په تیره لسیزه کې، د رازونو د استخراج یا نورو غیر مجاز کړنو ترسره کولو میتودونو سربیره، برید کونکو د غیر ارادي معلوماتو لیک او د اړخ چینلونو له لارې د پروګرام اجرا کولو کې لاسوهنه پیل کړې.
د برید دودیز میتودونه د پوهې ، وخت او پروسس کولو ځواک له مخې ګران کیدی شي. له بلې خوا، د غاړې چینل بریدونه په اسانۍ سره پلي کیدی شي او غیر ویجاړونکي وي ځکه چې دوی فزیکي ملکیتونه افشا کوي یا لاسوهنه کوي چې د نورمال عملیاتو په جریان کې د لاسرسي وړ وي.
د اړخ چینل اندازه کولو پروسس کولو لپاره د احصایوي میتودونو په کارولو سره یا د چپ خصوصي چینلونو کې د غلطیو معرفي کولو سره ، برید کونکی کولی شي په څو ساعتونو کې د دې رازونو ته لاسرسی ومومي.
هر کال د 5,000 ملیون څخه ډیر سمارټ کارتونه صادر شوي او بازارونو ته د نوي سرایت شوي کریپټوګرافیک ټیکنالوژیو سره ، د سوداګرۍ او محرمیت امنیت تضمین کولو لپاره مخ په زیاتیدونکي اړتیا شتون لري.
په نیدرلینډ کې ، ریسکیور انسپکټر رامینځته کړی ، کوم چې د R&D لابراتوارونه او همدارنګه تولید کونکو ته د نوي ، خورا مؤثره امنیتي ګواښ کشف وړتیاوې چمتو کوي.
د پلټونکي خطر سیسټم د مختلف اړخ چینل تحلیل (SCA) تخنیکونو ملاتړ کوي لکه د بریښنا مصرف تحلیل (SPA/DPA) ، وخت ، RF ، په بیله بیا د بریښنایی مقناطیسي تحلیل (EMA) او ګډوډي (FI) بریدونه لکه ولټاژ خرابی ، د ساعت خرابی او لیزر لاسوهنه د سیسټم جوړ شوی فعالیت د ډیری کریپټوګرافیک الګوریتمونو، غوښتنلیک پروتوکولونو، انٹرفیسونو، او وسایلو ملاتړ کوي.
سیسټم تاسو ته اجازه درکوي چې د زیانونو موندلو لپاره نوي میتودونه او دودیز غوښتنلیکونه پراخه او پلي کړئ.
د پلټونکي SCA اړخ چینل تحلیل سیسټم پدې کې شامل دي:
- د بریښنا ټریسر؛
- د بریښنایی مقناطیسي غږ کولو EM تحقیقاتي سټیشن نصب کول؛
- icWaves محرک جنراتور؛
- د کلین ویو فلټر؛
- اوسنۍ څېړنه اوسنۍ څېړنه.
د اصلي "ښه توکو" په مینځ کې موږ کولی شو اصلي یې روښانه کړو:
- دا د اړخ چینل تحلیل او غلط انجیکشن ازموینې لپاره یو واحد ، مدغم وسیله ده؛
- انسپکټر د EMVco او CMVP مشترک معیارونه د اړخ چینل ازموینې اړتیاوې پوره کوي؛
- دا یو خلاص چاپیریال دی چې د ماډلونو لپاره د سرچینې کوډ پکې شامل دی، په دې توګه موجوده میتودونو ته اجازه ورکوي چې تعدیل شي او د ازموینې نوي میتودونه پکې شامل شي چې د انسپکټر لپاره د کارونکي لخوا رامینځته کیدی شي؛
- باثباته او مدغم سافټویر او هارډویر د ملیونونو نښو په اوږدو کې د تیز رفتار ډیټا استملاک شامل دي؛
- د سافټویر شپږ میاشتنۍ ریلیز دور کارونکي په ساحه کې د اړخ چینلونو ازموینې لپاره وروستي تخنیکونو سره تازه ساتي.
انسپکټر په یو واحد پلیټ فارم کې په مختلف نسخو کې شتون لري:
- پلټونکی SCA د DPA او EMA اړخ چینل تحلیلونو ترسره کولو لپاره ټول اړین انتخابونه وړاندیز کوي.
- پلټونکی FI د بشپړ غلطی انجیکشن فعالیت وړاندیز کوي (د ګډوډۍ بریدونه) او همدارنګه د توپیر غلط تحلیل (DFA).
- انسپکټر کور او SP (سګنال پروسس کول) د SCA اصلي فعالیت وړاندیز کوي چې په جلا ماډلونو کې پلي کیږي ترڅو د معلوماتو ترلاسه کولو یا وروسته پروسس کولو لپاره د لاسرسي وړ سافټویر کڅوړه چمتو کړي.
پلټونکی SCA
یوځل چې د اندازه کولو پایلې ترلاسه شي ، د سیګنال پروسس کولو بیلابیل تخنیکونه شتون لري ترڅو ډیری لوړ سیګنال ، ټیټ شور نښې رامینځته کړي. د سیګنال پروسس کولو فعالیتونه رامینځته شوي چې د EM ټریس ، بریښنا ټریس ، او RF ټریس سیګنال پروسس ترمینځ فرعي توپیرونه په پام کې نیسي. د انسپکټر ځواکمن ګرافیکي ټریس پریزنټشن کاروونکو ته اجازه ورکوي چې د وخت تحلیل ترسره کړي یا نښې معاینه کړي ، د مثال په توګه ، د SPA زیانونو لپاره.
د ECC پلي کولو پر مهال د DPA ترسره کول
د ډیری امنیتي پلي کولو لپاره چې پدې ورځو کې د SPA مقاومت لرونکي ګڼل کیږي، د ازموینې تمرکز عموما د توپیر ازموینې میتودونو (د بیلګې په توګه، DPA/CPA) دی. د دې پای لپاره، انسپکټر د ترتیب وړ میتودونو پراخه لړۍ وړاندې کوي چې د کریپټوګرافیک الګوریتمونو پراخه لړۍ پوښي او په پراخه کچه کارول شوي الګوریتمونه لکه (3)DES، AES، RSA او ECC.
د DEMA پلي کولو پرمهال د غوره موقعیت موندلو لپاره د چپ EM وړانګې
اصلي ځانګړتیاوې
- دا حل د بریښنا تحلیل (SPA/DPA/CPA)، برقی مقناطیسي (SEMA/DEMA/EMA-RF)، او د غیر تماس ازموینې میتودونه (RFA) سره یوځای کوي.
- د معلوماتو استملاک سرعت د انسپکټر سره د اوسیلوسکوپ سخت ادغام لخوا خورا ښه شوی.
- د انډول کولو پرمختللي تخنیکونه د ساعت جټټر او تصادفي کیدو مخنیوي لپاره کارول کیږي
- کارونکي کولی شي د کریپټانالیسس ماډلونه تنظیم کړي چې په ټولو لوی الګوریتمونو لکه (3)DES، AES، RSA او ECC کې د لومړني او لوړ ترتیب بریدونو ملاتړ کوي.
- د ډومین ځانګړي الګوریتم لپاره پراخ شوي ملاتړ کارول کیږي، په شمول د SEED، MISTY1، DSA، په شمول کیمیلیا.
هارډویر
د PC انسپکټر ورک سټیشن سربیره، SCA د اړخ چینل ډیټا او سیګنال استملاک لپاره مطلوب هارډویر کاروي:
- په سمارټ کارتونو کې د SPA/DPA/CPA لپاره د بریښنا ټرسر
- د SEMA / DEMA / EMA RF لپاره د EM تحقیقات سټیشن
- په ایمبیډ شوي وسیلو کې د SPA/DPA/CPA لپاره اوسنۍ څیړنه
- د RFA او RF EMA لپاره د مایکروپراس MP300 TCL1/2 سره کلین ویو فلټر
- د IVI سره مطابقت لرونکی اوسیلوسکوپ
هغه شیان چې ارزول کیږي ډیری وختونه اندازه کولو، سویچ کولو، او هارډویر کنټرول ته اړتیا لري چې د SCA ترسره کولو لپاره اړین دي. د انسپکټر انعطاف وړ هارډویر مدیر ، د خلاص پرمختیا چاپیریال ، او پراخه انٹرفیس اختیارونه د دودیز هارډویر په کارولو سره د لوړ کیفیت اندازه کولو لپاره قوي بنسټ چمتو کوي.
پلټونکی SCA
د داخلي امنیت مشر انجنیر جان جان کونور د سیسټم په اړه وايي:
"پلټونکي هغه لاره بدله کړې چې موږ د خپلو محصولاتو توپیر مقاومت ارزوو. د DPA پاڼې اړوند نور معلومات په فسبوک کې اوګورئ د دې ځواک په دې حقیقت کې دی چې دا د راټولولو او تحلیل پروسې مدغم کوي چې موږ ته اجازه راکوي چې د نوي کریپټوګرافیک هارډویر ډیزاینونو اغیزمنتوب ارزونه وکړو. سربیره پردې ، د دې غوره ګرافیکي انٹرفیس کارونکي ته اجازه ورکوي چې د راټول شوي مجرد ډیټا څخه د انرژي لاسلیکونه په انفرادي ډول یا په ورته وخت کې وګوري - ارزښتناکه کله چې د برید پرمهال د DPA لپاره ډیټا چمتو کوي - پداسې حال کې چې د دې ځواکمن تحلیلي کتابتونونه د خورا عام کارول شوي سوداګریز کوډ کولو الګوریتم ملاتړ کوي. په وخت سره سافټویر او ټیکنالوژي تازه معلومات چې د Riscure لخوا ملاتړ کیږي زموږ سره زموږ د محصولاتو امنیت ساتلو کې مرسته کوي.
پلټونکی FI
انسپکټر FI - د غلط انجیکشن - په سمارټ کارت او سرایت شوي وسیلې ټیکنالوژیو کې د غلط انجیکشن ازموینې ترسره کولو لپاره پراخه ځانګړتیاوې وړاندې کوي. د ملاتړ شوي ازموینې میتودونو کې د ساعت خرابۍ ، ولټاژ ګیلچونه ، او آپټیکل لیزر بریدونه شامل دي. د غلط انجیکشن بریدونه — چې د ګډوډي بریدونو په نوم هم پیژندل کیږي — د چپ چلند بدلوي ، د کارولو وړ ناکامۍ لامل کیږي.
د انسپکټر FI سره ، کارونکي کولی شي ازموینه وکړي چې ایا کیلي د چپ کریپټوګرافیک عملیاتو کې د ناکامۍ رامینځته کولو سره ، د چیک له لارې ایستل کیدی شي لکه تصدیق یا د ژوند دورې حالت ، یا بدلول چې څنګه برنامه په چپ چلیږي.
پراخ ترتیب وړ انتخابونه
انسپکټر FI کې د کارونکي لخوا تنظیم شوي پیرامیټرې لوی شمیر شامل دي ترڅو په برنامه توګه د سویچنګ او ګډوډي کنټرول کړي لکه د مختلف مودې نبض ، د نبض تکرار ، او د ولتاژ کچې بدلونونه. سافټویر پایلې وړاندې کوي، د تمې وړ چلند ښیې، د کارت بیا تنظیمول، او غیر متوقع چلند، د تفصيلي ننوتلو سره. د DFA برید ماډلونه د لوی کوډ کولو الګوریتمونو لپاره شتون لري. د "وزرډ" په کارولو سره ، کارونکي کولی شي د API سره د دودیز ګډوډي برنامه هم رامینځته کړي.
اصلي ځانګړتیاوې
- د ټولو خراب هارډویر لپاره غیر موازي او په اسانۍ سره د تولید وړ دقت او وخت.
- د ځواکمن کمانډ سیسټم او مدغم IDE انسپکټر په کارولو سره د برید ډیزاین سناریوګانې.
- د اتوماتیک غلطی انجیکشن ازموینې لپاره پراخه انسپکټر ترتیب کولو اختیارونه.
- د کارت شاته او مخکینۍ اړخونو کې د څو ګلیچ کولو لپاره لیزر تجهیزات ، د ګلیچ انجیکشن میتود په کارولو سره د ازموینې لپاره دودیز جوړ شوی.
- د مشهور کوډ کولو الګوریتمونو پلي کولو لپاره د DFA ماډلونه، په شمول RSA، AES، او 3DES
- د څو نقطو لیزر ته وده ورکول فرصت برابروي چې په یوځل کې په څو ځایونو کې مایکرو سرکیټ اغیزه وکړي.
- د icWaves محرک جنراتور په کارولو سره د عملیاتو پورې تړلي ترکیب کولی شي د مخنیوي اقداماتو مخه ونیسي او د نمونې له لاسه ورکولو مخه ونیسي.
هارډویر
انسپکټر FI د بریدونو ترسره کولو لپاره د لاندې هارډویر اجزاو سره کارول کیدی شي:
- VC ګلیچر د اضافي ګلیچ امپلیفیر سره
- د اختیاري ملټي پوائنټ اپ گریڈ سره د ډایډ لیزر سټیشن
- PicoScope 5203 یا IVI سره مطابقت لرونکی اوسیلوسکوپ
انسپکټر FI د VC ګلیچر سره، icWaves ټریګر جنریټر، ګلیچ امپلیفیر او لیزر سټیشن
د VC ګلیچر جنریټر د انسپکټر سیسټم د ګلیچ انجیکشن معمارۍ اساس جوړوي. د خورا ګړندي FPGA ټیکنالوژۍ په کارولو سره ، د دوه نانو ثانیو په څیر لنډې نیمګړتیاوې رامینځته کیدی شي. هارډویر د کاروونکي دوستانه برنامه کولو انٹرفیس لري. د کارونکي لخوا رامینځته شوی غلط برنامه د ازموینې چلولو دمخه په FPGA کې بار شوې. د VC ګلیچر د ولتاژ ګیلچونو او د ساعت ګیلچونو معرفي کولو لپاره یو مدغم سرکټ شامل دی ، په بیله بیا د لیزر سټیشن کنټرول لپاره د چینل محصول.
د ډایډ لیزر سټیشن د ګمرک آپټیکونو سره د لوړ ځواک ډیایډ لیزرونو دودیز صف لري چې د VC ګلیچر لخوا په ګړندي او انعطاف وړ کنټرول کیږي. تجهیزات د مؤثره ډیری نیمګړتیاو، دقیق بریښنا کنټرول، او د نبض بدلولو لپاره ګړندي او د وړاندوینې وړ ځواب چمتو کولو سره راتلونکي کچې ته نظری ازموینې اخلي.
د ډیایډ لیزر سټیشن څو ټکي نسخې ته لوړولو سره ، ډیری ساحې په چپ کې د مختلف وخت پیرامیټونو او عرضه کولو ولټاژونو په کارولو سره ازمول کیدی شي.
د icWaves محرک جنراتور په کارولو سره د سیګنال پراساس محرک کول
د کلاک جټټر، تصادفي پروسې مداخلې، او د معلوماتو پورې تړلې پروسې موده د انعطاف وړ غلطی سویچنګ او د اړخ چینل ډیټا راټولولو ته اړتیا لري. د انسپکټر سیسټم icWaves جنریټر د چپ بریښنا رسولو یا EM سیګنال کې د ورکړل شوي ماډل څخه د ریښتیني وخت توپیرونو موندلو په ځواب کې یو محرک نبض رامینځته کوي. په وسیله کې یو ځانګړی نوچ فلټر شامل دی ترڅو ډاډ ترلاسه شي چې د موډل میچ کول حتی په شور سیګنالونو کې کشف شوي.
د حوالې ټریس چې د FPGA وسیلې دننه ماډل سره میچ کولو لپاره کارول کیږي د انسپکټر سیګنال پروسس کولو دندو په کارولو سره تعدیل کیدی شي. یو سمارټ کارت چې د غلط انجیکشن موندلی وي کولی شي د محافظت میکانیزم پیل کړي ترڅو حساس معلومات لرې کړي یا کارت بلاک کړي. د icWaves برخه د کارت بندولو لپاره هم کارول کیدی شي کله چې د بریښنا مصرف یا د EM پروفایل له معیاري عملیاتو څخه انحراف شي.
د لیزر سټیشن (LS) د څو نقطو لاسرسي اختیار سره ،
د مایکروسکوپ او همغږۍ میز سره
مدغم پرمختیایی چاپیریال (IDE)
د پلټونکي پراختیا چاپیریال ډیزاین شوی ترڅو کارونکي ته د هر هدف لپاره د SCA او FI کارولو لپاره اعظمي انعطاف چمتو کړي.
- خلاص API: د نوي ماډلونو پلي کول اسانه کوي
- د سرچینې کوډ: هر ماډل د خپل سرچینې کوډ سره راځي، نو ماډل کولی شي د کارونکي هیلو سره تطابق شي یا د نوي ماډلونو رامینځته کولو لپاره د اساس په توګه وکارول شي.
پلټونکی FI
انسپکټر د غلط انجیکشن او د اړخ چینل تحلیل تخنیکونه په یو لوړ فعالیت کڅوړه کې ترکیب کوي.
د ناکامۍ چلند تحلیل بیلګه:
د اړخ چینل بریدونو ساحه په چټکۍ سره وده کوي، د څیړنې نوې موندنې هر کال خپریږي، په عامه توګه پیژندل کیږي، یا د سکیمونو او معیارونو تصدیق لازمي کوي. انسپکټر کاروونکو ته اجازه ورکوي چې د نوي پرمختګونو او منظم سافټویر تازه معلوماتو سره پاتې شي چې نوي تخنیکونه پلي کوي.
سرچینه: www.habr.com