Смарт карт болон суурилагдсан хамгаалалт бүхий крипто процессорын эмзэг байдлыг илрүүлэх, хакерын халдлагыг эсэргүүцэх чадварыг үнэлэх

Сүүлийн XNUMX жилийн хугацаанд халдагчид нууц задлах болон бусад зөвшөөрөлгүй үйлдэл хийх аргуудаас гадна хажуугийн сувгуудаар санамсаргүй мэдээлэл алдагдуулах, программын гүйцэтгэлийг удирдах аргыг ашиглаж эхэлсэн.

Уламжлалт халдлагын аргууд нь мэдлэг, цаг хугацаа, боловсруулах хүчин чадлын хувьд үнэтэй байж болно. Нөгөө талаас, хажуугийн сувгийн довтолгоо нь хэвийн үйл ажиллагааны явцад ашиглах боломжтой физик шинж чанаруудыг илчлэх эсвэл өөрчилдөг тул илүү хялбар бөгөөд эвдэхгүй байж болно.

Хажуугийн сувгийн хэмжилтийг боловсруулахын тулд статистик аргуудыг ашиглах эсвэл чипийн хувийн сувагт гэмтэл учруулах замаар халдагч хэдхэн цагийн дотор түүний нууцад нэвтрэх боломжтой болно.

Жил бүр 5,000 сая гаруй ухаалаг карт худалдаанд гарч, криптографийн шинэ технологиуд зах зээлд нэвтэрч байгаа тул бизнесийн болон хувийн нууцлалын аюулгүй байдлыг хангах хэрэгцээ улам бүр нэмэгдэж байна.

Нидерландад Riscure нь R&D лаборатори болон үйлдвэрлэгчдэд аюулгүй байдлын аюулыг илрүүлэх шинэ, өндөр үр дүнтэй боломжоор хангадаг Inspector-ийг бий болгосон.

Inspector Risk систем нь эрчим хүчний хэрэглээний дүн шинжилгээ (SPA/DPA), цаг хугацаа, RF зэрэг янз бүрийн хажуугийн сувгийн шинжилгээний (SCA) аргуудыг дэмждэг, түүнчлэн цахилгаан соронзон шинжилгээ (EMA) болон хүчдэлийн доголдол, цагны саатал, эвдрэлийн (FI) халдлагыг дэмждэг. лазераар манипуляци хийх. Системийн суурилуулсан функц нь олон тооны криптограф алгоритм, хэрэглээний протокол, интерфейс, багаж хэрэгслийг дэмждэг.

Энэхүү систем нь эмзэг байдлыг илрүүлэх шинэ арга, тусгай програмуудыг өргөжүүлэх, хэрэгжүүлэх боломжийг танд олгоно.

Inspector SCA хажуугийн сувгийн шинжилгээний системд дараахь зүйлс орно.

• Power Tracer;
• цахилгаан соронзон дууны EM датчикийн станц суурилуулах;
• icWaves гох үүсгэгч;
• CleanWave шүүлтүүр;
• одоогийн мэдрэгч Одоогийн мэдрэгч.

Гол "сайн" зүйлсийн дотроос бид голыг нь тодруулж болно.

• Энэ нь хажуугийн сувгийн шинжилгээ, алдааны тарилгын туршилт хийх цорын ганц, нэгдсэн хэрэгсэл юм;
• Байцаагч нь EMVco болон CMVP Common Criteria-ийн баталгаажуулсан хажуугийн сувгийн туршилтын шаардлагыг хангасан;
• Энэ нь модулиудын эх кодыг агуулсан нээлттэй орчин бөгөөд ингэснээр одоо байгаа аргуудыг өөрчлөх, Inspector-д зориулж хэрэглэгчийн боловсруулж болох шинэ туршилтын аргуудыг оруулах боломжийг олгодог;
• Тогтвортой, нэгдмэл програм хангамж, техник хангамж нь олон сая мэдээллийн дагуу өндөр хурдтай өгөгдөл олж авах;
• Програм хангамжийн зургаан сарын хувилбарын мөчлөг нь хэрэглэгчдэд талбар дахь хажуугийн сувгийг турших хамгийн сүүлийн үеийн арга техникийг байнга шинэчилдэг.

Inspector нь нэг платформ дээр янз бүрийн хувилбарт байдаг:

• SCA байцаагч DPA болон EMA талын сувгийн шинжилгээ хийхэд шаардлагатай бүх сонголтыг санал болгодог.
• Байцаагч Ф.И алдааны тарилгын бүрэн функцийг (үймрүүлэх халдлага), түүнчлэн дифференциал алдааны шинжилгээг (DFA) санал болгодог.
• Inspector Core болон SP (Дохионы боловсруулалт) нь өгөгдөл цуглуулах эсвэл дараах боловсруулалт хийх боломжтой програм хангамжийн багцыг хангахын тулд тусдаа модулиудад хэрэгжсэн үндсэн SCA функцийг санал болгодог.

SCA байцаагч

Хэмжилтийн үр дүнг гаргасны дараа өндөр дохио, дуу чимээ багатай олон тооны ул мөрийг үүсгэх дохио боловсруулах олон төрлийн техникийг ашиглах боломжтой. EM ул мөр, эрчим хүчний ул мөр, RF ул мөр дохионы боловсруулалтын нарийн ялгааг харгалзан дохио боловсруулах функцийг боловсруулсан. Inspector-ийн хүчирхэг график дүрслэл нь хэрэглэгчдэд цаг хугацааны шинжилгээ хийх эсвэл ул мөрийг, жишээлбэл, ДЦГ-ын эмзэг байдлыг шалгах боломжийг олгодог.

ECC-ийг хэрэгжүүлэхдээ DPA-г гүйцэтгэх

Өнөө үед ДЦГ-т тэсвэртэй гэж тооцогддог олон аюулгүй байдлын хэрэгжилтийн хувьд туршилтын гол зорилго нь дифференциал туршилтын аргууд (жишээ нь, DPA/CPA) байдаг. Үүний тулд Inspector нь (3)DES, AES, RSA болон ECC зэрэг криптографийн алгоритмууд болон өргөн хэрэглэгддэг алгоритмуудыг хамарсан олон төрлийн тохируулж болох аргуудыг санал болгодог.

DEMA-г хэрэгжүүлэхэд хамгийн сайн байрлалыг олохын тулд чипийн EM цацраг

Үндсэн онцлогууд

• Энэхүү шийдэл нь эрчим хүчний шинжилгээ (SPA/DPA/CPA), цахилгаан соронзон (SEMA/DEMA/EMA-RF) болон контактгүй туршилтын аргуудыг (RFA) хослуулсан.
• Осциллограф нь Inspector-тэй нягт уялдаатай болсноор өгөгдөл олж авах хурд ихээхэн сайжирсан.
• Цагийн чичиргээ болон санамсаргүй байдлаас урьдчилан сэргийлэхийн тулд тэгшитгэх дэвшилтэт техникийг ашигладаг
• Хэрэглэгч нь (3)DES, AES, RSA болон ECC зэрэг бүх үндсэн алгоритмууд дээр анхдагч болон дээд зэрэглэлийн халдлагыг дэмждэг криптоанализийн модулиудыг тохируулах боломжтой.
• SEED, MISTY1, DSA, түүний дотор Camellia зэрэг домэйны тусгай алгоритмуудад зориулсан өргөтгөсөн дэмжлэгийг ашигладаг.

Техник хангамж

PC Inspector ажлын станцаас гадна SCA нь хажуугийн сувгийн өгөгдөл болон дохиог хүлээн авахад зориулагдсан техник хангамжийг ашигладаг.

• Ухаалаг карт дээрх SPA/DPA/CPA-д зориулсан Power Tracer
• SEMA / DEMA / EMA RF-ийн EM датчик станц
• Суулгасан төхөөрөмжүүд дээрх SPA/DPA/CPA-д зориулсан одоогийн шалгалт
• RFA болон RF EMA-д зориулсан Micropross MP300 TCL1/2 бүхий CleanWave шүүлтүүр
• IVI нийцтэй осциллограф

Үнэлгээ хийгдэж буй объектууд нь SCA-г гүйцэтгэхэд шаардлагатай хэмжилт, шилжүүлэлт, техник хангамжийн хяналтыг шаарддаг. Inspector-ийн уян хатан техник хангамжийн менежер, нээлттэй хөгжүүлэлтийн орчин, өргөн интерфэйсийн сонголтууд нь захиалгат тоног төхөөрөмж ашиглан өндөр чанартай хэмжилт хийх бат бөх суурийг бүрдүүлдэг.

SCA байцаагч

Дотоод аюулгүй байдлын ахлах инженер Жо Жон Коннор системийн талаар:
“Байцаагч бидний бүтээгдэхүүний дифференциал эсэргүүцлийг үнэлэх аргад хувьсгал хийсэн. эрчим хүчний хэрэглээний халдлага DPA. Үүний давуу тал нь шинэ криптограф техник хангамжийн дизайны үр нөлөөг хурдан үнэлэх боломжийг олгодог цуглуулах, дүн шинжилгээ хийх процессуудыг нэгтгэдэгт оршдог. Түүнчлэн, түүний гайхалтай график интерфэйс нь хэрэглэгчдэд цуглуулсан салангид өгөгдлөөс эрчим хүчний гарын үсгийг дангаар нь эсвэл нэгэн зэрэг дүрслэх боломжийг олгодог - халдлагын үед DPA-д өгөгдөл бэлтгэхэд үнэлж баршгүй бөгөөд түүний хүчирхэг аналитик сангууд нь хамгийн түгээмэл хэрэглэгддэг арилжааны шифрлэлтийн алгоритмуудыг дэмждэг. Riscure-ийн дэмждэг программ хангамж, технологийн шинэчлэлтүүд нь бидэнд бүтээгдэхүүнийхээ аюулгүй байдлыг хангахад тусалдаг."

Байцаагч Ф.И

Inspector FI - Fault Injection - ухаалаг карт болон суулгагдсан төхөөрөмжийн технологи дээр алдааны сорилт хийх өргөн хүрээний функцуудыг санал болгодог. Дэмжигдсэн туршилтын аргууд нь цагны саатал, хүчдэлийн саатал, оптик лазерын довтолгоо зэрэг орно. Гэмтлийн довтолгоонууд нь чипийн үйл ажиллагааг өөрчилдөг бөгөөд энэ нь ашиглах боломжтой доголдол үүсгэдэг.

Inspector FI-ийн тусламжтайгаар хэрэглэгчид чипийн криптографийн үйл ажиллагаанд алдаа гаргах, баталгаажуулалт эсвэл амьдралын мөчлөгийн төлөв гэх мэт шалгалтыг алгасах эсвэл чип дээр програм хэрхэн ажиллахыг өөрчлөх замаар түлхүүрийг гаргаж авах боломжтой эсэхийг шалгах боломжтой.

Тохируулах өргөн сонголтууд

Inspector FI нь янз бүрийн үргэлжлэх хугацаа, импульсийн давталт, хүчдэлийн түвшний өөрчлөлт гэх мэт сэлгэн залгалт болон эвдрэлийг програмаар хянахын тулд хэрэглэгчийн тохируулж болох олон тооны параметрүүдийг агуулдаг. Програм хангамж нь хүлээгдэж буй үйлдэл, картыг дахин тохируулах, гэнэтийн үйлдлүүдийг харуулсан үр дүнг танилцуулж, нарийвчилсан бүртгэл хөтлөх болно. DFA халдлагын модулиудыг шифрлэлтийн гол алгоритмуудад ашиглах боломжтой. "Ид шидтэн"-ийг ашиглан хэрэглэгчид API-ийн тусламжтайгаар тусгайлсан эвдрэлийн программ үүсгэж болно.

Үндсэн онцлогууд

• Зэрэгцээ бус, амархан давтагдах нарийвчлал, цаг хугацаа нь бүх гэмтэлтэй техник хангамж.
• Хүчирхэг командын систем болон нэгдсэн IDE байцаагч ашиглан довтолгооны дизайны хувилбарууд.
• Гэмтлийн тарилгын автомат туршилт хийх өргөн хүрээтэй Inspector тохиргооны сонголтууд.
• Картын арын болон урд талд олон удаа гэмтэл учруулах лазер төхөөрөмж, алдааг шахах аргыг ашиглан турших зорилгоор захиалгаар хийсэн.
• RSA, AES, 3DES зэрэг алдартай шифрлэлтийн алгоритмуудыг хэрэгжүүлэх DFA модулиуд.
• Олон цэгийн лазер болгон шинэчлэх нь микро схемд нэгэн зэрэг хэд хэдэн газарт нөлөөлөх боломжийг олгодог.
• icWaves триггер генераторыг ашиглан үйл ажиллагаанаас хамааралтай синхрончлол нь эсрэг арга хэмжээ авахаас сэргийлж, дээж алдагдахаас сэргийлнэ.

Техник хангамж

Inspector FI-г халдлага үйлдэхэд дараах техник хангамжийн бүрэлдэхүүн хэсгүүдэд ашиглаж болно.

• Нэмэлт алдаа өсгөгчтэй VC Glitcher
• Нэмэлт олон цэгийн шинэчлэлт бүхий диод лазер станц
• PicoScope 5203 эсвэл IVI нийцтэй осциллограф

VC Glitcher, icWaves Trigger Generator, Glitch Amplifier болон Laser Station бүхий Inspector FI

VC Glitcher генератор нь Inspector системийн доголдол тарилгын архитектурын цөмийг бүрдүүлдэг. Хэт хурдан FPGA технологийг ашигласнаар хоёр наносекундэд богино хугацаанд алдаа үүсгэж болно. Техник хангамж нь хэрэглэгчдэд ээлтэй програмчлалын интерфейстэй. Туршилтын өмнө хэрэглэгчийн үүсгэсэн алдаатай програмыг FPGA-д ачаалдаг. VC Glitcher нь хүчдэлийн саатал, цагны саатлыг нэвтрүүлэх нэгдсэн хэлхээ, мөн лазерын станцыг удирдах сувгийн гаралтыг агуулдаг.

Диод лазерын станц нь VC Glitcher-ээр хурдан бөгөөд уян хатан удирддаг тусгай оптик бүхий өндөр хүчин чадалтай диод лазеруудаас бүрддэг. Тоног төхөөрөмж нь үр ашигтай олон гэмтэл, эрчим хүчний нарийн хяналт, импульс солиход хурдан бөгөөд урьдчилан таамаглах боломжтой хариу үйлдэл үзүүлснээр оптик туршилтыг дараагийн түвшинд хүргэдэг.

Диодын лазерын станцыг олон цэгийн хувилбар болгон сайжруулснаар чип дээр өөр өөр цаг хугацааны параметр, тэжээлийн хүчдэл ашиглан олон талбарыг туршиж болно.

icWaves триггер үүсгэгчийг ашиглан дохионд суурилсан гох

Цагийн чичиргээ, үйл явцын санамсаргүй тасалдал, өгөгдлөөс хамааралтай процессын үргэлжлэх хугацаа нь уян хатан алдаа солих, хажуугийн сувгийн мэдээлэл цуглуулах шаардлагатай. Inspector системийн icWaves генератор нь чипийн тэжээлийн хангамж эсвэл EM дохионы өгөгдсөн загвараас ялгааг бодит цаг хугацаанд илрүүлэхийн хариуд гох импульс үүсгэдэг. Энэ төхөөрөмж нь дуу чимээ ихтэй дохионы үед ч загвар тохирохыг баталгаажуулах тусгай ховилын шүүлтүүртэй.

FPGA төхөөрөмж доторх загварт тааруулахад ашигласан лавлагаа мөрийг байцаагчийн дохио боловсруулах функцийг ашиглан өөрчилж болно. Гэмтлийн тарилга илрүүлсэн ухаалаг карт нь нууц мэдээллийг устгах эсвэл картыг блоклох хамгаалалтын механизмыг эхлүүлж болно. ICWaves бүрэлдэхүүн хэсэг нь цахилгаан зарцуулалт эсвэл EM профайл стандарт ажиллагаанаас гажсан тохиолдолд картыг унтраахад ашиглаж болно.

Олон цэгийн хандалтын сонголттой лазер станц (LS),
микроскоп болон координатын хүснэгттэй

Хөгжлийн нэгдсэн орчин (IDE)

Inspector хөгжүүлэлтийн орчин нь хэрэглэгчдэд SCA болон FI-г ямар ч зорилгоор ашиглахад хамгийн их уян хатан байдлыг хангах зорилготой юм.

• Open API: шинэ модулиудыг хэрэгжүүлэхэд хялбар болгодог
• Эх код: Модуль бүр өөрийн гэсэн эх кодтой ирдэг тул модулиудыг хэрэглэгчийн хүсэлд нийцүүлэн тохируулах эсвэл шинэ модулиудыг бий болгох үндэс болгон ашиглаж болно.

Байцаагч Ф.И

Inspector нь нэг өндөр хүчин чадалтай багцад гэмтэл шахах болон хажуугийн сувгийн шинжилгээний аргуудыг нэгтгэдэг.

Амжилтгүй байдлын шинжилгээний жишээ:

Хажуугийн сувгийн довтолгооны салбар хурдацтай хөгжиж байгаа бөгөөд жил бүр шинэ судалгааны үр дүнг нийтэлж, олон нийтэд танигдах эсвэл схем, стандартыг баталгаажуулах шаардлагатай болдог. Inspector нь хэрэглэгчдэд шинэ хөгжүүлэлт, шинэ техникийг хэрэгжүүлдэг програм хангамжийн тогтмол шинэчлэлтүүдээс хоцрохгүй байх боломжийг олгодог.

Эх сурвалж: www.habr.com