So'nggi o'n yil ichida tajovuzkorlar sirlarni ochish yoki boshqa ruxsat etilmagan harakatlarni amalga oshirish usullaridan tashqari, ma'lumotlarning qasddan tashqariga chiqishi va yon kanallar orqali dasturning bajarilishini manipulyatsiya qilishni boshladilar.
An'anaviy hujum usullari bilim, vaqt va ishlov berish kuchi jihatidan qimmat bo'lishi mumkin. Boshqa tomondan, yon kanalli hujumlar osonroq amalga oshirilishi mumkin va buzilmaydi, chunki ular normal ish paytida foydalanish mumkin bo'lgan jismoniy xususiyatlarni ochib beradi yoki boshqaradi.
Yon kanal o'lchovlarini qayta ishlash uchun statistik usullardan foydalanish yoki chipning shaxsiy kanallariga nosozliklar kiritish orqali tajovuzkor bir necha soat ichida uning sirlariga kirishi mumkin.
Har yili 5,000 milliondan ortiq smart-kartalar chiqarilishi va yangi o'rnatilgan kriptografik texnologiyalar bozorlarga kirib borishi bilan biznes va maxfiylik xavfsizligini ta'minlashga bo'lgan ehtiyoj ortib bormoqda.
Niderlandiyada Riscure Inspektorni yaratdi, u ilmiy-tadqiqot laboratoriyalari hamda ishlab chiqaruvchilarga yangi, yuqori samarali xavfsizlik tahdidlarini aniqlash imkoniyatlarini taqdim etadi.
Inspector Risk tizimi quvvat sarfini tahlil qilish (SPA/DPA), vaqt, RF, shuningdek, elektromagnit tahlil (EMA) va buzilish (FI) hujumlari kabi turli xil yon kanal tahlili (SCA) usullarini qo'llab-quvvatlaydi, masalan, kuchlanish nosozliklari, soat xatolari va lazer manipulyatsiyasi. Tizimning o'rnatilgan funksionalligi ko'plab kriptografik algoritmlarni, dastur protokollarini, interfeyslarni va asboblarni qo'llab-quvvatlaydi.
Tizim zaifliklarni aniqlash uchun yangi usullar va maxsus ilovalarni kengaytirish va amalga oshirish imkonini beradi.
Inspektor SCA yon kanallarini tahlil qilish tizimi quyidagilarni o'z ichiga oladi:
- Power Tracer;
- elektromagnit zondlash EM zond stantsiyasini o'rnatish;
- icWaves trigger generatori;
- CleanWave filtri;
- joriy zond Current probe.
Asosiy "yaxshiliklar" orasida biz asosiylarini ajratib ko'rsatishimiz mumkin:
- Bu yon kanallarni tahlil qilish va nosozliklarni tekshirish uchun yagona, integratsiyalashgan vositadir;
- Inspektor EMVco va CMVP Common Criteria tomonidan sertifikatlangan yon kanal sinovi talablariga javob beradi;
- Bu modullar uchun manba kodini o'z ichiga olgan ochiq muhit bo'lib, shu bilan mavjud usullarni o'zgartirishga va foydalanuvchi tomonidan Inspektor uchun ishlab chiqilishi mumkin bo'lgan yangi test usullarini kiritishga imkon beradi;
- Barqaror va integratsiyalashgan dasturiy ta'minot va apparat millionlab izlar bo'ylab yuqori tezlikda ma'lumotlarni yig'ishni o'z ichiga oladi;
- Dasturiy ta'minotning olti oylik relizlar davri foydalanuvchilarni sohada yon kanallarni sinab ko'rishning eng so'nggi usullaridan xabardor qiladi.
Inspektor bitta platformada turli xil versiyalarda mavjud:
- SCA inspektori DPA va EMA yon kanallarini tahlil qilish uchun barcha kerakli variantlarni taklif etadi.
- Inspektor FI to'liq nosozliklarni in'ektsiya qilish funksiyasini (bezovtalanish hujumlari), shuningdek, differentsial xato tahlilini (DFA) taklif qiladi.
- Inspektor Core va SP (Signal Processing) ma'lumotlarni yig'ish yoki qayta ishlash uchun qulay dasturiy ta'minot paketini ta'minlash uchun alohida modullarda amalga oshirilgan asosiy SCA funksiyasini taklif qiladi.
SCA inspektori
O'lchov natijalari olingandan so'ng, bir nechta yuqori signalli, past shovqinli izlarni yaratish uchun signalni qayta ishlashning turli usullari mavjud. Signalni qayta ishlash funktsiyalari ishlab chiqilgan bo'lib, ular EM izi, quvvat izi va RF iz signalini qayta ishlash o'rtasidagi nozik farqlarni hisobga oladi. Inspektorning kuchli grafik kuzatuv taqdimoti foydalanuvchilarga vaqtni tahlil qilish yoki izlarni, masalan, SPA zaifliklarini tekshirish imkonini beradi.
ECCni amalga oshirishda DPA ni bajarish
Bugungi kunda SPA-ga chidamli bo'lgan ko'plab xavfsizlik dasturlari uchun sinovning asosiy maqsadi odatda differentsial sinov usullariga (ya'ni, DPA/CPA) qaratilgan. Shu maqsadda Inspector kriptografik algoritmlarning keng doirasini va (3)DES, AES, RSA va ECC kabi keng qo'llaniladigan algoritmlarni qamrab oluvchi keng ko'lamli konfiguratsiya qilinadigan usullarni taklif qiladi.
DEMA ni amalga oshirishda eng yaxshi joyni topish uchun chipning EM nurlanishi
Asosiy xususiyatlar
- Ushbu yechim quvvat tahlili (SPA/DPA/CPA), elektromagnit (SEMA/DEMA/EMA-RF) va kontaktsiz sinov usullarini (RFA) birlashtiradi.
- Osiloskopning Inspector bilan qattiq integratsiyasi tufayli ma'lumotlarni yig'ish tezligi sezilarli darajada yaxshilanadi.
- Soat chayqalishi va tasodifiylikni oldini olish uchun ilg'or tenglashtirish usullari qo'llaniladi
- Foydalanuvchi (3)DES, AES, RSA va ECC kabi barcha asosiy algoritmlarga asosiy va yuqori tartibli hujumlarni qo'llab-quvvatlovchi kriptotahlil modullarini sozlashi mumkin.
- Domenga xos algoritmlar, jumladan SEED, MISTY1, DSA, jumladan Camellia uchun kengaytirilgan yordam qo'llaniladi.
Uskuna
PC Inspector ish stantsiyasiga qo'shimcha ravishda, SCA yon kanal ma'lumotlari va signallarni yig'ish uchun optimallashtirilgan uskunadan foydalanadi:
- Smart kartalarda SPA/DPA/CPA uchun Power Tracer
- SEMA / DEMA / EMA RF uchun EM prob stantsiyasi
- O'rnatilgan qurilmalarda SPA/DPA/CPA uchun joriy prob
- RFA va RF EMA uchun Micropross MP300 TCL1/2 bilan CleanWave filtri
- IVI-mos keluvchi osiloskop
Baholanayotgan ob'ektlar ko'pincha SCAni amalga oshirish uchun zarur bo'lgan o'lchovlar, kommutatsiya va apparat nazoratini talab qiladi. Inspektorning moslashuvchan apparat menejeri, ochiq ishlab chiqish muhiti va keng interfeys variantlari moslashtirilgan uskuna yordamida yuqori sifatli o'lchovlar uchun mustahkam poydevor yaratadi.
SCA inspektori
Ichki xavfsizlik bo'yicha yetakchi muhandis Joh Jon Konnor tizim haqida shunday deydi:
βInspektor mahsulotlarimizning differentsial qarshiligini baholash usulini inqilob qildi. DPA. Uning kuchliligi shundaki, u yangi kriptografik apparat dizaynlarining samaradorligini tezda baholash imkonini beruvchi yig'ish va tahlil jarayonlarini birlashtiradi. Bundan tashqari, uning yuqori grafik interfeysi foydalanuvchiga to'plangan diskret ma'lumotlardan energiya imzolarini alohida yoki bir vaqtning o'zida vizualizatsiya qilish imkonini beradi - hujum paytida DPA uchun ma'lumotlarni tayyorlashda bebahodir - kuchli tahliliy kutubxonalari eng ko'p ishlatiladigan tijorat shifrlash algoritmlarini qo'llab-quvvatlaydi. Riscure tomonidan qo'llab-quvvatlanadigan o'z vaqtida dasturiy ta'minot va texnologiya yangilanishi mahsulotlarimiz xavfsizligini ta'minlashga yordam beradi.
Inspektor FI
Inspector FI - Fault Injection - smart-karta va o'rnatilgan qurilma texnologiyalarida nosozliklarni tekshirishni amalga oshirish uchun keng imkoniyatlarni taklif etadi. Qo'llab-quvvatlanadigan sinov usullariga soat xatosi, kuchlanishdagi nosozliklar va optik lazer hujumlari kiradi. Noto'g'ri in'ektsiya hujumlari, shuningdek, bezovtalanish hujumlari sifatida ham tanilgan - chipning harakatini o'zgartirib, foydalanish mumkin bo'lgan nosozlikni keltirib chiqaradi.
Inspector FI yordamida foydalanuvchilar chipning kriptografik operatsiyalarida nosozliklar keltirib chiqarish, autentifikatsiya yoki hayot aylanishi holati kabi tekshiruvni chetlab oβtish yoki dasturning chipda qanday ishlashini oβzgartirish orqali kalitni chiqarib olish mumkinligini sinab koβrishlari mumkin.
Keng konfiguratsiya variantlari
Inspector FI kommutatsiyani va turli vaqtdagi impulslar, impulslarning takrorlanishi va kuchlanish darajasining o'zgarishi kabi buzilishlarni dasturiy nazorat qilish uchun foydalanuvchi tomonidan sozlanishi mumkin bo'lgan ko'p sonli parametrlarni o'z ichiga oladi. Dasturiy ta'minot kutilgan xatti-harakatlar, kartani qayta o'rnatish va kutilmagan xatti-harakatlarni ko'rsatadigan natijalarni, shuningdek batafsil jurnalni taqdim etadi. DFA hujum modullari asosiy shifrlash algoritmlari uchun mavjud. "Sehrgar" dan foydalanib, foydalanuvchilar API bilan maxsus bezovtalik dasturini ham yaratishi mumkin.
Asosiy xususiyatlar
- Parallel bo'lmagan va osonlik bilan takrorlanadigan aniqlik va barcha nosozliklar uchun vaqt.
- Kuchli buyruq tizimi va integratsiyalangan IDE inspektori yordamida hujumni loyihalash stsenariylari.
- Avtomatlashtirilgan nosozliklarni sinash uchun Inspektor konfiguratsiyasining keng imkoniyatlari.
- Kartaning orqa va old tomonlarida ko'p nosozliklar uchun lazer uskunasi, glitch in'ektsiya usuli yordamida sinov uchun maxsus tayyorlangan.
- RSA, AES va 3DES kabi mashhur shifrlash algoritmlarini amalga oshirish uchun DFA modullari
- Ko'p nuqtali lazerga yangilash bir vaqtning o'zida bir nechta joylarda mikrosxemaga ta'sir qilish imkoniyatini beradi.
- icWaves trigger generatoridan foydalangan holda ishlashga bog'liq sinxronizatsiya qarshi choralarni oldini oladi va namuna yo'qotilishining oldini oladi.
Uskuna
Inspector FI hujumlarni amalga oshirish uchun quyidagi apparat komponentlari bilan ishlatilishi mumkin:
- Qo'shimcha glitch kuchaytirgichli VC Glitcher
- Ixtiyoriy ko'p nuqtali yangilanishga ega diodli lazer stantsiyasi
- PicoScope 5203 yoki IVI-mos keluvchi osiloskop
VC Glitcher, icWaves trigger generatori, Glitch kuchaytirgichi va lazer stantsiyasiga ega inspektor FI
VC Glitcher generatori Inspector tizimining nosozliklarni in'ektsiya qilish arxitekturasining yadrosini tashkil qiladi. Ultra-tezkor FPGA texnologiyasidan foydalangan holda, ikki nanosoniya kabi qisqa nosozliklar yaratilishi mumkin. Uskuna foydalanuvchi uchun qulay dasturlash interfeysiga ega. Foydalanuvchi tomonidan yaratilgan noto'g'ri dastur sinovdan oldin FPGA-ga yuklanadi. VC Glitcher kuchlanish nosozliklari va soat nosozliklarini kiritish uchun integral sxemani, shuningdek, lazer stantsiyasini boshqarish uchun kanal chiqishini o'z ichiga oladi.
Diod lazer stantsiyasi VC Glitcher tomonidan tez va moslashuvchan tarzda boshqariladigan maxsus optikaga ega yuqori quvvatli diodli lazerlarning maxsus qatoridan iborat. Uskunalar samarali bir nechta nosozliklar, aniq quvvat nazorati va impulslarni almashtirish uchun tez va taxminiy javob berish orqali optik sinovni keyingi bosqichga olib chiqadi.
Diyot lazer stantsiyasini ko'p nuqtali versiyaga yangilash orqali, turli xil vaqt parametrlari va ta'minot kuchlanishlari yordamida chipda bir nechta maydonlarni sinab ko'rish mumkin.
icWaves trigger generatori yordamida signalga asoslangan tetiklash
Soat jitteri, tasodifiy jarayon uzilishlari va ma'lumotlarga bog'liq jarayon davomiyligi moslashuvchan nosozliklarni almashtirishni va yon kanal ma'lumotlarini yig'ishni talab qiladi. Inspector tizimining icWaves generatori chipning quvvat manbai yoki EM signalidagi berilgan modeldan farqlarni real vaqt rejimida aniqlashga javoban tetik puls hosil qiladi. Qurilma shovqinli signallarda ham modelning mos kelishini ta'minlash uchun maxsus tirqishli filtrni o'z ichiga oladi.
FPGA qurilmasi ichidagi modelga mos keladigan mos yozuvlar izi Inspektorning signalni qayta ishlash funksiyalari yordamida o'zgartirilishi mumkin. Nosozlikni aniqlagan smart-karta nozik ma'lumotlarni olib tashlash yoki kartani blokirovka qilish uchun himoya mexanizmini ishga tushirishi mumkin. ICWaves komponentidan quvvat sarfi yoki EM profili standart ishlashdan chetga chiqqanda kartani oΚ»chirishni boshlash uchun ham foydalanish mumkin.
Ko'p nuqtali kirish imkoniyatiga ega lazer stantsiyasi (LS),
mikroskop va koordinatalar jadvali bilan
Integratsiyalashgan rivojlanish muhiti (IDE)
Inspector ishlab chiqish muhiti foydalanuvchi uchun SCA va FI dan istalgan maqsadda foydalanish uchun maksimal moslashuvchanlikni ta'minlash uchun mo'ljallangan.
- Open API: yangi modullarni amalga oshirishni osonlashtiradi
- Manba kodi: Har bir modul o'zining manba kodi bilan birga keladi, shuning uchun modullar foydalanuvchining xohishiga ko'ra moslashtirilishi yoki yangi modullarni yaratish uchun asos sifatida ishlatilishi mumkin.
Inspektor FI
Inspektor nosozliklarni in'ektsiya qilish va yon kanallarni tahlil qilish usullarini bitta yuqori samarali paketda birlashtiradi.
Muvaffaqiyatsiz xatti-harakatlar tahliliga misol:
Yon kanal hujumlari sohasi jadal rivojlanmoqda, har yili yangi tadqiqot natijalari e'lon qilinib, ommaga ma'lum bo'ladi yoki sxemalar va standartlarni sertifikatlashni majburiy qiladi. Inspektor foydalanuvchilarga yangi ishlanmalardan va yangi texnikalarni amalga oshiradigan dasturiy ta'minotning muntazam yangilanishlaridan xabardor bo'lish imkonini beradi.
Manba: www.habr.com