简单来看看什么是侧信道攻击

最新推荐文章于 2024-04-07 22:09:59 发布
最新推荐文章于 2024-04-07 22:09:59 发布
阅读量1.5k 收藏 3
点赞数 2
分类专栏: 安全相关 文章标签: DPA 侧信道攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/130611071
版权

前言

之前在看逻辑层面的安全,其中有个旁路攻击,书里面说这玩意就是防范侧信道攻击。

旁路攻击又被称为旁路信道攻击或侧信道攻击。这种硬件层面的攻击通常以从电子设备获取机密信息为目标。对于密码算法,加密是将普通信息(称为纯文本或明文)转换为难以理解的文本(称为密文)的过程。

对于密码电路,要访问秘密信息,需要知道加密过程中使用的密钥。与传统的功能测试不同,旁路攻击通常在执行某些操作时要利用加密设备泄露的并且是可观察到的物理信息。

与密码分析中使用的理论模型(攻击者试图使用数学模型和输入/输出信息组来破坏密码操作)相反,旁路攻击针对的是密码算法的实际硬件系统,即利用特定硬件系统的某些特征对密码设备实施物理攻击,以恢复计算中涉及的秘密参数。

鉴于此,这种攻击的通用性相对于密码分析要低得多,且受限于给定的硬件系统,比采用经典的密码分析方法功能更加强大,备受密码设备制造商的关注。

任何加密或解密算法都必须由特定(微)处理器或特定硬件电路来实现,具有与电路相关的物理属性。如果算法在处理器或微处理器中实现,则它将被转化为一组流水线指令来执行。

如果算法在FPGA中实现,则它将被转化为基于FPGA的基本逻辑单元(包括寄存器和查找表等)。

如果算法在ASIC中实现,则基本运算单元是来自某些工艺技术库的标准单元。无论采用哪种方式进行加密运算,其物理表现都包括时序差异、功耗、电磁(EM)辐射、声波、光学辐射、热量等。

利用旁路信道(侧信道)是攻击者获取秘密信息(如密钥)的最常见方法。此外,除了物理旁路信道,还存在其他可由跨层攻击者利用的旁路信道,如错误传播旁路信道、缓存访问定时旁路信道等。这些非物理的旁路信道有时候又被称为微架构旁路信道。

一、侧信道攻击(SCA)

本文主要介绍侧信道攻击(SCA)的基本知识,它们对硬件级安全构成的威胁,以及为什么它们可以如此强大。

在电子系统中,人们往往只想到软件层面的安全。

人们通常认为像特洛伊木马、恶意软件和其他形式的黑客攻击是最大的威胁;然而,从EE的角度来看,安全具有全新的意义。

许多最大的安全威胁是基于硬件的,攻击者可以直接从我们安全和加密的软件运行的硬件上窃取信息。

最有力的硬件安全威胁之一是侧信道攻击(SCA)。

在这篇文章中,我们将介绍SCA的概念,它们是如何工作的,以及为什么它们如此强大。

二、什么是侧信道攻击?

许多形式的安全漏洞,包括硬件和软件,往往集中在直接窃取秘密信息。

另一方面,侧信道攻击是硬件安全攻击的一种分类,主要是通过利用非预期的信息泄漏来间接窃取信息。

顾名思义,SCA不通过直接窃取信息来获得信息。相反,他们通过 "旁门左道 "窃取信息。图1中可以看到SCA的例子。

图 1.侧信道攻击的高级概述

SCA 之所以如此普遍,是因为电子系统固有地存在大量泄漏(即,侧通道)。

这些侧信道包括:

  • 电源: 所有电子设备都通过电源轨供电。在基于功率的侧信道攻击中,攻击者将在运行期间监控设备的电源轨,以获取电流消耗或电压波动以窃取信息。

  • 电磁 (EM) 辐射:正如法拉第定律所定义的,电流会产生相应的磁场。图 2 所示的基于 EM 的侧信道攻击通过监控设备在运行期间发出的 EM 辐射来窃取信息,从而利用这一事实。

  • 时序攻击:在加密实现中,不同的数学运算可能需要不同的时间来计算,具体取决于输入、键值和运算本身。时序攻击试图利用这些时序变化来窃取信息。

图 2.攻击者将天线直接放置在设备处理器上方的 EM 攻击设置。

三、侧信道攻击示例

为了更好地理解侧信道攻击的工作原理,我们将看一个过于简单但很有帮助的例子。

考虑一个 CMOS 反相器,如图 3 所示。在此示例中,考虑到反相器的输入是表示敏感数据的二进制字符串,例如加密密钥,攻击者的目标是找出这个密钥是什么。

图 3. CMOS 反相器由方波驱动

此外,假设攻击者没有对输入和输出的直接探测权限(在这个例子中,输入和输出将是直接通道)。

这个假设可能是现实的,因为集成电路内的逻辑门和铜导体被器件封装所隐藏,如果不解封就不能直接探测。然而,在这种情况下,攻击者可以接触到器件的电源轨,这是一个现实的假设,因为电源轨通常是全局的,并在PCB层面提供给集成电路(即攻击者可以直接探测PCB上的电源轨)。

通过执行基于功率的侧信道攻击,我们的对手可以通过探测 3.3V 电源轨的电流消耗(或等效地通过探测接地电流)来计算输入串。

查看图 4 中的输入和功率波形,我们可以看到器件电流消耗的确定性模式。当输入中出现从高到低的转换(1 到 0)时,器件的电流消耗会出现尖峰。

图 4.上图显示输入信号,下图显示逆变器从 3.3V 电源轨汲取的电流。

通过只查看当前波形,攻击者可以快速确定输入信号一定是10101010。这样,攻击者利用了一个侧信道,成功地窃取了密钥,而无需知道任何其他关于输入、输出或设备正在执行什么操作。

四、是什么让侧信道攻击如此强大?

出于各种原因, 侧信道攻击是一种独特的强大攻击形式。

首先,SCA 之所以如此强大,是因为它们难以预防。SCA 利用电子设备的无意且在很大程度上不可避免的行为——诸如设备的功耗和 EM 辐射之类的事情是固有且不可避免的。

充其量,设计师可以掩盖这些侧通道,但他们永远无法完全消除它们,这使得 SCA很难预防。另一个原因是许多 SCA 很难检测到。

由于许多 SCA(如 EM 攻击)是被动且非侵入性的,因此攻击者使用时根本不需要对设备进行物理干预。出于这个原因,从电气角度来看,几乎不可能检测到您的设备受到攻击或之前已被入侵。

最后,由于机器学习(ML)的发展,如今SCA正变得越来越强大。历史上的SCA需要对泄漏信息进行严格的统计分析,而今天的许多侧面通道攻击则利用了ML。

通过使用足够大的泄漏信息数据集训练 ML 模型,攻击者可以开发出强大且易于使用的攻击。

参考资料:
https://www.allaboutcircuits.com/technical-articles/understanding-side-channel-attack-basics/
《集成电路安全》

TrustZone_Hcoco
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全学习笔记3】侧信道攻击以及技术概览
suancaiyufei的博客
11-25 7201
一、什么是侧信道攻击? 所谓的侧信道攻击,即攻击者利用密码设备实际工作时所释放的侧信道信息,恢复敏感安全参数或者密钥信息,展开攻击的过程。 二、侧信道攻击类型 依据所利用侧信道信息得类型不同,可以分为不同得分析方法: 1.能量分析(利用密码芯片在实际运行钟产生得能量消耗信息) 2.电磁分析(采集密码芯片运行期间得电磁辐射信息) 3.计时攻击(利用密码芯片执行密码算法得运行时间信息) 4.声音攻击(收集密码芯片计算时的声波信息) 5.故障分析 6.碰撞分析 其中能量分析是10余年来发展最快、研究最为深入的一
信道攻击介绍
baron-周贺贺-代码改变世界ctw
08-28 383
具体说,我们要使用已知的明文或者密文对加密算法的一个步骤进行匹配(也可以说成只针对一个步骤的密钥的爆破),因此即使泄露较小,也可以有效识别,有天然的对噪音的过滤,缺点是需要的能量轨迹很多(DPA的基本想法就是,通过大量的能量轨迹计算能量轨迹和数据的依赖性)。最长使用的是功耗侧信道攻击,功耗信息中存储的信息较多,硬件进行加密的时候,会产生一定的功耗,加密过程中功耗信息是连续的,对于友好的加密硬件可以看清楚加密的过程。基于功率分析的侧信道攻击的信息恢复,主要有简单功率攻击、差分功率攻击、相关功率分析等。
关于侧信道攻击
热门推荐
weixin_46661122的博客
11-17 1万+
信道攻击——是一种利用计算机不经意间释放出的信息信号(如功耗,电磁辐射,电脑硬件运行声)来进行破译的攻击模式:例如,黑客可以通过计算机显示屏或硬盘驱动器所产生的电磁辐射,来读取你所显示的画面和磁盘内的文件信息;或是,通过计算机组件在执行某些程序时需要消耗不同的电量,来监控你的电脑;亦或是,仅通过键盘的敲击声就能知道你的账号和密码。 2017年一段昆明小学生“听声音”徒手解开ofo共享单车密码锁的视频流传于网络,视频中该小学生通过不断扭动密码盘来尝试解锁,仅用17秒便成功解开了车锁,这种是通过声音信号的.
信道攻击
最新发布
m0_73146715的博客
04-07 691
信道攻击的三种类型(功率分析攻击、电磁分析攻击、时间分析攻击)在应对方式上存在一些共同点和不同点。以下是它们的共同点和不同点的总结:共同点:1. 使用安全的设计和实现:所有类型的侧信道攻击都需要在设计密码系统和硬件实现时考虑这些攻击的风险,并采取措施减少这些风险。2. 物理隔离:为了减少对侧信道分析的干扰,所有类型的侧信道攻击都可能需要物理隔离密码模块与其他电路。3. 随机化:在密码操作中引入随机化的元素,如功率消耗、时间延迟等,以增加攻击者分析的难度。
信道攻击.ppt关于侧信道攻击的原理等解释
05-29
PPT 侧信道密码分析利用密码系统实现时泄露的额外信息,推导密码系统中的秘密参数
常见侧信道攻击方法
m0_74043383的博客
08-15 1292
信道攻击方法需要采集到密码设备的能量泄露信息然后建立对应的能量消耗模型,之后使用特定的攻击方法来破解密钥。常见的侧信道攻击方法有简单能量(或电磁)攻击(SPA)、差分功耗(或电磁)攻击(DPA)和故障注入攻击
信道攻击是什么
路人的博客
02-13 1080
信道攻击是一种利用系统的物理实现或实现的特定属性来获取信息的攻击方式。这些攻击利用了系统在执行特定操作时产生的信息泄漏,而不是直接攻击系统的计算或加密算法。侧信道攻击通常利用系统的功耗、电磁辐射、时间延迟等物理特性进行攻击,从而获取系统内部的敏感信息。在密码学中,侧信道攻击通常被用于破解密码算法。例如,通过监测设备的电源使用情况或者电磁辐射,攻击者可以分析密码算法的执行过程,从而推断出密钥或者明文信息。
信道实验实验二 S盒DPA侧信道攻击
Reaper_MXBG的博客
12-19 5521
信道仿真实验,对DES的S盒DPA攻击
计算机网络——侧信道攻击
05-12
非常不错的课件资料,是有关计算机网络安全中的侧信道攻击的,对于本科生和研究生都是不错的选题……
信道攻击简介
03-12
本文叙述了简单的侧信道攻击的相关知识,包括差分功率攻击,相关功率攻击
嵌入式处理器面临着侧信道攻击
01-19
 修补硬件漏洞可行的方法是发布新的软件,以降低系统速度与能效为代价,屏蔽易受攻击的硬件功能或避免使用它们。Meltdown和Spectre的发现引发了一系列针对硬件安全的调查。  截至目前,安全研究
基于FPGA实现AES的侧信道碰撞攻击
10-17
为了解决攻击点在能量迹中具体位置的识别问题,在对侧信道碰撞攻击技术研究的基础上,提出了通过计算能量迹中每个采样点的方差来识别攻击点的方差检查技术。
针对密码芯片的侧信道攻击方法研究与实现.pdf
04-17
针对密码芯片的侧信道攻击方法研究与实现.pdf
云环境下侧信道攻击技术.pdf
08-07
目录 • 侧信道攻击原理介绍 • 云环境下的侧信道攻击实践 Memory bus通道 Mob时序通道 • 危害和防护建议
信道攻击和防护
qq_46443367的博客
09-26 1675
基本的侧信道攻击和防护
基于边信道的硬件攻击小综述
qq_38140936的博客
12-16 1505
1. 什么是边信道攻击? ​ 边信道攻击:side channel attack,简称SCA,也称为侧信道攻击。不同于一般的攻击形式,这是一种对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息进行利用,从而获取密码信息的方法。这类攻击的有效性远高于传统针对密码算法进行数学分析或暴力破解的方法,给加密设备带来了严重的威胁。 1.1 一般分类 缓存攻击,通过获取对缓...
信道攻击最新研究进展介绍
06-09
近年来,侧信道攻击领域的研究一直在不断深入和拓展,以下是一些最新的研究进展: 1. 基于深度学习的侧信道攻击:研究人员利用深度学习技术,对侧信道攻击进行了改进,取得了较好的效果,尤其是对于高维数据的攻击,如图像、语音等。 2. 基于多模态侧信道攻击:研究人员发现,利用多种侧信道信息相结合的攻击方式,可以获得更高的攻击成功率,例如结合功耗和时序信息进行攻击。 3. 针对硬件和软件的侧信道攻击:研究人员发现,针对不同类型的目标系统,采用不同的攻击方式和手段,可以更加有效地进行侧信道攻击。例如,针对硬件目标,可以利用电磁辐射等物理信道进行攻击,而针对软件目标,则可以利用时序分析等计算机科学技术进行攻击。 4. 侧信道攻击的防御技术:研究人员提出了一些防御侧信道攻击的技术,例如使用噪声干扰信道信息、增加随机性等措施,以减少目标系统泄露的侧信道信息。 总之,侧信道攻击领域的研究还在不断深入和发展,相信未来会有更多的新成果和进展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值