密码分析也称为密码攻击,是密码技术发展的重要组成部分。一直以来,密码分析技术的发展极大地推动了密码算法的迭代升级,促进以密码算法为核心的相关密码产品的不断完善和创新,助力商业密码产业发展。同时,也有力地提升了密码算法及相关产品检测方面的能力,为建立健全权威有效的密码检测认证体系奠定了重要技术基础。
密码算法侧信道分析技术概况
(一)侧信道分析技术的定义
侧信道分析又称侧信道攻击,是一种针对密码实现(包括密码芯片、密码模块、密码系统等)进行攻击,最终分析出密钥的方法。随着集成电路技术的发展,密码算法以硬件电路的实现方式出现在密码设备中。在实际应用中,这些硬件设备会泄露能量、电磁等多种类型的物理信息,称为侧信息。侧信道分析技术利用这些信息,能够直接或间接获取密码算法运算过程中的中间值信息,进而可以分段恢复较长的密钥。
(二)侧信道分析技术的分类
根据入侵设备程度的不同,侧信道分析技术可分为入侵型、非入侵型和半入侵型三种。入侵型的分析方法是指通过特殊工具对设备进行物理篡改,需要打开卡片对芯片的表面进行直接访问,如揭开智能卡片的保护层,直接与数据总线连接以观察数据的传输过程。非入侵型的分析方法主要利用的是直接暴露在外的可用信息,如设备运行实践、实际的能量消耗等。半入侵型的分析方法也需要直接访问芯片表面,但是不需要对钝化层进行篡改,即不用与金属表面进行电接触。
(三)侧信道分析技术的发展情况
从国内外发展现状来看,目前国际上侧信道分析技术已经较为成熟,荷兰Riscure公司的Inspector平台和FI平台、法国Secure-IC公司的SmartSIC Analyzer平台、日本RCIS研究中心的SASEBO 开发板,均为业内公认的侧信道分析工具,国际上已多次出现商用芯片被侧信道分析技术破解的实际案例。在2016年的CT-RSA上,以色列特拉维夫大学Tromer团队展示了如何利用电磁攻击获得隔壁房间计算机中的信息。2017年,NXP公司的Wagner等人破解了竞争对手生产的一款通过了国际CC EAL5﹢安全认证的智能卡中的3DES算法。2018年1月,Intel处理器被爆出Meltdown和Spectre漏洞,该漏洞使云服务器可能遭受来自千里之外的侧信道缓存分析。
相比之下,我国在侧信道攻防领域的研究积累较少,力量薄弱,还处于发展的初级阶段。目前在侧信道攻防方面的研究主要集中在差分故障攻击、经典能量攻击、缓存攻击等方向,由于缺少先进的侧信道分析与测评技术以及安全高效的抗侧信道分析防护对策,国产芯片难以通过国际CC EAL5﹢安全认证或得到国际认可,以致在我国近几年银行卡从磁条卡向智能卡过渡的过程中,暂时被进口芯片占据了绝大部分市场。
密码算法侧信道分析技术对各行业带来的挑战
随着物联网、移动互联网应用的快速发展,包含密码的各种硬件设备(金融IC卡、门禁、密码锁、手机卡、公交一卡通、手机终端等)已逐步成为生活中必需的元素,新的设备及其应用为密码分析者提供了极为丰富的攻击目标。与传统密码分析技术不同,侧信道分析技术利用了密码算法物理实现的“漏洞”进行攻击,攻击的成本、便捷性、可操作性以及效率,较传统分析技术有了更大的提升,也给各行业带来了更大挑战。
在金融领域,由于金融行业的安全防护要求级别较高,金融领域使用的相关产品一般经过了较为严苛的安全检测,传统的分析方法一般很难实现有效的攻击。然而近年来通过侧信道分析技术,对金融IC加密过程和POS终端的电磁泄漏等进行分析,实现了有效的攻击,引起了业内的重视。
在电信领域,随着智能手机的普及,手机终端内储存着众多重要敏感信息,如交易记录、通话记录、账户信息等,侧信道分析技术对手机芯片的安全保护带来了挑战。2016年,国内知名院校的团队通过侧信道分析技术,在10~80分钟内破解了来自8家厂商的SIM卡,并现场展示如何成功复制SIM卡并通过克隆卡变更手机终端内重要的密码。
在汽车交通领域,随着信息技术的发展,智能化、信息化已成为未来汽车发展的重要趋势,而针对智能汽车的侧信道分析也成为威胁汽车行业安全的重要因素。遥控汽车锁已成为侧信道分析技术重点关注的设备之一,攻击者通过对遥控器内的收发器芯片进行攻击破译,可以轻松打开汽车车门,对汽车行业的安全性带来重大影响。
推动密码算法侧信道分析技术发展的积极意义
技术的发展有时是一把双刃剑,尤其在安全攻防领域,发展侧信道分析技术对于重要领域安全防护和相关产业发展具有以下积极的意义。
一是提升侧信道安全性检测水平。目前国际主流芯片测评机构均把抗侧信道分析能力作为衡量芯片安全性的重要指标。将侧信道分析技术应用到密码产品安全性检测评估中,提高芯片安全性测评机构实际侧信道分析技术水平,将有力提升对密码芯片及相关密码产品的检测能力,为建立健全权威有效的密码产品检测认证体系奠定重要的技术基础。
二是增强侧信道安全防护能力。研究侧信道分析的最终目的是设计更安全的侧信道防护对策。在对分析技术没有全面、充分研究的情况下盲目地设计抗攻击对策,往往会存在设计漏洞,从而带来致命的安全风险。侧信道分析技术的研究将提高面向防护对策的侧信道分析效率,并构造实用、高效的侧信道分析及防护方案。掌握和发明先进的侧信道分析与防护技术,是构建和完善我国国家安全保障体系的重要一环。
三是推动芯片技术和芯片产业发展。在高度信息化的时代,芯片广泛应用于各种电子产品和系统中,是国家发展和人民生活不可或缺的部分,也是5G、人工智能等新兴技术的核心基石。芯片侧信道分析技术、检测技术和防护技术相互促进、协同发展,将成为我国芯片技术成熟和进步的巨大推动力量。随着芯片核心技术的成熟和进步,我国芯片产业也将迎来更加强劲的发展动能和更加广阔的发展空间。