[技術(shù)干貨] M2354 旁路攻擊防護(hù)作法與好處
M2354 旁路攻擊防護(hù)作法與好處
信息安全,除了仰賴密碼學(xué)算法,也架構(gòu)在機(jī)器本身的防護(hù)上,但一般系統(tǒng)芯片在運(yùn)行時(shí),仍會(huì)不經(jīng)意地透過一些物理特性泄露訊息,這些訊息會(huì)透過電壓、電流、電磁波等物理現(xiàn)象傳播到系統(tǒng)芯片外,攻擊者便可以藉由分析這些暴露出來的信息,反向分析出芯片中的秘鑰,這種利用密碼系統(tǒng)運(yùn)行中所泄露出來的物理信息,來對(duì)系統(tǒng)進(jìn)行破解的攻擊方式,稱為旁路攻擊。
M2354是新唐科技所研發(fā)的一款MCU,用來因應(yīng)時(shí)代對(duì)于MCU效能與安全的需要,提供了各種硬件的密碼學(xué)算法的加速器與多重的信息保護(hù)功能,包括了AES、ECC、RSA、HMAC與高質(zhì)量不可預(yù)測(cè)的隨機(jī)數(shù)生成器 (TRNG),更具有專門儲(chǔ)存秘鑰的Key Store,使其在運(yùn)用于高安全需求的應(yīng)用中,除具備有極高的效能外,更能有效抵擋攻擊者的入侵與信息竊取,無論這攻擊是來自于網(wǎng)絡(luò)或是對(duì)MCU本身的攻擊。
M2354針對(duì)常用的密碼學(xué)算法AES、ECC與RSA更加入了旁路攻擊的防護(hù),防止攻擊者從MCU運(yùn)作中所泄漏的物理信息,反推系統(tǒng)所使用的秘鑰。
AES的旁路攻擊防護(hù),能夠讓AES在運(yùn)算過程中,由電源、接地端泄露的信息量大幅降低,以避免被截取相關(guān)信息來分析出其秘鑰。
除了AES,M2354也提供非對(duì)稱加密算法ECC,并也加入了旁路攻擊的防護(hù),以增加攻擊者分析電源、接地端的信息,來反推秘鑰的困難度。
M2354同時(shí)也加入了RSA硬件加速器,也內(nèi)建了旁路攻擊的防護(hù),避免秘鑰信息在運(yùn)算中,透過電源或接地端泄露出去。
以RSA為例,如未加入旁路攻擊防護(hù),其譯碼時(shí)所使用的秘鑰與其譯碼時(shí)的電流波形,會(huì)有高度的相關(guān)性,如下圖所示:
由上圖可以看出,不同的三把RSA秘鑰,其解碼時(shí)的電流波形有顯著的不同,由此可見,RSA運(yùn)行時(shí)的電流波形中,確實(shí)明顯蘊(yùn)藏的跟秘鑰相關(guān)信息,這讓攻擊者能夠輕易地透過分析RSA運(yùn)作時(shí)的電流,反向分析出所使用的秘鑰。
那么有效的旁路攻擊防護(hù),就必須能夠隱藏RSA在運(yùn)行中,由電流泄漏出來的秘鑰訊息,由下圖可以看出,在M2354中,打開RSA的旁路攻擊防護(hù)功能后,不同秘鑰之間的不同處,并無法明顯的由RSA運(yùn)行時(shí)的電流信息中分辨出來,由此可見,打開M2354的旁路攻擊防護(hù)功能之后,能夠有效的抑制秘鑰信息,以操作電流的方式泄漏出去。
信息安全除了仰賴密碼學(xué)算法的強(qiáng)度,對(duì)系統(tǒng)本身能否有效的防護(hù)相關(guān)秘鑰被竊取也極其重要。旁路攻擊是一種常見的對(duì)系統(tǒng)秘鑰竊取的攻擊方式,因此其防護(hù)于完整的信息安全也是很重要一環(huán),M2354的AES、RSA與ECC密碼學(xué)算法,除了提供硬件的加速器,提供高效能的數(shù)據(jù)加密外,也各自提供旁路攻擊的防護(hù),除了保護(hù)網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全,也保護(hù)了針對(duì)MCU本體的攻擊,真正做到了完整的信息安全。
M2354 旁路攻擊防護(hù)作法與好處
信息安全,除了仰賴密碼學(xué)算法,也架構(gòu)在機(jī)器本身的防護(hù)上,但一般系統(tǒng)芯片在運(yùn)行時(shí),仍會(huì)不經(jīng)意地透過一些物理特性泄露訊息,這些訊息會(huì)透過電壓、電流、電磁波等物理現(xiàn)象傳播到系統(tǒng)芯片外,攻擊者便可以藉由分析這些暴露出來的信息,反向分析出芯片中的秘鑰,這種利用密碼系統(tǒng)運(yùn)行中所泄露出來的物理信息,來對(duì)系統(tǒng)進(jìn)行破解的攻擊方式,稱為旁路攻擊。
M2354是新唐科技所研發(fā)的一款MCU,用來因應(yīng)時(shí)代對(duì)于MCU效能與安全的需要,提供了各種硬件的密碼學(xué)算法的加速器與多重的信息保護(hù)功能,包括了AES、ECC、RSA、HMAC與高質(zhì)量不可預(yù)測(cè)的隨機(jī)數(shù)生成器 (TRNG),更具有專門儲(chǔ)存秘鑰的Key Store,使其在運(yùn)用于高安全需求的應(yīng)用中,除具備有極高的效能外,更能有效抵擋攻擊者的入侵與信息竊取,無論這攻擊是來自于網(wǎng)絡(luò)或是對(duì)MCU本身的攻擊。
M2354針對(duì)常用的密碼學(xué)算法AES、ECC與RSA更加入了旁路攻擊的防護(hù),防止攻擊者從MCU運(yùn)作中所泄漏的物理信息,反推系統(tǒng)所使用的秘鑰。
AES的旁路攻擊防護(hù),能夠讓AES在運(yùn)算過程中,由電源、接地端泄露的信息量大幅降低,以避免被截取相關(guān)信息來分析出其秘鑰。
除了AES,M2354也提供非對(duì)稱加密算法ECC,并也加入了旁路攻擊的防護(hù),以增加攻擊者分析電源、接地端的信息,來反推秘鑰的困難度。
M2354同時(shí)也加入了RSA硬件加速器,也內(nèi)建了旁路攻擊的防護(hù),避免秘鑰信息在運(yùn)算中,透過電源或接地端泄露出去。
以RSA為例,如未加入旁路攻擊防護(hù),其譯碼時(shí)所使用的秘鑰與其譯碼時(shí)的電流波形,會(huì)有高度的相關(guān)性,如下圖所示:
由上圖可以看出,不同的三把RSA秘鑰,其解碼時(shí)的電流波形有顯著的不同,由此可見,RSA運(yùn)行時(shí)的電流波形中,確實(shí)明顯蘊(yùn)藏的跟秘鑰相關(guān)信息,這讓攻擊者能夠輕易地透過分析RSA運(yùn)作時(shí)的電流,反向分析出所使用的秘鑰。
那么有效的旁路攻擊防護(hù),就必須能夠隱藏RSA在運(yùn)行中,由電流泄漏出來的秘鑰訊息,由下圖可以看出,在M2354中,打開RSA的旁路攻擊防護(hù)功能后,不同秘鑰之間的不同處,并無法明顯的由RSA運(yùn)行時(shí)的電流信息中分辨出來,由此可見,打開M2354的旁路攻擊防護(hù)功能之后,能夠有效的抑制秘鑰信息,以操作電流的方式泄漏出去。
信息安全除了仰賴密碼學(xué)算法的強(qiáng)度,對(duì)系統(tǒng)本身能否有效的防護(hù)相關(guān)秘鑰被竊取也極其重要。旁路攻擊是一種常見的對(duì)系統(tǒng)秘鑰竊取的攻擊方式,因此其防護(hù)于完整的信息安全也是很重要一環(huán),M2354的AES、RSA與ECC密碼學(xué)算法,除了提供硬件的加速器,提供高效能的數(shù)據(jù)加密外,也各自提供旁路攻擊的防護(hù),除了保護(hù)網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全,也保護(hù)了針對(duì)MCU本體的攻擊,真正做到了完整的信息安全。
編輯:zzy 最后修改時(shí)間:2021-12-27