Ka ʻike ʻana i nā nāwaliwali a me ka loiloi ʻana i ke kūʻē ʻana i ka hoʻouka kaua hacker o nā kāleka akamai a me nā mea hana crypto me ka pale i kūkulu ʻia.

I loko o nā makahiki he ʻumi i hala iho nei, me ka hoʻohui ʻana i nā ʻano no ka unuhi ʻana i nā mea huna a i ʻole ka hana ʻana i nā hana ʻae ʻole, ua hoʻomaka nā mea hoʻouka e hoʻohana i ka leakage ʻikepili me ka ʻike ʻole a me ka hoʻoponopono ʻana i ka hoʻokō ʻana o ka papahana ma nā ʻaoʻao ʻaoʻao.

Hiki ke pipiʻi nā ʻano hoʻouka kuʻuna ma ke ʻano o ka ʻike, ka manawa a me ka mana hana. ʻO ka hoʻouka ʻana i ka ʻaoʻao ʻaoʻao, ma ka ʻaoʻao ʻē aʻe, hiki ke maʻalahi ke hoʻokō ʻia a ʻaʻole luku ʻia mai ka mea e hōʻike a hoʻopunipuni paha lākou i nā waiwai kino i hiki ke loaʻa i ka wā hana maʻamau.

Ma ka hoʻohana ʻana i nā ʻano helu helu no ka hana ʻana i nā ana ʻaoʻao-ʻaoʻao a i ʻole ka hoʻokomo ʻana i nā hewa i nā ala pilikino o ka chip, hiki i ka mea hoʻouka ke komo i kāna mau mea huna i loko o kekahi mau hola.

Me ka ʻoi aku o 5,000 miliona mau kāleka akamai i hoʻopuka ʻia i kēlā me kēia makahiki a me nā ʻenehana cryptographic hou i hoʻokomo ʻia e komo ana i nā mākeke, aia ka nui o ka pono e hōʻoia i ka ʻoihana a me ka palekana pilikino.

Ma Netherlands, ua hoʻokumu ʻo Riscure i Inspector, nāna e hāʻawi i nā labs R&D a me nā mea hana me nā mana hou a maikaʻi loa e ʻike ai i ka hoʻoweliweli.

Kākoʻo ka ʻōnaehana Inspector Risk i nā ʻano hana loiloi ʻaoʻao ʻaoʻao (SCA) e like me ka hoʻohana ʻana i ka mana (SPA/DPA), ka manawa, RF, a me ka electromagnetic analysis (EMA) a me ka hoʻopilikia ʻana (FI) e like me nā glitches voltage, glitches clock and hoʻopololei laser. Kākoʻo nā hana i kūkulu ʻia i loko o ka ʻōnaehana i nā algorithms cryptographic, nā protocols noi, nā interface, a me nā mea hana.

Hāʻawi ka ʻōnaehana iā ʻoe e hoʻonui a hoʻokō i nā ala hou a me nā noi maʻamau no ka ʻike ʻana i nā nāwaliwali.

Aia i loko o ka Inspector SCA side channel analysis system:

• Ka Mana Mana;
• ka hoʻokomo ʻana i ke kahua hoʻokele EM Probe kani electromagnetic;
• icWaves mea hoʻoheheʻe;
• CleanWave kānana;
• ʻimi ʻimi i kēia manawa.

Ma waena o nā "maikaʻi" nui hiki iā mākou ke hoʻohālikelike i nā mea nui:

• He mea hana hoʻokahi, hoʻohui ʻia no ka nānā ʻana i ke kahawai ʻaoʻao a me ka hoʻāʻo ʻana i ka hewa;
• Hoʻokō ʻo Inspector iā EMVco a me CMVP Common Criteria i hōʻoia ʻia i nā koi hoʻāʻo ʻaoʻao;
• He kaiapuni hamama ia e komo ana i ke code kumu no na modules, pela e hiki ai ke hoololi i na ano hana e noho nei a me na ano hoao hou e hiki ke hooulu ia e ka mea hoohana no Inspector;
• ʻO nā lako polokalamu paʻa a hoʻohui pū ʻia me ka loaʻa ʻana o ka ʻikepili kiʻekiʻe ma waena o nā miliona miliona;
• ʻO ka pōʻaiapuni hoʻokuʻu ʻeono mahina o ka polokalamu e hoʻomau i nā mea hoʻohana me nā ʻenehana hou loa no ka hoʻāʻo ʻana i nā ala ʻaoʻao ma ke kula.

Loaʻa ka Inspector ma nā ʻano like ʻole ma kahi kahua hoʻokahi:

• Luna Nana SCA hāʻawi i nā koho pono āpau no ka hana ʻana i ka DPA a me ka EMA ʻaoʻao ʻaoʻao kānana.
• Luna Nana FI hāʻawi i ka hana hoʻokō hewa piha (perturbation attacks) a me ka wehewehe hewa ʻokoʻa (DFA).
• Luna Nana a me SP (Signal Processing) hāʻawi i ka hana SCA koʻikoʻi i hoʻokō ʻia i loko o nā modula ʻokoʻa e hāʻawi i kahi pūʻolo polokalamu hiki ke loaʻa no ka loaʻa ʻana o ka ʻikepili a i ʻole ka hoʻoponopono ʻana.

Luna Nana SCA

Ke loaʻa nā hualoaʻa ana, loaʻa nā ʻano hana hana hōʻailona no ka hoʻohua ʻana i nā meheu kiʻekiʻe, haʻahaʻa haʻahaʻa. Ua hoʻomohala ʻia nā hana hana hōʻailona e noʻonoʻo ana i nā ʻokoʻa maʻalahi ma waena o EM trace, power trace, a me RF trace signal processing. ʻO ka hōʻike kiʻi kiʻi ikaika a Inspector e hiki ai i nā mea hoʻohana ke hana i ka nānā ʻana i ka manawa a i ʻole ke nānā ʻana i nā meheu, no ka laʻana, no nā nāwaliwali SPA.

Ke hana nei i ka DPA i ka wā e hoʻokō ai i ka ECC

No ka nui o nā hoʻokō palekana i manaʻo ʻia he kūpaʻa SPA i kēia mau lā, ʻo ka manaʻo nui o ka hoʻāʻo ʻana ma nā ʻano hoʻokolohua ʻokoʻa (ʻo ia hoʻi, DPA/CPA). No kēia hopena, hāʻawi ʻo Inspector i nā ʻano hana configurable e uhi ana i kahi ākea o nā algorithm cryptographic a me nā algorithm i hoʻohana nui ʻia e like me (3)DES, AES, RSA a me ECC.

ʻO ka radiation EM o ka chip e ʻimi i kahi maikaʻi loa i ka wā e hoʻokō ai i ka DEMA

Nā Mea Aʻo

• Hoʻohui kēia hoʻonā i ka nānā ʻana i ka mana (SPA/DPA/CPA), electromagnetic (SEMA/DEMA/EMA-RF), a me nā ʻano hoʻokolohua non-contact testing (RFA).
• Hoʻomaikaʻi nui ʻia ka wikiwiki o ka loaʻa ʻana o ka ʻikepili e ka hoʻopili paʻa ʻana o ka oscilloscope me Inspector.
• Hoʻohana ʻia nā ʻenehana hoʻohālikelike kiʻekiʻe e pale i ka jitter a me ka randomization
• Hiki i ka mea hoʻohana ke hoʻonohonoho i nā modula cryptanalysis e kākoʻo ana i nā hoʻouka kaua mua a kiʻekiʻe i nā algorithms nui e like me (3)DES, AES, RSA a me ECC.
• Hoʻohana ʻia ke kākoʻo i hoʻonui ʻia no nā algorithms domain-specific, me SEED, MISTY1, DSA, me Camellia.

Lako lako

Ma waho aʻe o ka PC Inspector workstation, hoʻohana ʻo SCA i ka hāmeʻa i hoʻopaʻa ʻia no ka ʻikepili ʻaoʻao ʻaoʻao a me ka loaʻa ʻana o nā hōʻailona:

• Power Tracer no SPA/DPA/CPA ma nā kāleka akamai
• EM Probe station no SEMA / DEMA / EMA RF
• ʻO ka Probe o kēia manawa no SPA/DPA/CPA ma nā mea i hoʻopili ʻia
• CleanWave kānana me Micropross MP300 TCL1/2 no RFA a me RF EMA
• IVI-kūpono oscilloscope

Pono pinepine nā mea i loiloi ʻia i nā ana, ka hoʻololi ʻana, a me ka hoʻomalu ʻana i nā lako e pono ai e hana i ka SCA. Hāʻawi ka Luna Hoʻokele waiwai maʻalahi o Inspector, ka honua hoʻomohala ākea, a me nā koho interface ākea i ke kumu paʻa no nā ana kiʻekiʻe me ka hoʻohana ʻana i nā lako hana maʻamau.

Luna Nana SCA

ʻO ke alakaʻi ʻenehana palekana kūloko ʻo Joh John Connor i ʻōlelo no ka ʻōnaehana:
"Ua hoʻololi ʻo Inspector i ke ʻano o ka loiloi ʻana i ke kūʻē ʻokoʻa o kā mākou huahana. hoouka ikehu DPA. Aia kona ikaika i ka hoʻohui ʻana i nā kaʻina o ka hōʻiliʻili a me ka nānā ʻana e hiki ai iā mākou ke loiloi wikiwiki i ka pono o nā hoʻolālā lako cryptographic hou. Eia kekahi, ʻo kāna interface kiʻi kiʻi maikaʻi e hiki ai i ka mea hoʻohana ke nānā i nā pūlima ikehu mai ka ʻikepili discrete i hōʻiliʻili ʻia i kēlā me kēia manawa a i ka manawa hoʻokahi - waiwai nui i ka wā e hoʻomākaukau ai i ka ʻikepili no DPA i ka wā o kahi hoʻouka kaua - ʻoiai ke kākoʻo nei kāna mau hale waihona puke anana i nā algorithms hoʻopunipuni pāʻoihana maʻamau. ʻO nā polokalamu lako polokalamu a me nā ʻenehana i kākoʻo ʻia e Riscure e kōkua iā mākou e mālama i ka palekana o kā mākou huahana.

Luna Nana FI

Inspector FI - Fault Injection - hāʻawi i kahi ākea o nā hiʻohiʻona e hana i ka hoʻāʻo ʻana i ka hewa ma ke kāleka akamai a me nā ʻenehana hāmeʻa i hoʻopili ʻia. ʻO nā ʻano hoʻāʻo i kākoʻo ʻia e pili ana i nā glitches uaki, nā uila uila, a me nā hōʻeha laser optical. ʻO ka hoʻouka ʻana i ka hewa—i ʻike ʻia hoʻi he perturbation attacks—e hoʻololi i ke ʻano o kahi puʻupuʻu, e hana ʻole ai.

Me Inspector FI, hiki i nā mea hoʻohana ke hoʻāʻo inā hiki ke kiʻi ʻia ke kī ma o ka hoʻokō ʻana i nā hemahema i ka hana cryptographic o ka chip, ke kāpae ʻana i kahi loiloi e like me ka hōʻoia a i ʻole ke kūlana ola, a i ʻole ka hoʻololi ʻana i ka holo ʻana o kahi papahana ma ka chip.

Nui nā koho configurable

Loaʻa i ka Inspector FI kahi heluna nui o nā ʻāpana hoʻohana i hiki ke hoʻonohonoho i ka polokalamu e hoʻomalu i ka hoʻololi ʻana a me nā haunaele e like me nā puʻupuʻu o ka lōʻihi like ʻole, ka hana hou ʻana i ka pulse, a me nā hoʻololi o ka pae uila. Hōʻike ka polokalamu i nā hopena, e hōʻike ana i ka hana i manaʻo ʻia, ka hoʻihoʻi ʻana i ke kāleka, a me nā ʻano i manaʻo ʻole ʻia, me ka logging kikoʻī. Loaʻa nā modula hoʻouka kaua DFA no nā algorithm encryption nui. Ke hoʻohana nei i ka "wizard", hiki i nā mea hoʻohana ke hana i kahi papahana hoʻopilikia maʻamau me ka API.

Nā Mea Aʻo

• ʻAʻole like a maʻalahi hoʻi i ka pololei a me ka manawa no nā hāmeʻa glitching āpau.
• Hoʻouka i nā hiʻohiʻona hoʻolālā e hoʻohana ana i kahi ʻōnaehana kauoha ikaika a me ka Inspector IDE hoʻohui.
• ʻO nā koho hoʻonohonoho Inspector nui no ka hoʻāʻo ʻana i nā hewa hewa.
• ʻO nā lako laser no ka multi-glitching ma ke kua a me nā ʻaoʻao mua o ke kāleka, i hana maʻamau no ka hoʻāʻo ʻana me ka hoʻohana ʻana i ke ʻano hana glitch injection.
• Nā modula DFA no ka hoʻokō ʻana i nā algorithm encryption kaulana, me RSA, AES, a me 3DES
• ʻO ka hoʻonui ʻana i kahi laser multi-point e hāʻawi i ka manawa e hoʻohuli i ka microcircuit ma nā wahi he nui i ka manawa hoʻokahi.
• ʻO ka hoʻonohonoho ʻana i ka hana me ka hoʻohana ʻana i ka icWaves trigger generator hiki ke pale i nā countermeasures a pale i ka nalowale o ka laʻana.

Lako lako

Hiki ke hoʻohana ʻia ʻo Inspector FI me nā ʻāpana hāmeʻa e hoʻokō ai i nā hoʻouka kaua:

• VC Glitcher me ka hoʻonui glitch amplifier
• ʻO ke kikowaena laser diode me ka hoʻonui ʻana i nā helu he nui
• PicoScope 5203 a i ʻole IVI-kūpono oscilloscope

Inspector FI me VC Glitcher, icWaves Trigger Generator, Glitch Amplifier a me Laser Station

Hoʻokumu ʻia ka mīkini hana VC Glitcher i ke kumu o ka ʻōnaehana glitch injection o ka Inspector system. Ke hoʻohana nei i ka ʻenehana FPGA ultra-wikiwiki, hiki ke hana ʻia nā hewa pōkole e like me ʻelua nanoseconds. Loaʻa i ka ʻenehana kahi polokalamu hoʻolālā hoʻohana. Hoʻokomo ʻia ka polokalamu hewa i hana ʻia e ka mea hoʻohana i ka FPGA ma mua o ka holo hoʻāʻo. Aia ka VC Glitcher i kahi kaapuni i hoʻohui ʻia no ka hoʻokomo ʻana i nā glitches voltage a me nā glitches uaki, a me kahi puka kahawai no ka hoʻomalu ʻana i ke kikowaena laser.

ʻO ka Diode Laser Station kahi papa hana maʻamau o nā laser diode mana kiʻekiʻe me nā optics maʻamau i hoʻomalu ʻia me ka wikiwiki a me ka maʻalahi e ka VC Glitcher. Lawe nā mea hana i ka hoʻāʻo optical i ka pae aʻe ma o ka hāʻawi ʻana i nā hewa he nui, ka mana pololei, a me ka pane wikiwiki a wānana no ka hoʻololi ʻana i ka pulse.

Ma ka hoʻomaikaʻi ʻana i ke kikowaena laser diode i kahi mana multi-point, hiki ke hoʻāʻo ʻia nā wahi he nui ma ka chip me ka hoʻohana ʻana i nā ʻāpana manawa like ʻole a me nā volta hāʻawi.

ʻO ka hoʻomaka ʻana o ka hōʻailona me ka hoʻohana ʻana i ka icWaves trigger generator

Pono ka hoʻololi hewa maʻalahi a me ka hōʻiliʻili ʻana i ka ʻikepili ʻaoʻao. Hoʻokumu ka ʻōnaehana icWaves o ka ʻōnaehana Inspector i kahi puʻupuʻu hoʻomaka i ka pane ʻana i ka ʻike manawa maoli o nā ʻokoʻa mai kahi kumu hoʻohālike i hāʻawi ʻia i ka mana o ka chip a i ʻole ka hōʻailona EM. Aia i loko o ka hāmeʻa kahi kānana notch kūikawā e hōʻoia i ka ʻike ʻia ʻana o ka hoʻohālikelike ʻana me nā hōʻailona walaʻau.

Hiki ke hoʻololi ʻia ke ʻano kuhikuhi i hoʻohana ʻia e hoʻohālikelike i ke kumu hoʻohālike i loko o ka hāmeʻa FPGA me ka hoʻohana ʻana i nā hana hoʻoponopono hōʻailona o ka Inspector. Hiki i ke kāleka akamai i ʻike i kahi hoʻopiʻi hewa ke hoʻomaka i kahi mīkini pale e wehe i ka ʻikepili koʻikoʻi a i ʻole ke kāohi ʻana i ke kāleka. Hiki ke hoʻohana ʻia ka ʻāpana icWaves e hoʻomaka i ka pani ʻana i ke kāleka i kēlā me kēia manawa e haʻalele ai ka mana a i ʻole ka ʻaoʻao EM mai ka hana maʻamau.

Laser Station (LS) me ke koho komo nui,
me ka microscope a me ka papa kuhikuhi

Kaiapuni Hoʻohui Hoʻohui (IDE)

Hoʻolālā ʻia ka ʻenehana hoʻomohala Inspector e hāʻawi i ka maʻalahi o ka mea hoʻohana e hoʻohana iā SCA a me FI no kekahi kumu.

• Open API: maʻalahi ka hoʻokō ʻana i nā modules hou
• Source code: Hele mai kēlā me kēia module me kāna code kumu ponoʻī, no laila hiki ke hoʻololi ʻia nā modula i ka makemake o ka mea hoʻohana a i hoʻohana ʻia i kumu no ka hana ʻana i nā modules hou.

Luna Nana FI

Hoʻohui ʻo Inspector i nā ʻenehana hōʻoia hewa a me nā ʻenehana loiloi ʻaoʻao i loko o kahi pūʻolo hana kiʻekiʻe.

Ka laʻana o ka nānā ʻana i ke ʻano hemahema:

Ke ulu wikiwiki nei ke kahua o ka hoʻouka ʻaoʻao ʻaoʻao, me ka paʻi ʻia ʻana o nā ʻike noiʻi hou i kēlā me kēia makahiki, e ʻike ʻia ana i ka lehulehu, a i ʻole e koi ana i ka hōʻoia ʻana i nā papahana a me nā kūlana. Hāʻawi ʻo Inspector i nā mea hoʻohana e hoʻomau i nā hanana hou a me nā hoʻolaha polokalamu maʻamau e hoʻokō i nā ʻenehana hou.

Source: www.habr.com