和鼠标移动的反应情况,进而重塑用户使用情景。
2.“听译”电子邮件密钥
通过智能手机从运行PGP程序的计算机中“听译”密钥。这项最新的密钥提取攻击技术,能够准确地捕捉计算机CPU解码加密信息时的高频声音,并提取密钥。
3.非智能手机+恶意软件+目标PC
从采购供应链下手,将特制小体量难以检测的恶意软件植入电脑,该软件会强制计算机的内存总线成为天线,通过蜂窝频率将数据无线传输到手机上。攻击者将接受和处理信号的软件嵌入在手机的固件基带中,这种软件可以通过社会工程攻击、恶意App或者直接物理接触目标电话来安装。
4.用手触碰电脑即可破解密码
电脑CPU运算时造成“地”电势的波动,用手触碰笔记本电脑的外壳,接着再测量释放到皮肤上的电势,然后用复杂的软件进行分析,最终得到计算机正在处理的数据。例如:当加密软件使用密钥解密时,监测这种波动就可得到密钥。
5.智能手机上的FM无线电功能来拾取电脑显卡发出的无线电波
6.利用KVM入侵物理隔离设备
使用连接到互联网的设备下载恶意软件,然后将其传递给设备的内存。之后透过KVM漏洞传播给使用KVM操控的其它多台设备,实现入侵物理隔离的系统,并感染更敏感的设备。最后恶意程序再经KVM反向将窃取到的数据传递到互联网。
7.利用一个面包(皮塔饼)偷取计算机密钥
无屏蔽铜线圈、电容
8.通过热量窃取电脑信息
9.其它方法
分析设备在解密过程中的内存利用率或放射的无线电信号,窃取密钥。

三种攻击模型的比较

在这里插入图片描述

补充

GM/T 0008规定了四种攻击:计时攻击、能量分析攻击、电磁分析攻击、故障攻击。
狭义上讲, 侧信道攻击特指针对密码算法的计时攻击[2]、能量攻击[3]、电磁攻击[4]、故障攻击[5]、缓存攻击[6]等非侵入式攻击。 但广义上讲, 针对任何安全设备的侵入式、半侵入式、非侵入式攻击[7], 这类旁门左道的攻击均属于侧信道攻击范畴。 在这些攻击手段中, 侵入式、半侵入式攻击的难度偏高, 设备昂贵, 因而实施的代价较大。 缓斜体样式存攻击对实施场景要求很高, 较难实际应用。能量攻击、电磁攻击等方法设备成本低、侧信息采集方便、信噪比较高, 在实际中相对容易实现匮 而故障攻击在时间、空间上均可精确定位, 故障注入手段也不拘一格。 因而在攻击一些带防护的密码模块时往往有奇效。

故障攻击和侧信道攻击的区别:
  1. 故障攻击(Fault Attacks):
    • 故障攻击是一种攻击方法,攻击者试图通过在目标设备上引入故障或干扰,来破坏设备的正常运行或绕过其安全保护机制。
    • 这种攻击可能涉及物理手段,如电压注入、时钟干扰、电磁干扰等,也可以是通过软件或固件漏洞实施的。
    • 故障攻击的目标通常是破坏密码算法的执行过程,以便获取加密密钥或敏感数据。攻击者试图在加密设备执行加密算法时引入错误,然后分析这些错误以推断出密钥或明文。
  2. 侧信道攻击(Side-Channel Attacks):
    • 侧信道攻击是一种基于侧信道信息的攻击方法,攻击者利用目标设备在其运行过程中泄露的信息来推断其内部操作。
    • 这种攻击不会引入故障或干扰,而是利用设备的功耗、电磁辐射、执行时间等物理或可观测的信道来获取信息。
    • 侧信道攻击的目标通常是从设备中泄露的密钥或明文数据。攻击者通过分析设备在执行加密算法时产生的信道信息,尤其是微小的泄露,来推断出敏感信息。
      故障攻击通常涉及对设备物理特性的干扰,而侧信道攻击则依赖于设备的泄露信息。在安全工程和密码学中,需要采取不同的防御措施来抵御这两种类型的攻击。
      侧信道攻击按照是否物理损坏芯片分为入侵、非入侵和半入侵三种。
      侧信道攻击按照是否干扰芯片正常运行分两类:主动攻击如故障攻击;被动攻击如功耗分析攻击。
GM/T 0028

关于非入侵四攻击的定义:
在这里插入图片描述
在这里插入图片描述
关于非入侵式攻击的阐述
在这里插入图片描述在这里插入图片描述

测信道防护

五级架构:

在这里插入图片描述
一、芯片级:
1.传感器覆盖关键电路,例如毛刺、抗探测、激光等等
2.芯片的电源中引入噪声
3.用电容来缓冲电压的变化
4.随机时钟
二、系统级
1.伪算法
2.多个密码算法同时执行
3.随即延时
4.对加密结果进行解密,并比对
三、算法级
1.掩码-随机化密码运算中间值
2.伪轮
3.S盒乱序执行
4.多级流水线并行
四、门级
1.双规逻辑电路(预充电)
五、晶体管级
1.NAND门
六、其他层级:设备级
设备级放拆解(一定程度抗故障攻击、能量攻击、电磁攻击)

针对防护技术的高级攻击

1.攻击随机延时对策-弹性对齐算法(另:海量波形进行统计仍可以攻破大多数防护对策)
在这里插入图片描述
2.攻击双规逻辑对策-电磁攻击
在这里插入图片描述
3.攻击对不齐型对策-差分频域攻击
在这里插入图片描述
4.针对掩码的二阶能量攻击技术;
碰撞相关攻击、二阶CPA攻击
*高阶能量攻击经典定理:N阶掩码可防护N阶能量攻击;N+1阶能量攻击可攻破阶掩码

TVLA(Test Vector Leakage Assessment)对比能量攻击

在这里插入图片描述

学习时间:

  • 2023/8/31 周四上午
  • 2023/9/1 周五下午

学习产出:

提示:这里统计学习计划的总量

例如:

  • CSDN 技术笔记 1 篇
可达鸭的达
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
芯片安全防护概论 第1章-芯片安全防护概论 第2章-信道攻击防护 第3章-故障攻击防护 第4章-侵入式及半侵入式攻击防护
06-02
芯片安全防护概论 第1章-芯片安全防护概论 第2章-信道攻击防护 第3章-故障攻击防护 第4章-侵入式及半侵入式攻击防护 第5章-硬件木马攻击防护 第6章-物理不可克隆函数 第7章-IP核安全防护 第8章-处理器安全防护 第9章-存储器安全防护 第10章-芯片测试与安全防护
我的学习笔记,信道攻击,从喊666到入门之——差分能量攻击初探
weixin_30470857的博客
11-09 1208
前言 最近在做老师留的翻译作业的时候。发现了很多有关于信道攻击的文章。目前,在国内的安全圈子中很少看到与信道有关的内容,希望这篇可以做一个补充。 我先挖个坑,希望会写3篇,这是第一篇,差分能量攻击(DPA),第二篇可能是cache攻击,第三篇TEMPEST攻击,我希望我会写完。 学习一项技能最好的办法就是亲手操作一下,斯普林出版社出版的信道攻击年刊里的一篇文章,作者使用DPA攻击...
TEE防信道攻击:Compaction,Shuffling,Sorting 策略 - 完全不经意性 算法学习笔记(一)
WaitMrAnt的博客
04-12 1607
大主题是针对TEE防信道攻击,即不经意性算法,用数据压缩、混淆(洗牌)、排序来实现。本篇先进行简单的背景介绍,引入了 可信执行环境、SGX模型 和 waksman网络。
硬件安全技术——芯片安全设计技术1
用心记录每天的学习,提升自己,虽然有的很基础但真的很重要!
05-29 3192
芯片安全设计技术一、常见的对称算法二、常见的使用模式与场景三、常见的抗攻击设计四、对称密码算法实现 一、常见的对称算法 对称密码算法:加密和解密的秘钥是一样的 加密过程:X是明文,K是秘钥,Y是密文 解密过程:Y是密文,K是秘钥,X是明文 常见的对称算法 AES (Advanced Encryption Standard) DES/3DES (Data Encryption Standard) SM4 ZUC Chacha20 按照字节来划分,前三种AES,DES, SM4可分为一类,均按照8、1
【安全硬件】Chap.6 IC和半导体产业的全球化;芯片生产猜疑链与SoC设计流程;可能会存在的安全威胁: 硬件木马、IP盗版、逆向工程、信道攻击、伪造
Jie_MSD的博客
01-08 853
在现代 超大规模集成电路设计(VLSI) 行业中,设计和制造是分开进行的,设计者通常对负责生产的代工厂几乎没有控制权,自然而然地会认为代工厂根本不可信。集成电路 (IC) 生产供应链的跨国、分布式和多步骤性质引入了基于芯片硬件的漏洞。
SM2算法的抗信道攻击
m0_74043383的博客
08-07 316
本文分为三部分,底层抗信道模块,标量乘抗信道模块以及针对数字签名里重要步骤,提出变换公式法。具有抗功耗攻击措施的倍点与点加时一种通用方法,适用于所有的标量乘。随机 NAF 窗口方法基于对 标量k 进行随机处理。改进的蒙哥马利算法,不论是1还是0都需做1次点加和1次倍点,可抗SPA。添加随机点 R 与随机坐标 Zl,使得中间值含有随机成分,可抗DPA。此外变换公式法可抗DPA,且在运算速度上也有提升。
CPU缓存信道攻击
网络空间发展与战略研究
04-29 1万+
2018年年初,多个独立的安全研究团队披露了现代CPU架构的若干严重漏洞,在业界造成了极大地影响,至今仍余波未了。在这些漏洞的利用方式中,针对CPU缓存的信道攻击技术是主要方式。什么是针对CPU缓存的信道攻击?黑客会如何利用信道攻击技术? 密码是一种用来混淆的技术,它将正常的(可识别的)信息转变为无法识别的信息。现阶段用户的隐私信息大多是依靠加密技术实现,如登录网站、电子邮箱、银行取款等等...
关于信道攻击
weixin_46661122的博客
11-17 1万+
信道攻击——是一种利用计算机不经意间释放出的信息信号(如功耗,电磁辐射,电脑硬件运行声)来进行破译的攻击模式:例如,黑客可以通过计算机显示屏或硬盘驱动器所产生的电磁辐射,来读取你所显示的画面和磁盘内的文件信息;或是,通过计算机组件在执行某些程序时需要消耗不同的电量,来监控你的电脑;亦或是,仅通过键盘的敲击声就能知道你的账号和密码。 2017年一段昆明小学生“听声音”徒手解开ofo共享单车密码锁的视频流传于网络,视频中该小学生通过不断扭动密码盘来尝试解锁,仅用17秒便成功解开了车锁,这种是通过声音信号的.
信道攻击
qq_42825202的博客
12-09 1万+
1、信道攻击简介: 信道攻击中所指的信道信息一般为这几种:声音、温度、功耗、电磁、色彩。。。。。等等,这些信息叫做信道信息是因为,在加密硬件进行加密的时候,上述的信息只是加密过程中附带产生的一些物理量,这些物理量不会对加密提供任何好处,而天才的科研人员发现,利用上述信息,可以通过其他算法,揭示加密硬件上所使用的的秘钥。而利用这些物理量达到破解秘钥功能的方法就叫做信道攻击。 2、信道攻击现状: 1)、目前本人已知的信道攻击方法中,最常用的是功耗信道攻击,为什么功耗信道攻击最火呢?我的理解是,
PCI-E 密码卡 SM2 算法信道攻击缓解技术设计与研究
weixin_70923796的博客
11-27 66
因此,研究缓解信道攻击的典型架构 PCI-E 密码卡的 SM2 算法设计,可使得现存的典型架构的 PCI-E 密码卡在未来的市场应用上继续发挥作用。进行中间值相关性攻击测试 (高阶 DPA),将正确的密钥和明文进行运算,得出相应的中间值,然后与能量曲线进行相关性分析,在 SM2 签名密码算法中,利用 rdA 结果的中间值汉明重量和曲线做相关性计算,以 8 bit 为单位进行相关性测试,得出的测试结果如图 11 所示,相关性测试结果曲线的横坐标代表时间轴,纵坐标代表计算出的相关性的大小。
针对SM2数字签名算法的信道攻击原理简介
m0_74043383的博客
07-05 340
主要介绍SM2数字签名过程,wNAF表示法,Flush+Reload攻击
信道攻击简介
03-12
本文叙述了简单的信道攻击的相关知识,包括差分功率攻击,相关功率攻击
依图科技-语音识别中的信道攻击与防御(公开版).pdf
05-17
FreeBuf数据治理专场-依图科技-语音识别中的信道攻击与防御
云环境下信道攻击技术.pdf
08-07
目录 • 信道攻击原理介绍 • 云环境下的信道攻击实践 Memory bus通道 Mob时序通道 • 危害和防护建议
【网络安全精品】5-云环境下信道攻击技术0908-第二版-云会场版本.rar
最新发布
04-23
由于云环境的共享特性,传统的安全防护措施往往难以奏效,使得信道攻击成为一种潜在的高风险威胁。该资料首先对云环境下的信道攻击进行了详细的分类介绍,包括但不限于时序攻击、功耗分析、故障注入等。接着,它...
信道分析中高阶掩码组合函数优化方案
04-02
功耗掩码是一种抗信道攻击防护方案,是现有最有效的算法级防护方案之一.针对掩码的分析方法主要包括相关性功耗分析CPA与互信息分析MIA,两种分析方法中的关键问题均为泄露模型与组合函数.本文对掩码方案的功耗泄漏...
抗电磁信道攻击的AES S 盒设计 (2011年)
05-26
根据改进的动态差分掩码防护逻辑以及集成电路的半定制流程设计高级加密标准S 盒,采用TSMC0.18 _m 工艺实现基于3 种不同逻辑单元的S 盒,并对其抗电磁信道攻击性能进行评估。实验结果表明,基于掩码防护逻辑的S 盒...
信道攻击介绍
baron-周贺贺-代码改变世界ctw
08-28 383
具体说,我们要使用已知的明文或者密文对加密算法的一个步骤进行匹配(也可以说成只针对一个步骤的密钥的爆破),因此即使泄露较小,也可以有效识别,有天然的对噪音的过滤,缺点是需要的能量轨迹很多(DPA的基本想法就是,通过大量的能量轨迹计算能量轨迹和数据的依赖性)。最长使用的是功耗信道攻击,功耗信息中存储的信息较多,硬件进行加密的时候,会产生一定的功耗,加密过程中功耗信息是连续的,对于友好的加密硬件可以看清楚加密的过程。基于功率分析的信道攻击的信息恢复,主要有简单功率攻击、差分功率攻击、相关功率分析等。
信道分析
热门推荐
fangxiangeng的博客
10-12 1万+
信道分析技术简介 是对安全芯片的信道分析(side channel analysis)的攻击方法,比如通过功耗、电磁辐射、时间、及其它一些可检测到的信息泄露出与密钥相关的信息。 如果集成电路未采取保护措施,则可能只需要很小的代价就可以实现破解并获得密钥。 根据目前报道的文献资料,如未对信道攻击进行防御设计,许多算法都可在短期内(几分钟到数天)被破解。 信道分析攻击方式成为破解密码芯...
信道攻击最新研究进展介绍
06-09
近年来,信道攻击领域的研究一直在不断深入和拓展,以下是一些最新的研究进展: 1. 基于深度学习的信道攻击:研究人员利用深度学习技术,对信道攻击进行了改进,取得了较好的效果,尤其是对于高维数据的攻击,如图像、语音等。 2. 基于多模态信道攻击:研究人员发现,利用多种信道信息相结合的攻击方式,可以获得更高的攻击成功率,例如结合功耗和时序信息进行攻击。 3. 针对硬件和软件的信道攻击:研究人员发现,针对不同类型的目标系统,采用不同的攻击方式和手段,可以更加有效地进行信道攻击。例如,针对硬件目标,可以利用电磁辐射等物理信道进行攻击,而针对软件目标,则可以利用时序分析等计算机科学技术进行攻击。 4. 信道攻击的防御技术:研究人员提出了一些防御信道攻击的技术,例如使用噪声干扰信道信息、增加随机性等措施,以减少目标系统泄露的信道信息。 总之,信道攻击领域的研究还在不断深入和发展,相信未来会有更多的新成果和进展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值