今日頭條
官方微信
官方抖音
資訊頻道一、研究背景和意義
2020年1月1日,《中華人民共和國密碼法》(以下簡稱“《密碼法》”)正式施行。《密碼法》明確提出,國家鼓勵商用密碼技術的研究與應用,制定商用密碼檢測認證技術規范、規則,鼓勵商用密碼從業單位自愿接受商用密碼檢測認證。然而,密碼技術的使用并不意味著信息的絕對安全,密碼算法本身也面臨著多種安全威脅。
密碼分析也稱為密碼攻擊,是密碼技術發展的重要組成部分。一直以來密碼分析技術的發展極大地推動了密碼算法的迭代升級,促進著以密碼算法為核心的相關密碼產品的不斷完善和創新,助力商業密碼產業發展;同時,也有力地提升了密碼算法及相關產品檢測方面的能力,為建立健全權威有效的密碼檢測認證體系奠定重要技術基礎。
二、 密碼算法側信道分析技術概況
(一)側信道分析技術的定義
側信道分析又稱側信道攻擊,是一種針對密碼實現(包括密碼芯片、密碼模塊、密碼系統等)進行攻擊從而最終分析出密鑰的方法。隨著集成電路技術的發展,密碼算法以硬件電路的實現方式出現在密碼設備中。在實際應用中,這些硬件設備會泄漏出能量、電磁等多種類型的物理信息,稱為側信息。側信道分析技術利用這些信息,能夠直接或間接獲取密碼算法運算過程中的中間值信息,進而可以分段恢復較長的密鑰。
(二)側信道分析技術的分類
根據入侵設備程度的不同,側信道分析技術可分為入侵型、非入侵型和半入侵型三種。入侵型的分析方法是指通過特殊工具對設備進行物理篡改,需要打開卡片對芯片的表面進行直接訪問,如揭開智能卡片的保護層,直接與數據總線連接觀察數據的傳輸過程。非入侵型的分析方法主要利用的是直接暴露在外的可用信息,如設備運行實踐、實際的能量消耗等。半入侵型的分析方法也需要直接訪問芯片表面,但是不需要對鈍化層進行篡改,即不用與金屬表面進行電接觸。
根據是否干擾設備的運行,側信道分析技術還可以分為主動和被動兩種。主動分析是攻擊者篡改芯片的正常操作功能,如在芯片計算過程中發起錯誤攻擊。被動分析則只是通過觀察芯片處理數據收集可利用的側信息,不去干擾芯片。由于被動分析可能需要打開芯片收集信息,因此被動分析也可能是入侵型分析。
(三)側信道分析技術的發展情況
側信道分析技術的緣起可追溯到二戰期間,當時研究人員發現密文設備通過電磁發射會泄露明文,二戰結束之后一些機構開始嘗試通過不同側信道的分析方式對密文設備進行檢測,發現大部分設備都無法抵抗側信道分析。目前側信道分析方式主要包括計時分析、能量分析、電磁分析等。
從國內外發展現狀來看,目前國際上側信道分析技術已經較為成熟,荷蘭Riscure公司的Inspector平臺和FI平臺、法國Secure-IC公司的Smart-SIC Analyzer平臺、日本RCIS研究中心的SASEBO開發板,均為業內公認的側信道分析工具,國際上已多次出現商用芯片被側信道分析技術破解的實際案例。2016年CT-RSA上,以色列特拉維夫大學Tromer團隊展示了如何利用電磁攻擊獲得隔壁房間計算機中的信息。2017年,NXP公司的Wagner等人破解了競爭對手生產的一款通過了國際CC EAL5+安全認證的智能卡中的3DES算法。2018年1月,Intel處理器被爆出MeltDown和Spectre漏洞,該漏洞使云服務器可能遭受來自千里之外的側信道緩存分析。
相比之下,我國在側信道攻防領域的研究積累較少,力量薄弱,還處于發展的初級階段。目前在側信道攻防方面的研究主要集中在差分故障攻擊、經典能量攻擊、緩存攻擊等方向,由于缺少先進的側信道分析與測評技術、以及安全高效的抗側信道分析防護對策,國產芯片難以通過國際CC EAL5+認證或得到國際認可,以致在我國近幾年銀行卡從磁條卡向智能卡過渡的過程中,暫時被進口芯片占據了絕大部分市場。
三、密碼算法側信道分析技術對各行業帶來的挑戰
隨著物聯網、移動互聯網應用的快速發展,包含密碼的各種硬件設備(金融IC卡、門禁、密碼鎖、手機卡、公交一卡通、手機終端等)已逐步成為生活中必須的元素,新的設備及其應用為密碼分析者提供了極為豐富的攻擊目標。與傳統密碼分析技術不同,側信道分析技術利用了密碼算法物理實現的“漏洞”進行攻擊,攻擊的成本、便捷性、可操作性以及效率,較傳統分析技術有了更大的提升,也給各個行業帶來了更大挑戰。
在金融領域,由于金融行業的安全防護要求級別較高,金融領域使用的相關產品一般經過了較為嚴苛的安全檢測,傳統的分析方法一般很難實現有效的攻擊,然而近年來通過側信道分析技術,對金融IC加密過程和POS終端的電磁泄漏等進行分析,實現了有效的攻擊,引起了業內的重視。
在電信領域,隨著智能手機的普及,手機終端內儲存著眾多重要敏感信息,如交易記錄、通話記錄、賬戶信息等,側信道分析技術對于手機芯片的安全保護帶來了挑戰。2016年,國內知名院校的團隊通過側信道分析技術在10-80分鐘內破解了來自8家廠商的SIM卡,并現場展示如何成功復制SIM卡并通過克隆卡變更手機終端內重要的密碼。
在汽車交通領域,隨著信息技術的發展,智能化、信息化已成為未來汽車發展的重要趨勢,而針對智能汽車的側信道分析也成為威脅汽車行業安全的重要因素。遙控汽車鎖已成為側信道分析技術重點關注的設備之一,攻擊者通過對遙控器內的收發器芯片進行攻擊破譯,可以輕松打開汽車車門,對汽車行業的安全性帶來重大影響。
四、推動密碼算法側信道分析技術發展的積極意義
技術的發展有時是一把雙刃劍,尤其在安全攻防領域,發展側信道分析技術對于重要領域安全防護和相關產業發展具有以下積極的意義:
一是提升側信道安全性檢測水平。
目前國際主流芯片測評機構均把抗側信道分析能力作為衡量芯片安全性的重要指標。將側信道分析技術應用到密碼產品安全性檢測評估中,提高芯片安全性測評機構實際側信道分析技術水平,將有力提升對密碼芯片及相關密碼產品的檢測能力,為建立健全權威有效的密碼產品檢測認證體系奠定重要的技術基礎。
二是增強側信道安全防護能力。
研究側信道分析的最終目的是為了設計更安全的側信道防護對策。在對分析技術沒有全面、充分研究的情況下盲目地設計抗攻擊對策,往往會存在設計漏洞,從而帶來致命的安全風險。側信道分析技術的研究將提高面向防護對策的側信道分析效率,并構造實用、高效的側信道分析及其防護方案。掌握和發明先進的側信道分析與防護技術,是構建和完善我國國家安全保障體系的重要一環。
三是推動芯片技術和芯片產業發展。
在高度信息化的時代,芯片廣泛應用于各種電子產品和系統中,是國家發展和人民生活不可或缺的部分,也是5G、人工智能等新興技術的核心基石。芯片側信道分析技術、檢測技術和防護技術相互促進、協同發展,將成為我國芯片技術成熟和進步的巨大推動力量。隨著芯片核心技術的成熟和進步,我國芯片產業也將迎來更加強勁的發展動能和更加廣闊的發展空間。
五、密碼算法側信道分析技術發展的趨勢研判
密碼算法側信道分析技術發展歷經多個階段,當前呈現以下趨勢:
一是流程趨于自動化。
傳統的側信道分析方法中很多流程依賴于人員來操作,其中可能會因為人員的操作失誤對結果帶來重要影響,目前越來越多的工具或平臺自動化程度不斷提升,從采集到分析,需要人員參與環節的越來越少。
二是效率不斷提高。
一方面離不開相關基礎設備性能和功能的提升,在采集和分析階段都提升了更高的精度,另一方面分析方法的優化和升級也直接促進了分析效率的提升。
三是與新技術的融合不斷加深。
隨著信息技術的發展,越來越多的新技術也引入到側信道分析方法中與之融合發展,最典型的如人工智能在側信道領域的應用,將機器學習算法引入分析過程,取得了良好的效果。
六、密碼算法側信道分析技術發展存在的問題及建議
當前我國密碼算法側信道分析技術發展主要存在以下問題,一是技術研究基礎有待夯實。與國外相比,我國在密碼算法側信道分析技術方面的研究起步較晚,在理論研究層面與國外存在差距。二是專業人才緊缺。密碼相對來說屬于較窄的學科范圍,目前國內院校中較少設立單獨的密碼相關學科,每年培養的人才數量相對較少,專業的側信道分析技術人才更為缺乏。三是相關產業存在較大發展空間。目前我國密碼產業體量和技術實力與國外相比存在差距,密碼算法側信道分析技術產業生態有待進一步豐富。
為了進一步推動我國密碼算法側信道分析技術的深入研究與創新發展,提出如下建議:
一是加大支持力度。
當前《密碼法》中明確指出了國家對于密碼相關技術發展的支持,建議相關主管部門、地方政府以及社會資本從應用推廣及項目落地層面給予密碼相關技術更大的支持,促進知識成果的有效轉化,以應用為牽引促進密碼算法側信道分析技術的發展。
二是加強學科體系、培訓體系建設。
建議高校、研究院所及相關科研單位加強密碼人才的培養和儲備,增加學科教育和職業教育中密碼相關技術的內容,開展相關人才的培訓工作,將理論與實踐相互結合,促進我國密碼算法側信道分析技術人才的培養。
三是積極引導技術融合創新。
鼓勵企業參與并開展側信道分析技術等密碼相關技術的基礎研究,以行業協會或產業聯盟的形式,組織企業開展定期研討或聯合攻關,推動密碼相關技術與新一代信息技術的融合,促進密碼相關技術的應用創新。
來源:中國信通院CAICT
北京市公安局海淀分局備案號:11010802023656號