گذريل ڏهاڪي دوران، رازن کي ڪڍڻ يا ٻين غير مجاز عملن کي انجام ڏيڻ جي طريقن کان علاوه، حملي آورن غير ارادي طور تي ڊيٽا جي لڪيج کي استعمال ڪرڻ شروع ڪيو آهي ۽ سائڊ چينلز ذريعي پروگرام جي عمل کي هٿي وٺرائڻ شروع ڪيو آهي.
روايتي حملي جا طريقا علم، وقت ۽ پروسيسنگ پاور جي لحاظ کان قيمتي ٿي سگهن ٿا. پاسي واري چينل جا حملا، ٻئي طرف، وڌيڪ آسانيءَ سان لاڳو ڪري سگھجن ٿا ۽ غير تباهي آڻيندڙ، ڇاڪاڻ ته اهي جسماني ملڪيتن کي بي نقاب يا هٿرادو ڪن ٿا جيڪي عام آپريشن دوران پهچن ٿيون.
سائڊ چينل جي ماپن کي پروسيس ڪرڻ لاءِ شمارياتي طريقا استعمال ڪندي يا چپ جي نجي چينلن ۾ غلطيون متعارف ڪرائڻ سان، هڪ حملو ڪندڙ چند ڪلاڪن اندر ان جي رازن تائين رسائي حاصل ڪري سگهي ٿو.
5,000 ملين کان وڌيڪ سمارٽ ڪارڊ هر سال جاري ڪيا ويا آهن ۽ نئين سرايت ٿيل ڪرپٽوگرافڪ ٽيڪنالاجي مارڪيٽن ۾ داخل ٿي رهيا آهن، ڪاروبار ۽ رازداري سيڪيورٽي ٻنهي کي يقيني بڻائڻ جي وڌندڙ ضرورت آهي.
هالينڊ ۾، ريسڪور انسپيڪٽر ٺاهيو آهي، جيڪو R&D ليبز سان گڏ ٺاهيندڙن کي نئين، انتهائي موثر سيڪيورٽي خطري جي ڳولا جي صلاحيتن سان گڏ مهيا ڪري ٿو.
انسپيڪٽر ريسڪ سسٽم مختلف سائڊ چينل analysis (SCA) ٽيڪنالاجي کي سپورٽ ڪري ٿو جهڙوڪ پاور واپرائڻ جو تجزيو (SPA/DPA)، ٽائمنگ، RF، انهي سان گڏ برقي مقناطيسي تجزيو (EMA) ۽ disturbance (FI) حملن جهڙوڪ وولٹیج گليچز، ڪلاڪ گليٽس ۽ ليزر هٿرادو. سسٽم جي تعمير ٿيل ڪارڪردگي ڪيترن ئي cryptographic algorithms، ايپليڪيشن پروٽوڪول، انٽرفيس، ۽ اوزار جي حمايت ڪري ٿي.
سسٽم توهان کي نئين طريقن کي وڌائڻ ۽ لاڳو ڪرڻ جي اجازت ڏئي ٿو ۽ خطرات کي ڳولڻ لاء ڪسٽم ايپليڪيشنون.
انسپيڪٽر SCA طرف چينل تجزيو سسٽم شامل آهن:
- پاور ٽريڪٽر؛
- برقي مقناطيسي آواز جي انسٽاليشن EM پروب اسٽيشن؛
- icWaves ٽرگر جنريٽر؛
- CleanWave فلٽر؛
- موجوده تحقيق موجوده تحقيق.
مکيه "سامان" مان اسان کي نمايان ڪري سگھون ٿا مکيه شيون:
- اهو هڪ واحد آهي، ضمني چينل جي تجزيو ۽ غلطي انجڻ جي جاچ لاء مربوط اوزار؛
- انسپيڪٽر EMVco ۽ CMVP عام معيار جي تصديق ٿيل پاسي واري چينل جي جاچ جي ضرورتن کي پورو ڪري ٿو؛
- اهو هڪ کليل ماحول آهي جنهن ۾ ماڊلز لاءِ سورس ڪوڊ شامل آهي، ان ڪري موجوده طريقن کي تبديل ڪرڻ جي اجازت ڏئي ٿي ۽ نئين جاچ جا طريقا شامل ڪيا وڃن جيڪي انسپيڪٽر لاءِ استعمال ڪندڙ پاران ٺاهي سگھجن ٿا؛
- مستحڪم ۽ مربوط سافٽ ويئر ۽ هارڊويئر شامل آهن تيز رفتار ڊيٽا جي حصول ۾ لکين نشانن جي وچ ۾؛
- سافٽ ويئر جي ڇهن مهينن جي رليز چڪر صارفين کي تازه ترين ٽيڪنالاجي سان گڏ رکي ٿو فيلڊ ۾ سائڊ چينلز کي جانچڻ لاءِ.
انسپيڪٽر هڪ پليٽ فارم تي مختلف نسخن ۾ موجود آهي:
- انسپيڪٽر SCA ڊي پي اي ۽ اي ايم اي سائڊ چينل تجزيو ڪرڻ لاءِ سڀ ضروري آپشن پيش ڪري ٿو.
- انسپيڪٽر FI پيش ڪري ٿو مڪمل فالٽ انجيڪشن ڪارڪردگي (پروربيشن حملن) ۽ انهي سان گڏ فرق جي غلطي تجزيي (DFA).
- انسپيڪٽر ڪور ۽ ايس پي (سگنل پروسيسنگ) پيش ڪري ٿو بنيادي SCA ڪارڪردگي کي الڳ ماڊلز ۾ لاڳو ڪرڻ لاءِ ڊيٽا جي حصول يا پوسٽ پروسيسنگ لاءِ هڪ قابل رسائي سافٽ ويئر پيڪيج مهيا ڪرڻ لاءِ.
انسپيڪٽر SCA
هڪ دفعو ماپ جا نتيجا حاصل ڪيا ويندا آهن، ڪيترن ئي اعلي سگنل، گهٽ شور جا نشان پيدا ڪرڻ لاء سگنل پروسيسنگ ٽيڪنالاجي جو هڪ قسم موجود آهي. سگنل پروسيسنگ افعال ٺاهيا ويا آهن جيڪي EM ٽريس، پاور ٽريس، ۽ آر ايف ٽريس سگنل پروسيسنگ جي وچ ۾ ذيلي فرق کي مدنظر رکن ٿا. انسپيڪٽر جي طاقتور گرافڪ ٽريس پريزنٽيشن صارفين کي وقت جي تجزيي کي انجام ڏيڻ يا نشانن کي جانچڻ جي اجازت ڏئي ٿي، مثال طور، SPA جي ڪمزورين لاءِ.
اي سي سي کي لاڳو ڪرڻ دوران ڊي پي اي کي انجام ڏيڻ
ڪيترن ئي حفاظتي عملن لاءِ جيڪي SPA-مزاحمتي سمجهيا وڃن ٿا انهن ڏينهن ۾، جاچ جو ڌيان عام طور تي مختلف ٽيسٽنگ طريقن تي هوندو آهي (يعني، DPA/CPA). انهي جي پڇاڙيء ۾، انسپيڪٽر ترتيب ڏيڻ واري طريقن جي هڪ وسيع رينج پيش ڪري ٿو جيڪو وسيع رينج کي ڍڪي ٿو cryptographic algorithms ۽ وڏي پيماني تي استعمال ٿيل الگورتھم جهڙوڪ (3)DES، AES، RSA ۽ ECC.
DEMA لاڳو ڪرڻ وقت بهترين جڳھ ڳولڻ لاءِ چپ جي EM تابڪاري
اهم خصوصيتون
- هي حل طاقت جو تجزيو (SPA/DPA/CPA)، برقي مقناطيسي (SEMA/DEMA/EMA-RF)، ۽ غير رابطي جي جاچ جا طريقا (RFA) گڏ ڪري ٿو.
- انسپيڪٽر سان oscilloscope جي تنگ انضمام جي ذريعي ڊيٽا جي حصول جي رفتار کي تمام گهڻو بهتر ڪيو ويو آهي.
- ترقي يافته برابري واري ٽيڪنڪ کي گھڙي جي جٽ ۽ بي ترتيب ٿيڻ کي روڪڻ لاءِ استعمال ڪيو ويندو آهي
- صارف cryptanalysis ماڊلز کي ترتيب ڏئي سگھي ٿو جيڪي سڀني وڏن الگورتھم تي پرائمري ۽ اعلي حڪم جي حملن کي سپورٽ ڪن ٿا جهڙوڪ (3)DES، AES، RSA ۽ ECC.
- ڊومين-مخصوص الگورتھم لاءِ وڌايل سپورٽ استعمال ڪئي وئي آھي، بشمول SEED، MISTY1، DSA، ڪيميليا سميت.
هارڊويئر
PC انسپيڪٽر ورڪ اسٽيشن جي اضافي ۾، SCA پاسي واري چينل ڊيٽا ۽ سگنل جي حصول لاءِ بهتر ڪيل هارڊويئر استعمال ڪري ٿو:
- سمارٽ ڪارڊ تي SPA/DPA/CPA لاءِ پاور ٽريڪٽر
- SEMA / DEMA / EMA RF لاءِ اي ايم پروب اسٽيشن
- ايمبيڊڊ ڊوائيسز تي SPA/DPA/CPA لاءِ موجوده تحقيق
- CleanWave فلٽر Micropross MP300 TCL1/2 سان RFA ۽ RF EMA لاءِ
- IVI-مطابقت oscilloscope
شين جو جائزو ورتو وڃي ٿو اڪثر ڪري ماپ، سوئچنگ، ۽ هارڊويئر ڪنٽرول جي ضرورت هوندي آهي جيڪي SCA انجام ڏيڻ لاء ضروري آهن. انسپيڪٽر جو لچڪدار هارڊويئر مئنيجر، اوپن ڊولپمينٽ ماحول، ۽ وسيع انٽرفيس جا اختيار ڪسٽم هارڊويئر استعمال ڪندي اعليٰ معيار جي ماپن لاءِ مضبوط بنياد فراهم ڪن ٿا.
انسپيڪٽر SCA
ليڊ اندروني سيڪيورٽي انجنيئر جان جان ڪنور سسٽم بابت چوي ٿو:
"انسپيڪٽر اسان جي پروڊڪٽس جي فرق جي مزاحمت جو جائزو وٺڻ جو طريقو انقلاب ڪيو آهي. ڊي پي اي. ان جي طاقت ان حقيقت ۾ آهي ته اها گڏ ڪرڻ ۽ تجزيي جي عملن کي ضم ڪري ٿي جيڪا اسان کي نئين ڪرپٽوگرافڪ هارڊويئر ڊيزائن جي تاثير جو تڪڙو جائزو وٺڻ جي اجازت ڏئي ٿي. ان کان علاوه، ان جو اعليٰ گرافيڪل انٽرفيس صارف کي اجازت ڏئي ٿو ته گڏ ڪيل ڌار ڌار ڊيٽا مان توانائي جي نشانين کي انفرادي طور تي يا هڪ ئي وقت ۾- انمول آهي جڏهن هڪ حملي دوران DPA لاءِ ڊيٽا تيار ڪري ٿي- جڏهن ته ان جون طاقتور تجزياتي لائبريريون سڀ کان وڌيڪ استعمال ٿيل تجارتي انڪرپشن الگورتھم جي حمايت ڪن ٿيون. Riscure جي مدد سان بروقت سافٽ ويئر ۽ ٽيڪنالاجي تازه ڪاريون اسان جي پروڊڪٽس جي حفاظت کي برقرار رکڻ ۾ مدد ڪن ٿيون.
انسپيڪٽر FI
انسپيڪٽر FI - فالٽ انجيڪشن - سمارٽ ڪارڊ ۽ ايمبيڊڊ ڊيوائس ٽيڪنالاجيز تي فالٽ انجيڪشن ٽيسٽ انجام ڏيڻ لاءِ خصوصيتن جو وسيع سلسلو پيش ڪري ٿو. سپورٽ ٿيل ٽيسٽ طريقن ۾ شامل آھن گھڙي جي گليچز، وولٹیج گليچز، ۽ آپٽيڪل ليزر حملا. فالٽ انجيڪشن حملا- پڻ سڃاتل طور تي سڃاتل حملا- هڪ چپ جي رويي کي تبديل ڪريو، هڪ قابل استعمال ناڪامي سبب.
انسپيڪٽر FI سان، صارفين کي جانچ ڪري سگھي ٿو ته ڇا هڪ چيڪ ڪڍي سگهجي ٿو چپ جي ڪرپٽوگرافڪ عملن ۾ ناڪامي سبب، چيڪ کي پاس ڪرڻ جهڙوڪ تصديق يا لائف سائيڪل اسٽيٽس، يا تبديل ڪرڻ سان ڪيئن هڪ پروگرام چپ تي هلندو آهي.
وسيع ترتيب ڏيڻ جا اختيار
انسپيڪٽر FI ۾ شامل آهي صارف جي ترتيب ڏيڻ وارا پيرا ميٽرز جو هڪ وڏو تعداد پروگرام کي ڪنٽرول ڪرڻ لاءِ سوئچنگ ۽ خرابين جهڙوڪ مختلف مدت جي نبض، نبض ورجائي، ۽ وولٹیج سطح جي تبديلين. سافٽ ويئر نتيجن کي پيش ڪري ٿو، متوقع رويي، ڪارڊ ري سيٽ، ۽ غير متوقع رويي، تفصيلي لاگنگ سان گڏ. ڊي ايف اي حملي جا ماڊل وڏين انڪرپشن الگورٿمز لاءِ موجود آهن. "جادوگر" کي استعمال ڪندي، صارفين API سان گڏ هڪ ڪسٽم خرابي پروگرام پڻ ٺاهي سگهن ٿا.
اهم خصوصيتون
- غير متوازي ۽ آساني سان ٻيهر پيدا ڪرڻ واري درستگي ۽ وقت تمام گليچنگ هارڊويئر لاءِ.
- هڪ طاقتور ڪمانڊ سسٽم ۽ مربوط IDE انسپيڪٽر استعمال ڪندي ڊيزائن جي منظرنامي تي حملو ڪريو.
- خودڪار فالٽ انجيڪشن ٽيسٽ لاءِ وسيع انسپيڪٽر ترتيب جا اختيار.
- ليزر سامان ڪارڊ جي پوئين ۽ سامهون وارين پاسن تي ملٽي گليچنگ لاءِ، گليٽ انجيڪشن جو طريقو استعمال ڪندي جانچ لاءِ ڪسٽم ٺهيل.
- RSA، AES، ۽ 3DES سميت مشهور انڪرپشن الگورتھم جي نفاذ لاءِ DFA ماڊلز
- هڪ ملٽي پوائنٽ ليزر کي اپڊيٽ ڪرڻ جو موقعو فراهم ڪري ٿو مائڪرو سرڪٽ کي هڪ ئي وقت تي ڪيترن ئي هنڌن تي اثر انداز ڪرڻ.
- icWaves ٽرگر جنريٽر استعمال ڪندي آپريشن تي منحصر هم وقت سازي کي روڪڻ ۽ نموني جي نقصان کي روڪي سگھي ٿو.
هارڊويئر
انسپيڪٽر FI هيٺ ڏنل هارڊويئر اجزاء سان حملن کي انجام ڏيڻ لاء استعمال ڪري سگھجي ٿو:
- وي سي گليچر اضافي گليچ ايمپليفائر سان
- ڊيوڊ ليزر اسٽيشن اختياري ملٽي پوائنٽ اپ گريڊ سان
- PicoScope 5203 يا IVI-مطابقت رکندڙ آسيلو اسڪوپ
انسپيڪٽر FI VC Glitcher سان، icWaves ٽرگر جنريٽر، گليچ ايمپليفائر ۽ ليزر اسٽيشن
وي سي گليچر جنريٽر انسپيڪٽر سسٽم جي گليچ انجيڪشن آرڪيٽيڪچر جو بنيادي روپ ٺاهي ٿو. الٽرا فاسٽ FPGA ٽيڪنالوجي استعمال ڪندي، ٻه نانو سيڪنڊن جي مختصر ۾ غلطيون پيدا ڪري سگھجن ٿيون. هارڊويئر وٽ هڪ صارف دوست پروگرامنگ انٽرفيس آهي. استعمال ڪندڙ پاران ٺاهيل ناقص پروگرام ٽيسٽ رن کان اڳ FPGA ۾ لوڊ ڪيو ويو آهي. وي سي گليچر ۾ وولٹیج گليچز ۽ ڪلاڪ گليچز کي متعارف ڪرائڻ لاءِ هڪ مربوط سرڪٽ شامل آهي، انهي سان گڏ ليزر اسٽيشن کي ڪنٽرول ڪرڻ لاءِ هڪ چينل آئوٽ پٽ.
ڊاءِڊ ليزر اسٽيشن تي مشتمل آھي ھاءِ پاور ڊاءِڊ ليزر جي ھڪ ڪسٽم ايري تي ڪسٽم آپٽڪس سان جيڪي وي سي گليچر پاران جلدي ۽ لچڪدار طريقي سان ڪنٽرول ڪيا ويندا آھن. سامان موثر گھڻن غلطين، درست پاور ڪنٽرول، ۽ نبض سوئچنگ لاء تيز ۽ پيش گوئي جواب مهيا ڪندي ايندڙ سطح تائين آپٽيڪل ٽيسٽنگ وٺندو آهي.
ڊيوڊ ليزر اسٽيشن کي ملٽي پوائنٽ ورزن ۾ اپڊيٽ ڪرڻ سان، مختلف وقتن جي ماپن ۽ سپلائي وولٽيجز کي استعمال ڪندي چپ تي ڪيترن ئي علائقن کي آزمائي سگھجي ٿو.
icWaves ٽرگر جنريٽر استعمال ڪندي سگنل جي بنياد تي ٽارگيٽ
گھڙي جي گھڙي، بي ترتيب واري عمل ۾ مداخلت، ۽ ڊيٽا تي منحصر عمل جي مدت کي لچڪدار غلطي سوئچنگ ۽ سائڊ چينل ڊيٽا گڏ ڪرڻ جي ضرورت آھي. انسپيڪٽر سسٽم جو icWaves جنريٽر چپ جي پاور سپلائي يا EM سگنل ۾ ڏنل ماڊل مان اختلافن جي حقيقي وقت معلوم ڪرڻ جي جواب ۾ هڪ ٽرگر پلس ٺاهي ٿو. ڊوائيس ۾ هڪ خاص نشان وارو فلٽر شامل آهي انهي کي يقيني بڻائڻ لاءِ ته ماڊل جي ميلاپ کي شور جي سگنلن ۾ به معلوم ٿئي ٿو.
FPGA ڊوائيس اندر ماڊل سان ملائڻ لاء استعمال ٿيل ريفرنس ٽريس انسپيڪٽر جي سگنل پروسيسنگ افعال کي استعمال ڪندي تبديل ڪري سگھجي ٿو. هڪ سمارٽ ڪارڊ جيڪو غلط انجيڪشن کي ڳولي چڪو آهي اهو حساس ڊيٽا کي هٽائڻ يا ڪارڊ کي بلاڪ ڪرڻ لاءِ حفاظتي ميکانيزم شروع ڪري سگهي ٿو. icWaves جزو پڻ استعمال ڪري سگھجن ٿا ڪارڊ بند ڪرڻ لاءِ جڏهن به بجلي جو استعمال يا EM پروفائل معياري آپريشن کان انحراف ڪري ٿو.
ليزر اسٽيشن (LS) ملٽي پوائنٽ رسائي اختيار سان،
خوردبيني ۽ ڪوآرڊينيٽ ٽيبل سان
مربوط ترقي ماحول (IDE)
انسپيڪٽر ڊولپمينٽ ماحول ٺاهيو ويو آهي صارف کي ڪنهن به مقصد لاءِ SCA ۽ FI استعمال ڪرڻ لاءِ وڌ ۾ وڌ لچڪ فراهم ڪرڻ لاءِ.
- اوپن API: نئين ماڊلز کي لاڳو ڪرڻ آسان بڻائي ٿو
- ماخذ ڪوڊ: هر ماڊل پنهنجي پنهنجي سورس ڪوڊ سان گڏ اچي ٿو، تنهن ڪري ماڊلز صارف جي خواهش مطابق ٺاهي سگھجن ٿيون يا نوان ماڊل ٺاهڻ لاءِ بنياد طور استعمال ڪيا وڃن.
انسپيڪٽر FI
انسپيڪٽر هڪ اعلي ڪارڪردگي واري پيڪيج ۾ غلطي انجڻ ۽ پاسي واري چينل تجزيو ٽيڪنالاجي کي گڏ ڪري ٿو.
ناڪامي رويي جي تجزيي جو مثال:
سائڊ چينل حملن جو ميدان تيزيءَ سان ترقي ڪري رهيو آهي، نئين تحقيقي نتيجن سان هر سال شايع ٿي رهيا آهن، عوامي طور تي سڃاتل ٿيڻ، يا اسڪيمن ۽ معيارن جي تصديق کي لازمي بڻائڻ سان. انسپيڪٽر صارفين کي نون ترقيات ۽ باقاعده سافٽ ويئر تازه ڪارين جي وچ ۾ رهڻ جي اجازت ڏئي ٿو جيڪي نئين ٽيڪنالاجي کي لاڳو ڪن ٿيون.
جو ذريعو: www.habr.com