晶片安全測試系統，側信道分析技術

       現代資訊安全對密碼晶片的依賴越來越強,商用密碼晶片已經越來越多的出現在人們的工作和生活中,如在電腦、手機、智能卡等裝置中,也都内置了密碼安全保護晶片。 由此可見,密碼晶片的安全性在很大程度上就決定了資訊的安全性,而密碼晶片的安全性又取決于密碼算法及其在晶片上實作的安全性。

目前商用的密碼算法主要有兩大體系：

       對稱密鑰加密體系和公鑰加密體系。長期以來,對稱密鑰加密體系一直占據着主導地位,如常見的資料加密标準(Data Encryption Standard,DES)算法和進階加密标準(Advanced Encryption Standard, AES)算法等。公鑰加密算法又稱非對稱密碼算法,如常見的RSA (Rivest-Shamir-Adleman)密碼算法和橢圓曲線密碼(Elliptic Curve Cryptosystems, ECC)算法等。

        這些密碼算法在數學上都具有很高的安全性,但側信道(Side Channel)分析者認為,密碼算法在晶片上實作時很容易洩露出一些與密鑰相關的側信道資訊,有的甚至直接洩漏了密鑰。是以,側信道分析方式已經成為破解密碼晶片的很可能的一條“捷徑”,受到了學術界和商業界非常大的重視。 

        側信道(Side Channel)資訊就是指電子裝置工作時洩漏出來的與邏輯0和邏輯1相關的功耗和電磁輻射等資訊。密碼晶片的側信道分析技術就是指利用密碼晶片在執行密碼算法的加解密運算時洩露出來的側信道資訊,并結合各種分析方法,如觀察對比、差分計算、統計歸類、正态分布等方法進行密碼系統分析的方法。利用側信道分析技術,可以逐漸解析出與秘密資訊相關的一些敏感資訊,有時甚至能夠直接獲得密鑰。

        國内外對側信道分析技術的研究已經取得非常大的進展,發展出一系列的分析方法,如功耗分析,電磁分析和時間分析等,其中比較成熟有效的側信道分析方式是功耗分析方式,主要有簡單功耗分析(Simple Power Analysis, SPA)和差分功耗分析(Differential Power Analysis, DPA)。目前,針對正常DES和AES智能卡已經實作了SPA和DPA攻擊,對正常RSA和ECC智能卡主要采用SPA攻擊。 與此同時,也發展出了一系列的防禦措施,其中比較常用的防禦措施可歸結為兩類：掩碼技術和功耗平衡技術

側信道分析測試系統軟體

故障注入測試系統軟體