今日頭條
官方微信
官方抖音
資訊頻道一、研究背景和意義
2020年1月1日,《中華人民共和國(guó)密碼法》(以下簡(jiǎn)稱“《密碼法》”)正式施行。《密碼法》明確提出,國(guó)家鼓勵(lì)商用密碼技術(shù)的研究與應(yīng)用,制定商用密碼檢測(cè)認(rèn)證技術(shù)規(guī)范、規(guī)則,鼓勵(lì)商用密碼從業(yè)單位自愿接受商用密碼檢測(cè)認(rèn)證。然而,密碼技術(shù)的使用并不意味著信息的絕對(duì)安全,密碼算法本身也面臨著多種安全威脅。
密碼分析也稱為密碼攻擊,是密碼技術(shù)發(fā)展的重要組成部分。一直以來(lái)密碼分析技術(shù)的發(fā)展極大地推動(dòng)了密碼算法的迭代升級(jí),促進(jìn)著以密碼算法為核心的相關(guān)密碼產(chǎn)品的不斷完善和創(chuàng)新,助力商業(yè)密碼產(chǎn)業(yè)發(fā)展;同時(shí),也有力地提升了密碼算法及相關(guān)產(chǎn)品檢測(cè)方面的能力,為建立健全權(quán)威有效的密碼檢測(cè)認(rèn)證體系奠定重要技術(shù)基礎(chǔ)。
二、 密碼算法側(cè)信道分析技術(shù)概況
(一)側(cè)信道分析技術(shù)的定義
側(cè)信道分析又稱側(cè)信道攻擊,是一種針對(duì)密碼實(shí)現(xiàn)(包括密碼芯片、密碼模塊、密碼系統(tǒng)等)進(jìn)行攻擊從而最終分析出密鑰的方法。隨著集成電路技術(shù)的發(fā)展,密碼算法以硬件電路的實(shí)現(xiàn)方式出現(xiàn)在密碼設(shè)備中。在實(shí)際應(yīng)用中,這些硬件設(shè)備會(huì)泄漏出能量、電磁等多種類型的物理信息,稱為側(cè)信息。側(cè)信道分析技術(shù)利用這些信息,能夠直接或間接獲取密碼算法運(yùn)算過(guò)程中的中間值信息,進(jìn)而可以分段恢復(fù)較長(zhǎng)的密鑰。
(二)側(cè)信道分析技術(shù)的分類
根據(jù)入侵設(shè)備程度的不同,側(cè)信道分析技術(shù)可分為入侵型、非入侵型和半入侵型三種。入侵型的分析方法是指通過(guò)特殊工具對(duì)設(shè)備進(jìn)行物理篡改,需要打開(kāi)卡片對(duì)芯片的表面進(jìn)行直接訪問(wèn),如揭開(kāi)智能卡片的保護(hù)層,直接與數(shù)據(jù)總線連接觀察數(shù)據(jù)的傳輸過(guò)程。非入侵型的分析方法主要利用的是直接暴露在外的可用信息,如設(shè)備運(yùn)行實(shí)踐、實(shí)際的能量消耗等。半入侵型的分析方法也需要直接訪問(wèn)芯片表面,但是不需要對(duì)鈍化層進(jìn)行篡改,即不用與金屬表面進(jìn)行電接觸。
根據(jù)是否干擾設(shè)備的運(yùn)行,側(cè)信道分析技術(shù)還可以分為主動(dòng)和被動(dòng)兩種。主動(dòng)分析是攻擊者篡改芯片的正常操作功能,如在芯片計(jì)算過(guò)程中發(fā)起錯(cuò)誤攻擊。被動(dòng)分析則只是通過(guò)觀察芯片處理數(shù)據(jù)收集可利用的側(cè)信息,不去干擾芯片。由于被動(dòng)分析可能需要打開(kāi)芯片收集信息,因此被動(dòng)分析也可能是入侵型分析。
(三)側(cè)信道分析技術(shù)的發(fā)展情況
側(cè)信道分析技術(shù)的緣起可追溯到二戰(zhàn)期間,當(dāng)時(shí)研究人員發(fā)現(xiàn)密文設(shè)備通過(guò)電磁發(fā)射會(huì)泄露明文,二戰(zhàn)結(jié)束之后一些機(jī)構(gòu)開(kāi)始嘗試通過(guò)不同側(cè)信道的分析方式對(duì)密文設(shè)備進(jìn)行檢測(cè),發(fā)現(xiàn)大部分設(shè)備都無(wú)法抵抗側(cè)信道分析。目前側(cè)信道分析方式主要包括計(jì)時(shí)分析、能量分析、電磁分析等。
從國(guó)內(nèi)外發(fā)展現(xiàn)狀來(lái)看,目前國(guó)際上側(cè)信道分析技術(shù)已經(jīng)較為成熟,荷蘭Riscure公司的Inspector平臺(tái)和FI平臺(tái)、法國(guó)Secure-IC公司的Smart-SIC Analyzer平臺(tái)、日本RCIS研究中心的SASEBO開(kāi)發(fā)板,均為業(yè)內(nèi)公認(rèn)的側(cè)信道分析工具,國(guó)際上已多次出現(xiàn)商用芯片被側(cè)信道分析技術(shù)破解的實(shí)際案例。2016年CT-RSA上,以色列特拉維夫大學(xué)Tromer團(tuán)隊(duì)展示了如何利用電磁攻擊獲得隔壁房間計(jì)算機(jī)中的信息。2017年,NXP公司的Wagner等人破解了競(jìng)爭(zhēng)對(duì)手生產(chǎn)的一款通過(guò)了國(guó)際CC EAL5+安全認(rèn)證的智能卡中的3DES算法。2018年1月,Intel處理器被爆出MeltDown和Spectre漏洞,該漏洞使云服務(wù)器可能遭受來(lái)自千里之外的側(cè)信道緩存分析。
相比之下,我國(guó)在側(cè)信道攻防領(lǐng)域的研究積累較少,力量薄弱,還處于發(fā)展的初級(jí)階段。目前在側(cè)信道攻防方面的研究主要集中在差分故障攻擊、經(jīng)典能量攻擊、緩存攻擊等方向,由于缺少先進(jìn)的側(cè)信道分析與測(cè)評(píng)技術(shù)、以及安全高效的抗側(cè)信道分析防護(hù)對(duì)策,國(guó)產(chǎn)芯片難以通過(guò)國(guó)際CC EAL5+認(rèn)證或得到國(guó)際認(rèn)可,以致在我國(guó)近幾年銀行卡從磁條卡向智能卡過(guò)渡的過(guò)程中,暫時(shí)被進(jìn)口芯片占據(jù)了絕大部分市場(chǎng)。
三、密碼算法側(cè)信道分析技術(shù)對(duì)各行業(yè)帶來(lái)的挑戰(zhàn)
隨著物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展,包含密碼的各種硬件設(shè)備(金融IC卡、門禁、密碼鎖、手機(jī)卡、公交一卡通、手機(jī)終端等)已逐步成為生活中必須的元素,新的設(shè)備及其應(yīng)用為密碼分析者提供了極為豐富的攻擊目標(biāo)。與傳統(tǒng)密碼分析技術(shù)不同,側(cè)信道分析技術(shù)利用了密碼算法物理實(shí)現(xiàn)的“漏洞”進(jìn)行攻擊,攻擊的成本、便捷性、可操作性以及效率,較傳統(tǒng)分析技術(shù)有了更大的提升,也給各個(gè)行業(yè)帶來(lái)了更大挑戰(zhàn)。
在金融領(lǐng)域,由于金融行業(yè)的安全防護(hù)要求級(jí)別較高,金融領(lǐng)域使用的相關(guān)產(chǎn)品一般經(jīng)過(guò)了較為嚴(yán)苛的安全檢測(cè),傳統(tǒng)的分析方法一般很難實(shí)現(xiàn)有效的攻擊,然而近年來(lái)通過(guò)側(cè)信道分析技術(shù),對(duì)金融IC加密過(guò)程和POS終端的電磁泄漏等進(jìn)行分析,實(shí)現(xiàn)了有效的攻擊,引起了業(yè)內(nèi)的重視。
在電信領(lǐng)域,隨著智能手機(jī)的普及,手機(jī)終端內(nèi)儲(chǔ)存著眾多重要敏感信息,如交易記錄、通話記錄、賬戶信息等,側(cè)信道分析技術(shù)對(duì)于手機(jī)芯片的安全保護(hù)帶來(lái)了挑戰(zhàn)。2016年,國(guó)內(nèi)知名院校的團(tuán)隊(duì)通過(guò)側(cè)信道分析技術(shù)在10-80分鐘內(nèi)破解了來(lái)自8家廠商的SIM卡,并現(xiàn)場(chǎng)展示如何成功復(fù)制SIM卡并通過(guò)克隆卡變更手機(jī)終端內(nèi)重要的密碼。
在汽車交通領(lǐng)域,隨著信息技術(shù)的發(fā)展,智能化、信息化已成為未來(lái)汽車發(fā)展的重要趨勢(shì),而針對(duì)智能汽車的側(cè)信道分析也成為威脅汽車行業(yè)安全的重要因素。遙控汽車鎖已成為側(cè)信道分析技術(shù)重點(diǎn)關(guān)注的設(shè)備之一,攻擊者通過(guò)對(duì)遙控器內(nèi)的收發(fā)器芯片進(jìn)行攻擊破譯,可以輕松打開(kāi)汽車車門,對(duì)汽車行業(yè)的安全性帶來(lái)重大影響。
四、推動(dòng)密碼算法側(cè)信道分析技術(shù)發(fā)展的積極意義
技術(shù)的發(fā)展有時(shí)是一把雙刃劍,尤其在安全攻防領(lǐng)域,發(fā)展側(cè)信道分析技術(shù)對(duì)于重要領(lǐng)域安全防護(hù)和相關(guān)產(chǎn)業(yè)發(fā)展具有以下積極的意義:
一是提升側(cè)信道安全性檢測(cè)水平。
目前國(guó)際主流芯片測(cè)評(píng)機(jī)構(gòu)均把抗側(cè)信道分析能力作為衡量芯片安全性的重要指標(biāo)。將側(cè)信道分析技術(shù)應(yīng)用到密碼產(chǎn)品安全性檢測(cè)評(píng)估中,提高芯片安全性測(cè)評(píng)機(jī)構(gòu)實(shí)際側(cè)信道分析技術(shù)水平,將有力提升對(duì)密碼芯片及相關(guān)密碼產(chǎn)品的檢測(cè)能力,為建立健全權(quán)威有效的密碼產(chǎn)品檢測(cè)認(rèn)證體系奠定重要的技術(shù)基礎(chǔ)。
二是增強(qiáng)側(cè)信道安全防護(hù)能力。
研究側(cè)信道分析的最終目的是為了設(shè)計(jì)更安全的側(cè)信道防護(hù)對(duì)策。在對(duì)分析技術(shù)沒(méi)有全面、充分研究的情況下盲目地設(shè)計(jì)抗攻擊對(duì)策,往往會(huì)存在設(shè)計(jì)漏洞,從而帶來(lái)致命的安全風(fēng)險(xiǎn)。側(cè)信道分析技術(shù)的研究將提高面向防護(hù)對(duì)策的側(cè)信道分析效率,并構(gòu)造實(shí)用、高效的側(cè)信道分析及其防護(hù)方案。掌握和發(fā)明先進(jìn)的側(cè)信道分析與防護(hù)技術(shù),是構(gòu)建和完善我國(guó)國(guó)家安全保障體系的重要一環(huán)。
三是推動(dòng)芯片技術(shù)和芯片產(chǎn)業(yè)發(fā)展。
在高度信息化的時(shí)代,芯片廣泛應(yīng)用于各種電子產(chǎn)品和系統(tǒng)中,是國(guó)家發(fā)展和人民生活不可或缺的部分,也是5G、人工智能等新興技術(shù)的核心基石。芯片側(cè)信道分析技術(shù)、檢測(cè)技術(shù)和防護(hù)技術(shù)相互促進(jìn)、協(xié)同發(fā)展,將成為我國(guó)芯片技術(shù)成熟和進(jìn)步的巨大推動(dòng)力量。隨著芯片核心技術(shù)的成熟和進(jìn)步,我國(guó)芯片產(chǎn)業(yè)也將迎來(lái)更加強(qiáng)勁的發(fā)展動(dòng)能和更加廣闊的發(fā)展空間。
五、密碼算法側(cè)信道分析技術(shù)發(fā)展的趨勢(shì)研判
密碼算法側(cè)信道分析技術(shù)發(fā)展歷經(jīng)多個(gè)階段,當(dāng)前呈現(xiàn)以下趨勢(shì):
一是流程趨于自動(dòng)化。
傳統(tǒng)的側(cè)信道分析方法中很多流程依賴于人員來(lái)操作,其中可能會(huì)因?yàn)槿藛T的操作失誤對(duì)結(jié)果帶來(lái)重要影響,目前越來(lái)越多的工具或平臺(tái)自動(dòng)化程度不斷提升,從采集到分析,需要人員參與環(huán)節(jié)的越來(lái)越少。
二是效率不斷提高。
一方面離不開(kāi)相關(guān)基礎(chǔ)設(shè)備性能和功能的提升,在采集和分析階段都提升了更高的精度,另一方面分析方法的優(yōu)化和升級(jí)也直接促進(jìn)了分析效率的提升。
三是與新技術(shù)的融合不斷加深。
隨著信息技術(shù)的發(fā)展,越來(lái)越多的新技術(shù)也引入到側(cè)信道分析方法中與之融合發(fā)展,最典型的如人工智能在側(cè)信道領(lǐng)域的應(yīng)用,將機(jī)器學(xué)習(xí)算法引入分析過(guò)程,取得了良好的效果。
六、密碼算法側(cè)信道分析技術(shù)發(fā)展存在的問(wèn)題及建議
當(dāng)前我國(guó)密碼算法側(cè)信道分析技術(shù)發(fā)展主要存在以下問(wèn)題,一是技術(shù)研究基礎(chǔ)有待夯實(shí)。與國(guó)外相比,我國(guó)在密碼算法側(cè)信道分析技術(shù)方面的研究起步較晚,在理論研究層面與國(guó)外存在差距。二是專業(yè)人才緊缺。密碼相對(duì)來(lái)說(shuō)屬于較窄的學(xué)科范圍,目前國(guó)內(nèi)院校中較少設(shè)立單獨(dú)的密碼相關(guān)學(xué)科,每年培養(yǎng)的人才數(shù)量相對(duì)較少,專業(yè)的側(cè)信道分析技術(shù)人才更為缺乏。三是相關(guān)產(chǎn)業(yè)存在較大發(fā)展空間。目前我國(guó)密碼產(chǎn)業(yè)體量和技術(shù)實(shí)力與國(guó)外相比存在差距,密碼算法側(cè)信道分析技術(shù)產(chǎn)業(yè)生態(tài)有待進(jìn)一步豐富。
為了進(jìn)一步推動(dòng)我國(guó)密碼算法側(cè)信道分析技術(shù)的深入研究與創(chuàng)新發(fā)展,提出如下建議:
一是加大支持力度。
當(dāng)前《密碼法》中明確指出了國(guó)家對(duì)于密碼相關(guān)技術(shù)發(fā)展的支持,建議相關(guān)主管部門、地方政府以及社會(huì)資本從應(yīng)用推廣及項(xiàng)目落地層面給予密碼相關(guān)技術(shù)更大的支持,促進(jìn)知識(shí)成果的有效轉(zhuǎn)化,以應(yīng)用為牽引促進(jìn)密碼算法側(cè)信道分析技術(shù)的發(fā)展。
二是加強(qiáng)學(xué)科體系、培訓(xùn)體系建設(shè)。
建議高校、研究院所及相關(guān)科研單位加強(qiáng)密碼人才的培養(yǎng)和儲(chǔ)備,增加學(xué)科教育和職業(yè)教育中密碼相關(guān)技術(shù)的內(nèi)容,開(kāi)展相關(guān)人才的培訓(xùn)工作,將理論與實(shí)踐相互結(jié)合,促進(jìn)我國(guó)密碼算法側(cè)信道分析技術(shù)人才的培養(yǎng)。
三是積極引導(dǎo)技術(shù)融合創(chuàng)新。
鼓勵(lì)企業(yè)參與并開(kāi)展側(cè)信道分析技術(shù)等密碼相關(guān)技術(shù)的基礎(chǔ)研究,以行業(yè)協(xié)會(huì)或產(chǎn)業(yè)聯(lián)盟的形式,組織企業(yè)開(kāi)展定期研討或聯(lián)合攻關(guān),推動(dòng)密碼相關(guān)技術(shù)與新一代信息技術(shù)的融合,促進(jìn)密碼相關(guān)技術(shù)的應(yīng)用創(chuàng)新。
來(lái)源:中國(guó)信通院CAICT
北京市公安局海淀分局備案號(hào):11010802023656號(hào)