嵌入式密碼晶片實現抗旁路攻擊安全性評估技術研究

密碼算法在嵌入式晶片運行過程中會產生時間、功耗、電磁、Cache訪問、故障輸出等旁路泄露，利用這些泄露進行的密碼分析稱之為旁路攻擊。當前，各種嵌入式密碼晶片均遭受旁路攻擊的安全威脅，但由於旁路攻擊受密碼運行客觀環境、攻擊者主觀能力影響較大，如何對不同旁路攻擊方法及密碼實現安全性進行定性和定量評估已成為國內外公開難題。本課題主要研究嵌入式密碼晶片實現抗旁路攻擊安全性評估技術，具體包括：（1）研究密碼實現及安全性形式化描述方法，刻畫攻擊對象、攻擊者能力及安全性準則；（2）研究密碼旁路攻擊及評估建模方法，抽取出不同旁路攻擊和安全性評估的共性過程；（3）研究不同旁路分析方法評估技術，認知不同旁路分析方法優缺點及使用時機；（4）研究不同密碼實現抗旁路分析安全性評估技術，分析典型實現方法、防護措施安全性；（5）研究旁路攻擊評估實證、套用及擴展，指導實際晶片安全性評估、安全標準制定、密碼算法設計與實現。

隨著微電子和積體電路技術的發展，電子器件已進入了嵌入式時代，越來越多的安全認證和信息保密機制都在逐漸採用嵌入式密碼晶片來實現。嵌入式密碼晶片的安全性對於確保信息的機密性、完整性、可控性和不可否認性等至關重要，一旦其設計、實現、運行出現漏洞或缺陷，將直接威脅到國家信息基礎設施安全。密碼算法在嵌入式晶片運行過程中會產生時間、功耗、電磁、Cache訪問、故障輸出等旁路泄露，利用這些泄露進行的密碼分析稱之為旁路攻擊。其中包含兩個主要方向：一種是被動型的旁路攻擊，一種是主動型的旁路攻擊，又稱為故障攻擊。 本課題主要研究嵌入式密碼晶片實現抗旁路攻擊安全性評估技術，圍繞密碼實現及安全性形式化描述方法研究、密碼實現旁路攻擊及評估過程建模方法研究、不同旁路攻擊方法評估技術研究、不同密碼實現安全性評估技術研究、旁路攻擊評估實證、套用及擴展研究等方向，開展了一系列工作。具體包括：提出了一種通用的代數故障攻擊框架，將代數故障攻擊劃分為目標、攻擊者、評估者三個層次。該框架既能夠運用於具有Feistel結構的密碼算法，也能夠運用於既有SPN結構的密碼算法，同時對一些具有非常複雜運算結構的算法（比如Twofish）也同樣適用； 提出了一種基於分組密碼比特翻轉故障模型的低開銷隱蔽硬體木馬設計方案；完成了對CAESAR 競賽認證加密算法的設計分析與安全性評估；創新性地提出了針對分組密碼算法的持久性故障分析方法，與傳統的故障攻擊不同，在所提出的攻擊中，攻擊者可以在加密之前的一段時間內來進行故障注入，這放寬了在其他攻擊中所必須滿足的時間同步的約束條件；提出了一種基於小波變化的曲線對齊方法，通過將信號進行小波分解，可以很明顯地區分出隨機時延然後將其去除；針對越來越多的旁路攻擊手段，課題組從底層電路層面設計了新型的基於功耗擾動的防禦方法，從硬體層面儘可能增加攻擊者實施旁路攻擊的難度。