ProHoster > Блог > ayelujara iroyin > Wiwa awọn ailagbara ati ṣe iṣiro resistance si awọn ikọlu agbonaeburuwole ti awọn kaadi smati ati awọn ilana crypto pẹlu aabo ti a ṣe sinu

Wiwa awọn ailagbara ati ṣe iṣiro resistance si awọn ikọlu agbonaeburuwole ti awọn kaadi smati ati awọn ilana crypto pẹlu aabo ti a ṣe sinu

Ni ọdun mẹwa to kọja, ni afikun si awọn ọna fun yiyọkuro awọn aṣiri tabi ṣiṣe awọn iṣe miiran laigba aṣẹ, awọn apanirun ti bẹrẹ lati lo jijo data airotẹlẹ ati ifọwọyi ti ipaniyan eto nipasẹ awọn ikanni ẹgbẹ.

Awọn ọna ikọlu ti aṣa le jẹ gbowolori ni awọn ofin ti imọ, akoko ati agbara sisẹ. Awọn ikọlu ikanni ẹgbẹ, ni ida keji, le ni irọrun diẹ sii ni imuse ati ti kii ṣe iparun nitori wọn ṣe afihan tabi ṣe afọwọyi awọn ohun-ini ti ara ti o wa lakoko iṣẹ deede.

Nipa lilo awọn ọna iṣiro lati ṣe ilana awọn wiwọn ikanni ẹgbẹ tabi nipa iṣafihan awọn aṣiṣe sinu awọn ikanni ikọkọ ti chirún, ikọlu le ni iraye si awọn aṣiri rẹ laarin awọn wakati diẹ.

Wiwa awọn ailagbara ati ṣe iṣiro resistance si awọn ikọlu agbonaeburuwole ti awọn kaadi smati ati awọn ilana crypto pẹlu aabo ti a ṣe sinu

Pẹlu diẹ sii ju awọn kaadi smati 5,000 ti a funni ni ọdun kọọkan ati awọn imọ-ẹrọ cryptographic tuntun ti nwọle ti nwọle awọn ọja, iwulo npo wa lati rii daju iṣowo mejeeji ati aabo ikọkọ.

Ni Fiorino, Riscure ti ṣẹda Oluyewo, eyiti o pese awọn laabu R&D gẹgẹbi awọn aṣelọpọ pẹlu tuntun, awọn agbara wiwa irokeke aabo ti o munadoko pupọ.

Eto Ewu Oluyewo ṣe atilẹyin ọpọlọpọ awọn ilana itupalẹ ikanni ẹgbẹ (SCA) gẹgẹbi itupalẹ lilo agbara (SPA/DPA), akoko, RF, ati itupalẹ itanna (EMA) ati idamu (FI) gẹgẹbi awọn glitches foliteji, awọn glitches aago ati lesa ifọwọyi. Iṣẹ ṣiṣe ti eto naa ṣe atilẹyin ọpọlọpọ awọn algoridimu cryptographic, awọn ilana ohun elo, awọn atọkun, ati ohun elo.

Eto naa gba ọ laaye lati fa ati ṣe awọn ọna tuntun ati awọn ohun elo aṣa fun wiwa awọn ailagbara.

Eto itupalẹ ikanni ẹgbẹ Oluyewo SCA pẹlu:

  • Olutọpa agbara;
  • fifi sori ẹrọ ti ohun itanna EM Probe Station;
  • icWaves okunfa monomono;
  • CleanWave àlẹmọ;
  • lọwọlọwọ ibere lọwọlọwọ ibere.

Lara awọn “awọn ohun rere” akọkọ a le ṣe afihan awọn akọkọ:

  • O jẹ ẹyọkan, ọpa iṣọpọ fun itupalẹ ikanni ẹgbẹ ati idanwo abẹrẹ aṣiṣe;
  • Oluyewo pade EMVco ati CMVP Awọn ibeere idanwo ẹgbẹ-ikanni ti o ni ifọwọsi Awọn ibeere ti o wọpọ;
  • O jẹ agbegbe ti o ṣii ti o pẹlu koodu orisun fun awọn modulu, nitorinaa gbigba awọn ọna ti o wa tẹlẹ lati yipada ati awọn ọna idanwo tuntun lati wa pẹlu ti olumulo le ni idagbasoke nipasẹ olubẹwo;
  • Sọfitiwia iduroṣinṣin ati imudarapọ ati ohun elo pẹlu gbigba data iyara-giga kọja awọn miliọnu awọn itọpa;
  • Iwọn itusilẹ oṣu mẹfa sọfitiwia n tọju awọn olumulo ni imudojuiwọn pẹlu awọn ilana tuntun fun idanwo awọn ikanni ẹgbẹ ni aaye.

Oluyewo wa ni awọn ẹya oriṣiriṣi lori iru ẹrọ kan:

  • Oluyewo SCA nfunni ni gbogbo awọn aṣayan pataki fun ṣiṣe DPA ati itupalẹ ikanni ẹgbẹ EMA.
  • Oluyewo FI nfunni ni kikun iṣẹ abẹrẹ aṣiṣe (awọn ikọlu perturbation) bakanna bi itupalẹ aṣiṣe iyatọ (DFA).
  • Oluyewo mojuto ati SP (Ṣiṣe ifihan agbara) nfunni ni iṣẹ ṣiṣe SCA mojuto ti a ṣe imuse ni awọn modulu lọtọ lati pese package sọfitiwia ti o wa fun gbigba data tabi sisẹ-ifiweranṣẹ.

Oluyewo SCA

Ni kete ti awọn abajade wiwọn ti gba, ọpọlọpọ awọn ilana imuṣiṣẹ ifihan agbara wa lati ṣe agbejade ifihan agbara-giga pupọ, awọn itọpa ariwo kekere. Awọn iṣẹ sisẹ ifihan agbara ti ni idagbasoke ti o ṣe akiyesi awọn iyatọ arekereke laarin itọpa EM, itọpa agbara, ati sisẹ ifihan itọpa RF. Igbejade itọpa ayaworan ti o lagbara ti olubẹwo gba awọn olumulo laaye lati ṣe itupalẹ akoko tabi ṣayẹwo awọn itọpa, fun apẹẹrẹ, fun awọn ailagbara SPA.

Wiwa awọn ailagbara ati ṣe iṣiro resistance si awọn ikọlu agbonaeburuwole ti awọn kaadi smati ati awọn ilana crypto pẹlu aabo ti a ṣe sinu
Ṣiṣe DPA nigba imuse ECC

Fun ọpọlọpọ awọn imuse aabo ti a ṣe akiyesi SPA-sooro ni awọn ọjọ wọnyi, idojukọ idanwo jẹ igbagbogbo lori awọn ọna idanwo iyatọ (ie, DPA/CPA). Ni ipari yii, Oluyewo nfunni ni ọpọlọpọ awọn ọna atunto ti o bo ọpọlọpọ awọn algoridimu cryptographic ati awọn algoridimu ti a lo lọpọlọpọ bii (3)DES, AES, RSA ati ECC.

Wiwa awọn ailagbara ati ṣe iṣiro resistance si awọn ikọlu agbonaeburuwole ti awọn kaadi smati ati awọn ilana crypto pẹlu aabo ti a ṣe sinu
Ìtọjú EM ti ërún lati wa ipo ti o dara julọ nigba imuse DEMA

Akọkọ Awọn ẹya ara ẹrọ

  • Ojutu yii ṣajọpọ itupalẹ agbara (SPA/DPA/CPA), itanna (SEMA/DEMA/EMA-RF), ati awọn ọna idanwo ti kii ṣe olubasọrọ (RFA).
  • Iyara gbigba data jẹ ilọsiwaju pupọ nipasẹ isọdọkan oscilloscope pẹlu Oluyewo.
  • To ti ni ilọsiwaju imudọgba imuposi ti wa ni lo lati se aago jitter ati randomization
  • Olumulo le tunto awọn modulu cryptanalysis ti o ṣe atilẹyin awọn ikọlu akọkọ ati aṣẹ-giga lori gbogbo awọn algoridimu pataki bii (3)DES, AES, RSA ati ECC.
  • Atilẹyin ti o gbooro fun awọn algoridimu kan-ašẹ ni a lo, pẹlu SEED, MISTY1, DSA, pẹlu Camellia.

Hardware

Ni afikun si iṣẹ-iṣẹ Oluyewo PC, SCA nlo ohun elo iṣapeye fun data ikanni ẹgbẹ ati gbigba ifihan agbara:

  • Olutọpa agbara fun SPA/DPA/CPA lori awọn kaadi smati
  • EM Probe ibudo fun SEMA / DEMA / EMA RF
  • Iwadi lọwọlọwọ fun SPA/DPA/CPA lori awọn ẹrọ ifibọ
  • Ajọ CleanWave pẹlu Micropross MP300 TCL1/2 fun RFA ati RF EMA
  • IVI-ibaramu oscilloscope

Awọn nkan ti n ṣe ayẹwo nigbagbogbo nilo awọn wiwọn, yi pada, ati iṣakoso ohun elo ti o ṣe pataki lati ṣe SCA. Oluṣakoso ohun elo ti o rọ olubẹwo, agbegbe idagbasoke ṣiṣi, ati awọn aṣayan wiwo lọpọlọpọ pese ipilẹ to lagbara fun awọn wiwọn didara ga ni lilo ohun elo aṣa.

Wiwa awọn ailagbara ati ṣe iṣiro resistance si awọn ikọlu agbonaeburuwole ti awọn kaadi smati ati awọn ilana crypto pẹlu aabo ti a ṣe sinu
Oluyewo SCA

Asiwaju ẹlẹrọ aabo inu inu Joh John Connor sọ nipa eto naa:
“Oluyẹwo ti yipada ni ọna ti a ṣe iṣiro resistance iyatọ ti awọn ọja wa. kolu agbara agbara DPA. Agbara rẹ wa ni otitọ pe o ṣepọ gbigba ati awọn ilana itupalẹ ti o gba wa laaye lati ṣe iṣiro iyara ti imunadoko ti awọn apẹrẹ ohun elo cryptographic tuntun. Pẹlupẹlu, wiwo ayaworan ti o ga julọ n gba olumulo laaye lati wo awọn ibuwọlu agbara lati inu data iyasọtọ ti o gba ni ẹyọkan tabi ni igbakanna — ko ṣe pataki nigbati o ngbaradi data fun DPA lakoko ikọlu — lakoko ti awọn ile-ikawe atupale ti o lagbara ṣe atilẹyin awọn algoridimu fifi ẹnọ kọ nkan ti iṣowo ti o wọpọ julọ. Sọfitiwia ti akoko ati awọn imudojuiwọn imọ-ẹrọ ni atilẹyin nipasẹ Riscure ṣe iranlọwọ fun wa lati ṣetọju aabo awọn ọja wa. ”

Oluyewo FI

Oluyewo FI - Abẹrẹ aṣiṣe - nfunni ni ọpọlọpọ awọn ẹya lati ṣe idanwo abẹrẹ aṣiṣe lori kaadi smati ati awọn imọ-ẹrọ ẹrọ ti a fi sii. Awọn ọna idanwo atilẹyin pẹlu awọn didan aago, awọn glitches foliteji, ati awọn ikọlu laser opiti. Awọn ikọlu abẹrẹ aṣiṣe-ti a tun mọ si awọn ikọlu perturbation — yi ihuwasi ti chirún kan pada, nfa ikuna lilo.

Pẹlu Oluyẹwo FI, awọn olumulo le ṣe idanwo boya bọtini kan le fa jade nipasẹ dida awọn ikuna ninu awọn iṣẹ cryptographic ti chirún, ṣiṣayẹwo ayẹwo gẹgẹbi ijẹrisi tabi ipo igbesi aye, tabi iyipada bi eto kan ṣe nṣiṣẹ lori chirún naa.

Sanlalu Configurable awọn aṣayan

Oluyewo FI pẹlu nọmba nla ti awọn aye atunto atunto olumulo si iṣakoso eto ni eto ati awọn idamu gẹgẹbi awọn isọ ti iye akoko ti o yatọ, atunwi pulse, ati awọn iyipada ipele foliteji. Sọfitiwia naa ṣafihan awọn abajade, ṣafihan ihuwasi ti o nireti, awọn atunto kaadi, ati ihuwasi airotẹlẹ, pẹlu gige alaye. Awọn modulu ikọlu DFA wa fun awọn algoridimu fifi ẹnọ kọ nkan pataki. Lilo "oluṣeto", awọn olumulo tun le ṣẹda eto idamu aṣa pẹlu API.

Akọkọ Awọn ẹya ara ẹrọ

  • Ti kii ṣe afiwe ati irọrun atunṣe deede ati akoko fun gbogbo ohun elo glitching.
  • Awọn oju iṣẹlẹ apẹrẹ ikọlu nipa lilo eto aṣẹ ti o lagbara ati olubẹwo IDE ti a ṣepọ.
  • Awọn aṣayan atunto Oluyewo nla fun idanwo abẹrẹ aṣiṣe adaṣe.
  • Ohun elo lesa fun olona-glitching lori ẹhin ati awọn ẹgbẹ iwaju ti kaadi, ti a ṣe ni aṣa fun idanwo nipa lilo ọna abẹrẹ glitch.
  • Awọn modulu DFA fun awọn imuse ti awọn algoridimu fifi ẹnọ kọ nkan olokiki, pẹlu RSA, AES, ati 3DES
  • Igbegasoke si laser-ojuami pupọ n pese aye lati ni agba microcircuit ni awọn aaye pupọ ni ẹẹkan.
  • Amuṣiṣẹpọ ti o gbẹkẹle iṣẹ nipa lilo olupilẹṣẹ okunfa icWaves le ṣe idiwọ awọn ọna atako ati ṣe idiwọ pipadanu ayẹwo.

Hardware

Oluyewo FI le ṣee lo pẹlu awọn paati ohun elo wọnyi lati ṣe awọn ikọlu:

  • VC Glitcher pẹlu afikun glitch ampilifaya
  • Diode lesa ibudo pẹlu iyan olona-ojuami igbesoke
  • PicoScope 5203 tabi IVI-ibaramu oscilloscope

Wiwa awọn ailagbara ati ṣe iṣiro resistance si awọn ikọlu agbonaeburuwole ti awọn kaadi smati ati awọn ilana crypto pẹlu aabo ti a ṣe sinu
Oluyewo FI pẹlu VC Glitcher, icWaves Trigger Generator, Glitch Amplifier ati Ibusọ Laser

Olupilẹṣẹ VC Glitcher jẹ ipilẹ ti eto abẹrẹ glitch ti olubẹwo. Lilo imọ-ẹrọ FPGA ultra-sare, awọn aṣiṣe bi kukuru bi nanoseconds meji le ṣe ipilẹṣẹ. Awọn hardware ni o ni a olumulo ore-siseto ni wiwo. Eto aiṣedeede ti olumulo ṣẹda jẹ ti kojọpọ sinu FPGA ṣaaju ṣiṣe idanwo naa. VC Glitcher pẹlu iyika iṣọpọ fun iṣafihan awọn glitches foliteji ati awọn glitches aago, bakanna bi iṣelọpọ ikanni kan fun ṣiṣakoso ibudo laser.

Ibusọ Laser Diode ni aṣa aṣa ti awọn lasers diode agbara giga pẹlu awọn opiti aṣa ti a ṣakoso ni iyara ati ni irọrun nipasẹ VC Glitcher. Ohun elo naa gba idanwo opiti si ipele ti atẹle nipa fifun awọn aṣiṣe lọpọlọpọ daradara, iṣakoso agbara kongẹ, ati iyara ati idahun asọtẹlẹ fun iyipada pulse.

Nipa igbegasoke ibudo laser diode si ẹya ti ọpọlọpọ-ojuami, ọpọlọpọ awọn agbegbe le ni idanwo lori chirún nipa lilo awọn aye akoko oriṣiriṣi ati awọn foliteji ipese.

Nfa ifihan agbara orisun lilo icWaves olupilẹṣẹ olupilẹṣẹ

Aago jitter, awọn idalọwọduro ilana laileto, ati iye akoko ilana ti o gbẹkẹle data nilo iyipada aṣiṣe rọ ati ikojọpọ data ikanni-ẹgbẹ. Oluyewo eto icWaves olubẹwo ṣẹda pulse ti o nfa ni idahun si wiwa akoko gidi ti awọn iyatọ lati awoṣe ti a fun ni ipese agbara chirún tabi ifihan EM. Ẹrọ naa pẹlu àlẹmọ ogbontarigi pataki lati rii daju pe a ti rii ibamu awoṣe paapaa ni awọn ifihan agbara ariwo.

Itọkasi itọkasi ti a lo lati baramu awoṣe inu ẹrọ FPGA le ṣe atunṣe nipa lilo awọn iṣẹ ṣiṣe ifihan agbara ti Oluyewo. Kaadi ọlọgbọn ti o ti rii abẹrẹ aṣiṣe le ṣe ifilọlẹ ẹrọ aabo lati yọ data ifura kuro tabi di kaadi naa. Awọn paati icWaves tun le ṣee lo lati ma nfa tiipa kaadi nigbakugba ti agbara agbara tabi profaili EM yapa lati iṣẹ boṣewa.

Wiwa awọn ailagbara ati ṣe iṣiro resistance si awọn ikọlu agbonaeburuwole ti awọn kaadi smati ati awọn ilana crypto pẹlu aabo ti a ṣe sinu
Ibusọ Laser (LS) pẹlu aṣayan iraye si multipoint,
pẹlu maikirosikopu ati tabili ipoidojuko

Ayika Idagbasoke Iṣọkan (IDE)

Ayika idagbasoke Oluyewo jẹ apẹrẹ lati pese irọrun ti o pọju fun olumulo lati lo SCA ati FI fun idi eyikeyi.

  • Ṣii API: jẹ ki o rọrun lati ṣe awọn modulu tuntun
  • Koodu orisun: Module kọọkan wa pẹlu koodu orisun tirẹ, nitorinaa awọn modulu le ṣe deede si awọn ifẹ olumulo tabi lo bi ipilẹ fun ṣiṣẹda awọn modulu tuntun.

Wiwa awọn ailagbara ati ṣe iṣiro resistance si awọn ikọlu agbonaeburuwole ti awọn kaadi smati ati awọn ilana crypto pẹlu aabo ti a ṣe sinu
Oluyewo FI

Oluyewo daapọ abẹrẹ ẹbi ati awọn ilana itupalẹ ikanni ẹgbẹ ninu package iṣẹ ṣiṣe giga kan.

Apẹẹrẹ ti itupalẹ ihuwasi ikuna:

Wiwa awọn ailagbara ati ṣe iṣiro resistance si awọn ikọlu agbonaeburuwole ti awọn kaadi smati ati awọn ilana crypto pẹlu aabo ti a ṣe sinu

Aaye ti awọn ikọlu ikanni ẹgbẹ n dagba ni iyara, pẹlu awọn awari iwadii tuntun ti a tẹjade ni gbogbo ọdun, di mimọ ni gbangba, tabi ṣiṣe iwe-ẹri ti awọn ero ati awọn iṣedede dandan. Oluyewo gba awọn olumulo laaye lati wa ni akiyesi awọn idagbasoke tuntun ati awọn imudojuiwọn sọfitiwia deede ti o ṣe imuse awọn ilana tuntun.

orisun: www.habr.com

Fi ọrọìwòye kun