68、安全嵌入式系统的设计问题与密码分析

安全嵌入式系统的设计问题与密码分析

嵌入式系统的安全现状

嵌入式系统在当今的信息技术领域中扮演着至关重要的角色，特别是在需要密码保护的场景下。一些系统，如IBM PCI 密码协处理器，已经达到了FIPS 140 - 2 4级认证，具备较强的攻击预防机制。数字版权管理（DRM）技术向消费设备和通用计算机的推进，也促使嵌入式系统更多地用于知识产权的密码保护，智能卡就是用于金融交易和基于订阅服务的抗篡改嵌入式系统的典型例子。

然而，许多用于关键安全操作的嵌入式系统并未实施有效的抗篡改机制，而是采用了一层简单的模糊处理。这种方式虽然在实现上较为简单且性能较好，但随着用户对绕过系统安全机制的兴趣增加，这层模糊处理很容易被打破，从而导致加密密钥公开暴露。例如，Adobe电子书软件加密、微软Xbox案例、USB硬件令牌设备以及DVD CSS复制保护方案等，都因采用了这种模糊安全策略而被轻易破解。

此外，一个常常被忽视的问题是密码系统的全生命周期管理。当设备停止运行时，其存储或处理的数据仍可能需要保护。仅仅依赖授权人员访问系统来保障密钥安全，对于回收的设备来说可能并不足够。

侧信道密码分析的兴起

直到20世纪90年代中期，密码学的学术研究主要集中在密码算法的数学特性上。Paul Kocher首次提出了基于系统实现特性的密码分析攻击。他观察到RSA算法在加密数据块时，根据使用的秘密密钥不同，所需的时间也不同。通过仔细分析这些时间差异，他成功推导出了秘密密钥，并将这种方法扩展到其他算法。这一结果令人惊讶，因为RSA算法经过多年的数学密码分析，一直被认为是安全的。

随后，Boneh等人提出了对RSA算法、Fiat - Shamir和Sch