使用超低功耗处理器防止侧信道攻击

ARC处理器，产品营销经理，Angela Raucher, Mar. 07, 2017 – 

当为物联网应用增加额外安全措施时，如加密和授权措施，黑客必须花费更多努力才能获得所需信息、或破坏网络工作。他们所花费的努力和时间将取决于信息的价值，这使得高价值目标尤其会受到攻击。在本文中，重点放在防止侧信道攻击的技术方面，侧信道攻击指的是这样的攻击，它依赖来自安全措施物理实施的信息、而不是利用安全措施本身的直接弱点。

简单地讲，或许你的家庭正在离开城镇，而且你并不希望任何人知道。你没告诉任何人你离开的事，深夜里，你将行李搬到车上，房间里留了些灯开着。然而，不幸的是，你可能会留下一些关于关于你不在的线索，你的邻居或罪犯可能会注意到这些线索，无需透过窗户看或闯入即可推断出相应信息。例如，在你家的前廊上有一堆报纸，同样的灯白天晚上一直亮着，你家总不停狂吠的狗莫名其妙地安静下来。使用侧信道信息进行攻击与之类似，与前面给出简单例子相比，它要求更多的努力。为了在SOC中防止这类攻击，重要的是需理解获取信息的方式，并确定防止其发生的方法，尤其是一些可在低功耗物联网处理器中实施的反制措施，降低威胁。

如上所述，侧信道攻击依赖于相应信息，所述信息是根据实施的安全措施而获得的，通常是加密函数。对于SOC来说，"泄漏"的信息包括操作的定时信息、功耗和电磁辐射。这类信息能够泄漏一些敏感信息，如密钥。作为示例，我们看一下在RSA交易上进行的侧信道分析。RSA是一种非对称加密标准，通常用于密钥交换，并使用模幂运算作为基础。在图1给出的示例中，RSA是采用了相应方法实施的，其中，如果关键字节是奇数，使用平方函数，如果关键字节是偶数，则使用平方乘法。潜在黑客能够将较短的峰值确定为0，将较长的峰值确定为1，这就使得密钥在示波器上几乎能像字面那样看到。除了这类简单的功率分析攻击之外，还有很多更加高级的攻击，这类攻击能够记录来自多次运行的样本轨迹，并在其上应用统计关联手段，以获得私有密钥。

点击查看更多...

 Back