密码与安全新技术

20179212 2017-2018-2 《密码与安全新技术》第4周作业

课程：《密码与安全新技术》
班级： 1792
姓名： 郭永健
学号： 20179212
上课教师：谢四江
上课日期：2018年4月26日
必修/选修： 必修

本次课是刘老师为我们讲解的分组密码的侧信道分析，让我们对于侧信道技术有了一定的了解，对于以后的学习有着相当大的帮助。

侧信道背景与意义

• 密码设备应用广泛，与金融、身份认证等关键信息密切相关；
• Paul Kocher 年1996提出

• 目前侧信道攻击防御手段已经列入各种安全准则和标准
  

  侧信道分析技术简介

• 是对安全芯片的侧信道分析（side channel analysis）的攻击方法，比如通过功耗、电磁辐射、时间、及其它一些可检测到的信息泄露出与密钥相关的信息。
• 如果集成电路未采取保护措施，则可能只需要很小的代价就可以实现破解并获得密钥。
• 根据目前报道的文献资料，如未对侧信道攻击进行防御设计，许多算法都可在短期内(几分钟到数天)被破解。

• 侧信道分析攻击方式成为破解密码芯片的可能的一条“捷径”，越来越受到学术界和工业界的关注。
  

  侧信道攻击方法的局限性

• 目前的攻击仍然主要集中在以智能卡为代表的资源受限的一类密码集成电路。
• 许多攻击方法依赖算法实现或防御方法的细节，在大部分资源受限、专业技术受限的攻击中是有难度的。

• 集成电路工艺水平的提高使得攻击的难度不断增大。如反向工程(reverse engineering)在深亚微米工艺条件下越来越困难。

  侧信道分析的半导体物理基础

  常见的密码芯片的内部电路都是基于CMOS工艺的。逻辑门电路是其基础元件
  密码芯片的所有运算都是通过门电路的状态变化来实现的。逻辑门电路状态的变化在物理上就体现为电流的变化，从而消耗功率。
• 电流变化（也即功耗变化）与门电路逻辑状态的相关性构成了侧信道分析技术中功耗分析、电磁分析的物理基础。
• 算法处理中时间与密钥信息（或其他敏感信息）的相关性构成了时间分析的物理基础。

• 密码芯片中各金属层和逻辑门电路在外界条件刺激下（比如瞬时高压、瞬时电磁脉冲、激光、重粒子等）的响应构成错误诱导分析的物理基础。
  CMOS功耗模型
  CMOS工艺在集成电路特别是数字IC中应用普遍。由于CMOS电路在输入稳定的时候总有一个管子截止，所以它的静态功耗在理想情况下应该是零，但实际上CMOS电路的静态功耗是指电路中的漏电流(这里不考虑亚阈值电流)。
  CMOS电路功耗的主要来源是动态功耗，它由两部分组成：开关电流和短路电流。所以，整个CMOS电路的功耗 P = Pturn +Pshort + Pleakage
  其中:
  第一部分P是开关电流产生的动态功耗；
  第二部分P是动态情况下P管和N管同时导通时的短路电流产生的动态功耗；
  第三部分P是由扩散区和衬底之间的反向偏置漏电流产生的静态功耗。
  
  

侧信道攻击的防御原理

模糊 （添加随机功耗噪音、添加时钟干扰用随机掩码mask，改变中间值）
平衡（平衡逻辑0、1的操作，如动态差分逻辑、双线逻辑、多值逻辑）

未来研究方向

用仿真的手段验证芯片的安全性

测试手段费时、费力、不系统全面、容易出错
驱动采用仿真手段进行芯片安全性的验证
旨在使用通用的IC设计EDA（Electronic Design Automation）工具，和算法语言C，数学应用软件matlab等，对芯片进行系统全面的分析安全评估，及时发现软硬件设计的缺陷和漏洞，实现可控性研究。

安全芯片安全性的定量评估

将来：根据信息熵量化计算芯片的安全程度
功耗、电磁等
错误注入
光学成像、电子显微镜成像

转载于:https://www.cnblogs.com/guoyongjian/p/9016014.html