Tesbîtkirina qelsiyan û nirxandina berxwedana li hember êrişên hacker ên qertên jîr û pêvajoyên krîpto yên bi parastina hundurîn.

Di deh salên borî de, ji bilî awayên derxistina razan an pêkanîna kiryarên din ên bêdestûr, êrîşkaran dest bi karanîna nehskirina daneyan û manîpulekirina pêkanîna bernameyê bi rêya kanalên alî kirine.

Rêbazên êrîşê yên kevneşopî dikarin di warê zanîn, dem û hêza pêvajoyê de biha bin. Ji hêla din ve, êrişên kanalên alî dikarin bi hêsanî werin bicîh kirin û ne-hilweşandin ji ber ku ew taybetmendiyên laşî yên ku di dema xebata normal de têne gihîştin eşkere dikin an manîpule dikin.

Bi karanîna rêbazên îstatîstîkî ji bo pêvajoykirina pîvandinên kanala alî an jî bi danasîna xeletiyan di kanalên taybet ên çîpê de, êrîşkar dikare di nav çend demjimêran de bigihîje razên wê.

Li gel ku her sal zêdetirî 5,000 mîlyon qertên jîr têne derxistin û teknolojiyên nû yên krîptografîk ên pêvekirî ketine bazaran, pêdivîyek zêde heye ku hem ewlehiya karsaziyê û hem jî ewlehiya nepenîtiyê were misoger kirin.

Li Hollandayê, Riscure Inspector afirandiye, ku laboratîfên R&D û her weha hilberîneran kapasîteyên tespîtkirina xetera ewlehiyê yên nû, pir bi bandor peyda dike.

Pergala Rîska Inspector piştgirî dide teknîkên cûrbecûr analîza kanala alî (SCA) yên wekî analîza xerckirina hêzê (SPA / DPA), dem, RF, û her weha analîza elektromagnetîk (EMA) û êrişên tevliheviyê (FI) yên wekî qutbûna voltajê, kêşeyên demjimêr û manîpulasyonê laser. Karbidestiya çêkirî ya pergalê gelek algorîtmayên krîptografî, protokolên serîlêdanê, navbeynkar û amûran piştgirî dike.

Pergal dihêle hûn ji bo tespîtkirina qelsiyan rêbazên nû û serîlêdanên xwerû dirêj bikin û bicîh bikin.

Pergala analîzkirina kanala alî ya Inspector SCA di nav de:

• Power Tracer;
• sazkirina stasyona EM Probe ya dengê elektromagnetic;
• icWaves trigger generator;
• Parzûna CleanWave;
• lêpirsîna niha Lêpirsîna niha.

Di nav "başiyên" sereke de em dikarin yên sereke destnîşan bikin:

• Ew ji bo analîzkirina kanala alî û ceribandina derzîlêdanê amûrek yekane, yekgirtî ye;
• Inspector hewcedariyên ceribandina kanala alîgirê pejirandî yên EMVco û CMVP Krîterên Hevbeş pêk tîne;
• Ew hawîrdorek vekirî ye ku koda çavkaniyê ji bo modulan vedihewîne, bi vî rengî rê dide ku rêbazên heyî werin guheztin û rêbazên ceribandina nû yên ku dikarin ji hêla bikarhêner ve ji bo Inspector ve werin pêşve xistin;
• Nermalava îstîqrar û entegre û nermalava bi lez û bez bi mîlyonan şopan dihewîne;
• Demjimêra berdana şeş-mehî ya nermalavê bikarhêneran bi teknîkên herî paşîn ên ceribandina kanalên alîgir ên li qadê agahdar dike.

Inspector di guhertoyên cihêreng de li ser yek platformê heye:

• Inspector SCA Hemî vebijarkên pêwîst ji bo pêkanîna analîza kanala alîyê DPA û EMA pêşkêşî dike.
• Inspector FI fonksiyona derziya xeletiya tevahî (êrîşên tevliheviyê) û her weha analîza xeletiya cûda (DFA) pêşkêşî dike.
• Inspector Core û SP (Pêvajoya Nîşanê) fonksiyona bingehîn a SCA pêşkêşî dike ku di modulên cihêreng de hatî bicîh kirin da ku pakêtek nermalava gihîştî ji bo wergirtina daneyan an paş-pêvajoyê peyda bike.

Inspector SCA

Dema ku encamên pîvandinê hatin bidestxistin, cûrbecûr teknîkên pêvajoyek sînyalê peyda dibin da ku gelek şopên îşareta bilind û deng kêm çêkin. Fonksiyonên hilberandina nîşanê hatine pêşve xistin ku cûdahiyên nazik ên di navbera şopa EM, şopa hêzê, û pêvajoyek nîşana şopa RF de digirin ber çavan. Pêşandana şopa grafîkî ya hêzdar a Inspector dihêle bikarhêneran analîza demê bikin an şopan bikolin, mînakî, ji bo qelsiyên SPA.

Dema pêkanîna ECC-ê DPA-yê pêk tîne

Ji bo gelek pêkanînên ewlehiyê yên ku van rojan li hember SPA-berxwedêr têne hesibandin, giraniya ceribandinê bi gelemperî li ser rêbazên ceribandina cihêreng e (ango, DPA / CPA). Ji bo vê armancê, Inspector cûrbecûr rêbazên mîhengbar pêşkêşî dike ku cûrbecûr algorîtmayên krîptografî û algorîtmayên berfireh ên wekî (3)DES, AES, RSA û ECC vedihewîne.

Radyasyona EM ya çîpê da ku dema pêkanîna DEMA cîhê çêtirîn bibîne

Taybetmendiyên sereke

• Ev çareserî analîza hêzê (SPA / DPA / CPA), elektromagnetic (SEMA / DEMA / EMA-RF), û rêbazên ceribandina ne-têkilî (RFA) bi hev re dike.
• Leza wergirtina daneyan ji hêla yekbûna hişk a oscilloscope bi Inspector re pir çêtir dibe.
• Teknîkên wekhevkirina pêşkeftî têne bikar anîn da ku pêşî li jittera demjimêr û rasthatiniyê bigirin
• Bikarhêner dikare modulên kriptoanalîzê yên ku li ser hemî algorîtmayên sereke yên wekî (3)DES, AES, RSA û ECC piştgirî didin êrîşên seretayî û rêza bilind mîheng bike.
• Piştgiriya berfireh ji bo algorîtmayên taybetî yên domainê tê bikar anîn, di nav de SEED, MISTY1, DSA, tevî Camellia.

Hardware

Digel qereqola xebatê ya PC Inspector, SCA hardware ku ji bo daneya kanala alî û wergirtina sînyalê xweşbînkirî bikar tîne:

• Power Tracer ji bo SPA / DPA / CPA li ser kartên jîr
• Qereqola EM Probe ji bo SEMA / DEMA / EMA RF
• Lêpirsîna heyî ji bo SPA / DPA / CPA li ser cîhazên pêvekirî
• Parzûna CleanWave bi Micropross MP300 TCL1/2 ji bo RFA û RF EMA
• oscilloscope-lihevhatî IVI

Tiştên ku têne nirxandin bi gelemperî pîvandin, guheztin û kontrolkirina hardware ku ji bo pêkanîna SCA hewce ne hewce dike. Rêvebirê hardware-ya maqûl a Inspector, hawîrdora pêşkeftinê ya vekirî, û vebijarkên navberê yên berfireh bingehek zexm ji bo pîvandinên kalîteya bilind bi karanîna nermalava xwerû peyda dikin.

Inspector SCA

Endezyarê ewlehiya navxweyî ya sereke Joh John Connor li ser pergalê dibêje:
"Inspector awayê ku em berxwedana cûda ya hilberên xwe dinirxînin şoreşek çêkir. êrîşa mezaxtina enerjiyê DPA. Hêza wê di vê rastiyê de ye ku ew pêvajoyên berhevkirin û analîzê yek dike ku dihêle me zû bandora sêwiranên hardware yên krîptografî yên nû binirxînin. Digel vê yekê, pêwendiya wê ya grafîkî ya jorîn dihêle ku bikarhêner îmzeyên enerjiyê yên ji daneyên veqetandî yên berhevkirî bi ferdî an bi hevdemî binirxîne - dema ku di dema êrîşê de daneyan ji bo DPA amade dike - dema ku pirtûkxaneyên wê yên analîtîk ên bihêz piştgirîya algorîtmayên şîfrekirina bazirganî ya herî gelemperî dikin. Nûvekirinên nermalava demkî û teknolojiyê yên ku ji hêla Riscure ve têne piştgirî kirin ji me re dibe alîkar ku ewlehiya hilberên xwe biparêzin.

Inspector FI

Inspector FI - Fault Injection - cûrbecûr taybetmendiyan pêşkêşî dike da ku ceribandina derzîlêdana xeletiyê li ser teknolojiyên cîhaza biaqil û pêvekirî pêk bîne. Rêbazên îmtîhanê yên piştgirî kêşeyên demjimêr, kêşeyên voltajê, û êrîşên lazer ên optîkî hene. Êrîşên derzîlêdanê yên xelet - ku wekî êrişên perturbasyonê jî têne zanîn - tevgera çîpê diguhezîne, dibe sedema têkçûnek bikêrhatî.

Bi Inspector FI re, bikarhêner dikarin biceribînin ka mifteyek dikare bi sedema têkçûnên di karûbarên krîptografî yên çîpê de were derxistin, kontrolek mîna rastrastkirin an statûya çerxa jiyanê derbas bike, an biguhezîne ka bername çawa li ser çîpê dixebite.

Vebijarkên mîhengbarkirî yên berfireh

Inspector FI hejmareke mezin ji parametreyên ku ji hêla bikarhêner ve têne mîheng kirin vedihewîne da ku bi bernamekî veguheztin û tevliheviyan kontrol bike, wek pulsên bi dirêjahiya cihêreng, dubarekirina pulsê, û guhertinên asta voltaxê. Nermalava encaman pêşkêşî dike, behreya bendewar, vesazkirina qertê, û behremendiya nediyar, ligel têketina hûrgulî nîşan dide. Modulên êrîşa DFA ji bo algorîtmayên şîfrekirinê yên sereke hene. Bi karanîna "sêrbaz", bikarhêner dikarin bi API-ê re bernameyek tevliheviyê ya xwerû jî biafirînin.

Taybetmendiyên sereke

• Rastbûn û demajoya ne-paralel û bi hêsanî ji nû ve hilberandin ji bo hemî hardware glitching.
• Bi karanîna pergalek fermandariya hêzdar û Inspector IDE ya yekbûyî bi senaryoyên sêwiranê êrîş bikin.
• Vebijarkên mîhengê yên Berfireh ên Inspector ji bo ceribandina derzîlêdana xeletiya otomatîkî.
• Amûrên lazerê yên ji bo pir-glitching li ser aliyên paş û pêş ên qertê, ku ji bo ceribandinê bi karanîna rêbaza derzîlêdana glitchê ve hatî çêkirin.
• Modulên DFA-yê ji bo pêkanîna algorîtmayên şîfrekirinê yên populer, tevî RSA, AES, û 3DES
• Nûvekirina lazerek pir-xalî fersendê peyda dike ku meriv bi yekcarî li çend deveran bandorê li mîkrocirkûtê bike.
• Hevdengkirina girêdayî xebitandinê bi karanîna jeneratorê tîrêja icWaves dikare pêşî li tedbîran bigire û pêşî li windabûna nimûneyê bigire.

Hardware

Inspector FI dikare bi hêmanên hardware yên jêrîn re were bikar anîn da ku êrîşan pêk bîne:

• VC Glitcher bi amplifikatora glitchê ya zêde
• Qereqola lazerê ya Diode bi nûvekirina pir-xalî ya vebijarkî
• PicoScope 5203 an oscilloscope-lihevhatî IVI

Inspector FI bi VC Glitcher, icWaves Trigger Generator, Glitch Amplifier and Laser Station

Generatora VC Glitcher bingeha mîmariya derzîlêdana glitchê ya pergala Inspector pêk tîne. Bi karanîna teknolojiya FPGA-ya ultra-lez, xeletiyên bi qasî du nanosecondên kurt têne çêkirin. Zehf xwedan navgînek bernamesaziya bikarhêner-heval e. Bernameya xelet a ku ji hêla bikarhêner ve hatî afirandin berî ceribandinê di FPGA-ê de tê barkirin. VC Glitcher ji bo danasîna şikestinên voltajê û kêşeyên demjimêrê, û her weha ji bo kontrolkirina qereqola lazerê qonaxek yekgirtî vedihewîne.

Stasyona Lazerê ya Diode ji rêzek xwerû ya lazerên dîodê yên bi hêz-bilind bi optîkên xwerû yên ku bi lez û bez ji hêla VC Glitcher ve têne kontrol kirin pêk tê. Amûr bi peydakirina xeletiyên piralî yên bikêr, kontrolkirina hêzê ya rast, û bersivek bilez û pêşbînîkirî ya ji bo veguheztina pulsê, ceribandina optîkî berbi astek din vedike.

Bi nûvekirina stasyona lazerê ya diodê berbi guhertoyek pir-xalî ve, gelek dever dikarin li ser çîpê bi karanîna pîvanên demjimêr û voltaja peydakirina cihêreng werin ceribandin.

Bikaranîna jeneratorê îşaretê ya icWaves-ê bi kar tîne

Jittera demjimêrê, qutkirinên pêvajoyê yên rasthatî, û dirêjahiya pêvajoyê ya girêdayî daneyê pêdivî bi guheztina xeletiya maqûl û berhevkirina daneya kanala alî heye. Generatora icWaves ya pergala Inspector di bersivdana rast-dema vedîtina cûdahiyên ji modelek diyarkirî de di dabînkirina hêzê ya çîpê an îşaretek EM de nebza tetikê diafirîne. Amûrek fîlterek nîskek taybetî vedihewîne da ku pê ewle bibe ku hevahengiya modelê di nav sînyalên dengdar de jî were dîtin.

Şopa referansê ya ku ji bo berhevkirina modela di hundurê cîhaza FPGA-ê de tête bikar anîn dikare bi karanîna fonksiyonên hilberandina nîşanê ya Inspector were guheztin. Karta zîrek a ku derzîlêdanek xelet tespît kiriye dikare mekanîzmayek parastinê bide destpêkirin da ku daneyên hesas jê bike an qerta asteng bike. Her weha dema ku mezaxtina hêzê an profîla EM ji xebata standard dûr dikeve, hêmana icWaves dikare were bikar anîn da ku qutkirina kartê bide destpêkirin.

Stasyona Laser (LS) bi vebijarka gihîştina pir xalî,
bi mîkroskop û tabloya koordînat

Jîngeha Pêşkeftina Yekgirtî (IDE)

Jîngeha pêşkeftina Inspector ji bo ku bikarhêner ji bo her armancê SCA û FI-ê bikar bîne, nermbûna herî zêde peyda dike.

• API vekin: pêkanîna modulên nû hêsantir dike
• Koda çavkaniyê: Her modul bi koda xweya çavkaniyê tê, ji ber vê yekê modul dikarin li gorî daxwazên bikarhêner werin adapte kirin an jî wekî bingehek ji bo afirandina modulên nû werin bikar anîn.

Inspector FI

Inspector teknîkên derzîlêdanê û analîza kanala alîgir di yek pakêtek performansa bilind de berhev dike.

Mînaka analîza tevgera têkçûnê:

Qada êrişên kanala alî bi lez pêş dikeve, bi dîtinên lêkolînê yên nû her sal têne weşandin, ji raya giştî re têne zanîn, an jî pejirandina nexşe û standardan mecbûrî dikin. Inspector destûrê dide bikarhêneran ku ji pêşkeftinên nû û nûvekirinên nermalava birêkûpêk ên ku teknîkên nû bicîh dikin bimînin.

Source: www.habr.com