第10章密碼學側(cè)信道攻擊

2023/7/7計算機科學與技術(shù)學院1

第10章：密碼學側(cè)信道攻擊基本概念側(cè)信道密碼分析（SideChannelAttack）利用密碼系統(tǒng)實現(xiàn)時泄露的額外信息，推導(dǎo)密碼系統(tǒng)中的秘密參數(shù)。計算錯誤、執(zhí)行時間、能量消耗、電磁輻射攻擊與具體的實現(xiàn)有關(guān)，因此不是通用的，但比古典密碼分析更強大，能夠在極少的時間內(nèi)攻破密碼系統(tǒng)，被認為是對密碼實現(xiàn)設(shè)備的嚴重威脅美國評估AES過程中，密碼學界就打成共識：即使密碼算法對傳統(tǒng)密碼分析是安全的，但如果不能安全的實現(xiàn)，該算法也是無用的2023/7/7計算機科學與技術(shù)學院2側(cè)信道攻擊的模型2023/7/7計算機科學與技術(shù)學院32023/7/7計算機科學與技術(shù)學院4在斷電冷凍30秒和60秒的RAW中的圖像2023/7/7計算機科學與技術(shù)學院5側(cè)信道攻擊的分類側(cè)信道攻擊可以分為入侵型、非入侵型和半入侵型攻擊入侵型攻擊通過特殊工具對設(shè)備進行物理篡改。需打開卡片直接訪問芯片表面，如揭開智能卡保護層，直接在數(shù)據(jù)總線上連線，觀察數(shù)據(jù)傳輸。可不干擾芯片正常操作非入侵型攻擊只利用暴露在外部的可用信息，如運行時間、能量消耗等半入侵型攻擊也需要打開卡片，訪問芯片表面，但不去篡改鈍化層，也就是對金屬表面不需要電接觸2023/7/7計算機科學與技術(shù)學院6側(cè)信道攻擊還可以分為主動攻擊和被動攻擊主動攻擊是指攻擊者篡改芯片的正常操作功能，例如在芯片計算過程中引入錯誤，發(fā)起錯誤攻擊被動攻擊只是觀察芯片處理數(shù)據(jù)的行為，收集可利用的側(cè)信道信息，而不去干擾芯片的操作。被動攻擊也可能是入侵型攻擊，因為可能需要打開芯片，以便于更好地收集信息2023/7/7計算機科學與技術(shù)學院7入侵型攻擊一般的篡改方法：解包裝

重建線路圖探針工作站

使用高級光技術(shù)

2023/7/7計算機科學與技術(shù)學院8智能卡2023/7/7計算機科學與技術(shù)學院9解包裝2023/7/7計算機科學與技術(shù)學院10重新包裝Probingwitheightneedles2023/7/7計算機科學與技術(shù)學院11Submicronprobestation入侵型攻擊保護措施智能卡上通常覆蓋著鈍化層，以防攻擊者觀察智能卡的操作行為，但這對裝備精良的攻擊者來說是不夠的有一些智能卡裝有檢測器，在實際電路外包裹一層金屬層，構(gòu)成一個不加載敏感數(shù)據(jù)的檢測網(wǎng)。檢測網(wǎng)一旦斷開或者短路，智能卡就拒絕處理并破壞敏感數(shù)據(jù)對時鐘頻率進行監(jiān)測，在不正常的低頻率或高頻率下，芯片將拒絕操作不幸的是，這些保護措施同樣具有弱點2023/7/7計算機科學與技術(shù)學院12錯誤攻擊錯誤攻擊考慮篡改設(shè)備上的密碼系統(tǒng)，觀察密碼設(shè)備的一些錯誤操作，期望從錯誤行為的結(jié)果中推導(dǎo)出秘密參數(shù)Boneh、DeMillo和Liption首次給出了基于計算錯誤分析密鑰的錯誤攻擊，并攻擊了RSA系統(tǒng)錯誤攻擊的例子：簡單錯誤分析攻擊差分錯誤分析（DFA）攻擊2023/7/7計算機科學與技術(shù)學院13簡單錯誤分析攻擊

2023/7/7計算機科學與技術(shù)學院14簡單錯誤分析攻擊

2023/7/7計算機科學與技術(shù)學院15差分錯誤分析（DFA）攻擊

2023/7/7計算機科學與技術(shù)學院16差分錯誤分析（DFA）攻擊

2023/7/7計算機科學與技術(shù)學院17如何引入錯誤？？通過改變智能卡的執(zhí)行環(huán)境能夠在智能卡中引入錯誤。可以使用以下途徑：電壓時鐘溫度輻射光渦電流2023/7/7計算機科學與技術(shù)學院18錯誤攻擊的對策密碼設(shè)備首先驗證操作的結(jié)果，只有當結(jié)果正確的時候才輸出結(jié)果。驗證需要額外的操作，勢必損失效率DES加密，可以對明文加密兩次，如果兩次加密結(jié)果相同便認為加密過程沒有出現(xiàn)錯誤，也可以使用解密操作驗證DES密文正確性隨機化操作也可以抵抗錯誤攻擊對于RSA算法，首先對信息使用隨機位填充，然后再進行加密或簽名智能卡可以采用入侵檢測和自檢測對付錯誤引入2023/7/7計算機科學與技術(shù)學院19時間攻擊的基本原理Protocol,smartcard,…ImplementationSecretQuestionAnswerTimedifference2023/7/7計算機科學與技術(shù)學院20對平方-乘算法的時間攻擊

2023/7/7計算機科學與技術(shù)學院21對平方-乘算法的時間攻擊如果攻擊者能夠觀察并比較平方-乘算法中循環(huán)迭帶的執(zhí)行時間，將能推導(dǎo)出對應(yīng)的指數(shù)位將其應(yīng)用到RSA簽名操作，便能揭示出簽名者的私鑰Kocher時間攻擊描述了攻擊者利用算法的全部執(zhí)行時間推導(dǎo)私鑰，被動攻擊者可以很容易觀察到全部執(zhí)行時間2023/7/7計算機科學與技術(shù)學院22對平方-乘算法的時間攻擊

2023/7/7計算機科學與技術(shù)學院23對平方-乘算法的時間攻擊

2023/7/7計算機科學與技術(shù)學院24時間攻擊的對策

2023/7/7計算機科學與技術(shù)學院25能量分析攻擊基本原理2023/7/7計算機科學與技術(shù)學院262023/7/7計算機科學與技術(shù)學院27簡單能量分析（SPA）攻擊直接分析密碼設(shè)備操作時的能量消耗，從單個能量消耗曲線中推導(dǎo)出秘密參數(shù)信息由于SPA能夠揭示出執(zhí)行的指令序列，所以能夠用來破解執(zhí)行路徑依賴于處理數(shù)據(jù)的密碼系統(tǒng)當不同的操作具有不同的能量消耗，或者同一種操作的不同操作數(shù)具有不同的能量消耗時，密碼系統(tǒng)容易遭受SPA攻擊。容易遭受SPA攻擊過程有：密鑰循環(huán)移位模乘：例如得到平方操作(S)、乘(M)操作序列是SMSSSMSMSSSSMSMS，則對應(yīng)的指數(shù)是10011000110置換比較2023/7/7計算機科學與技術(shù)學院28簡單能量分析（SPA）攻擊實驗發(fā)現(xiàn)在訪問操作數(shù)時，能量消耗與操作數(shù)的Hamming權(quán)值相關(guān)。對于敵手來說，操縱密鑰位時的能量消耗具有特別的意義，從一條能量消耗曲線中就能夠推出密鑰的某些部分的Hamming權(quán)值如果攻擊者知道密鑰的每個kn-bit字的Hamming權(quán)值，那么蠻力搜索空間將從2kn降低為2023/7/7計算機科學與技術(shù)學院29簡單能量分析（SPA）攻擊以DES為例，n=8,k=7，256個密鑰降低為2402023/7/7計算機科學與技術(shù)學院30差分能量分析（DPA）攻擊差分能量分析：敵手需要兩個階段數(shù)據(jù)收集:收集密碼設(shè)備使用同一個密鑰和不同的輸入時執(zhí)行加密操作的能量跡，同時敵手還需要截獲最終生成的密文數(shù)據(jù)分析:使用統(tǒng)計分析和錯誤相關(guān)技巧推導(dǎo)與密鑰相關(guān)的信息2023/7/7計算機科學與技術(shù)學院31差分能量分析（DPA）攻擊2023/7/7計算機科學與技術(shù)學院32差分能量分析（DPA）攻擊對乘冪系統(tǒng)的DPA，Messerges等人指出可被攻破的三種類型的場景：SEMD：單指數(shù)、多數(shù)據(jù)MESD：多指數(shù)、單數(shù)據(jù)ZEMD：零指數(shù)、多數(shù)據(jù)高階DPA是DPA的重要進展2023/7/7計算機科學與技術(shù)學院33能量攻擊的對策消除與秘密參數(shù)相關(guān)的條件分支如果能量消耗與操作數(shù)相關(guān)，可以使用秘密共享中的門限方案，把操作數(shù)分解成多個“影子”并分別處理，在這種情況下，可使用高階DPA進行攻擊，但多個“影子”有效地增加了噪音，從而增加攻擊難度；也降低了系統(tǒng)的性能插入隨機計算是一種對付DPA的通用方法。例如在執(zhí)行加密時，隨機地插入虛假運算，從而每次加密都產(chǎn)生不同的能量跡，加大DPA的難度將硬件組件（如電容）增加到智能卡的能源線上，使外部電源不直接連接內(nèi)部芯片，從而降低能量消耗與內(nèi)部操作的相關(guān)性，以此過濾、平滑能量消耗特征，減低能量消耗偏差，增加DPA攻擊所需的能量跡2023/7/7計算機科學與技術(shù)學院34電磁攻擊電荷的運動都伴隨著電磁場?；陔姶诺姆治鰹檫h距離攻擊提供了一條途徑測量的電磁輻射信息可采用與能量分析相同的方式，如簡單電磁分析（SEMA）、差分電磁分析（DEMA）。電磁輻射包含多樣信號，每種信號泄露不同的信息如同能量攻擊，電磁攻擊需要樣本采集設(shè)備，如數(shù)字示波器或基于PC的數(shù)字樣本卡。電磁攻擊設(shè)備的關(guān)鍵組成部分是電磁接受/調(diào)制器時間攻擊、能量攻擊和電磁攻擊可看成時不同維數(shù)的側(cè)信道。時間攻擊是一維的，只測量運行時間；能量攻擊是兩維的，在每個測量單位內(nèi)測量一系列的能量消耗值；電磁攻擊是多維的，在每個測量單位內(nèi)可以在不同的位置測量一系列的電磁輻射信息2023/7/7計算機科學與技術(shù)學院35其它側(cè)信道攻擊故障攻擊基于緩存的攻擊基于掃描的攻擊光學輻射攻擊基于頻率的攻擊聲音攻擊組合攻擊2023/7/7計算機科學與技術(shù)學院36基于緩存的攻擊絕大多數(shù)計算機均在CPU和內(nèi)存之間增加CPU緩存（Cache），可以顯著地提高程序的平均執(zhí)行性能然而，如果CPU訪問Cache中不存在的數(shù)據(jù)時，則會產(chǎn)生時間延遲，因為目標數(shù)據(jù)必須重新從內(nèi)存加載到Cache中基于緩存的側(cè)信道攻擊的基本原理：測量這種時間延遲有可能讓攻擊者確定出Cache訪問失敗的發(fā)生和頻率2023/7/7計算機科學與技術(shù)學院37故障攻擊在絕大多數(shù)情況下，我們可能不會也不必去質(zhì)疑安全設(shè)備與模塊的安全性是否依賴于執(zhí)行算法的設(shè)備自身的可靠性但是，發(fā)生在密碼模塊操作期間的硬件故障和錯誤已經(jīng)被證明會嚴重危害密碼實現(xiàn)的物理安全性。這些錯誤行為或輸出完全可能成為重要的側(cè)信道，有時甚至會顯著地增加密碼實現(xiàn)的脆弱性利用密碼設(shè)備/模塊計算過程中出現(xiàn)的軟、硬件故障信息及相關(guān)輸出的攻擊稱為故障攻擊2023/7/7計算機科學與技術(shù)學院38基于掃描的攻擊邊界掃描測試是芯片設(shè)計領(lǐng)域常用的一種功能強大的測試方法，該方法于1990年被IEEE標準組織采納為國際標準使用邊界掃描測試可以對芯片故障進行定位，以便迅速、準確地測試出兩個芯片管腳間的連接是否可靠，從而提高測試檢驗效率但是，這項技術(shù)也被證明是一把“雙刃刀”：可被用作一種有效的攻擊手段2023/7/7計算機科學與技術(shù)學院39光學輻射攻擊實驗證明：CRT漫反射的平均亮度足夠用于重構(gòu)出CRT上顯示的信號信息這種攻擊的一個顯著特征是不需要與被攻擊對象進行任何形式的物理接觸，既可以恢復(fù)出原始的數(shù)據(jù)信息2023/7/7計算機科學與技術(shù)學院40基于頻率的攻擊差分頻率分析實質(zhì)上是差分能量分析方法的一種變形，其基本思想是利用頻域內(nèi)的差分能量頻譜密度信號，而非時域差分能量信號基于頻率的攻擊的主要目標是針對嵌入式移動設(shè)備，例如PDA、移動電話和傳呼機等2023/7/7計算機科學與技術(shù)學院41聲音攻擊Shamir等人最近的研究工作證實：處理器的聲音特征與其計算之間確實存在著某種相關(guān)性PeterWright于1965年實施過的攻擊分析方法可以視作最早的聲音攻擊之一，但是，目前這一領(lǐng)域的研究成果很少2023/7/7計算機科學與技術(shù)學院42組合攻擊近年來，組合攻擊成為了側(cè)信道攻擊研究的一個熱點組合攻擊可