Quvvatni tahlil qilish - Power analysis - Wikipedia

Statistikada quvvatni tahlil qilish uchun qarang Statistik kuch.
Differentsial quvvat tahlili diagrammasi.
Kuzatish RSA quvvatni tahlil qilish yordamida asosiy bitlar: Chap tepalik paytida quvvat sarfini ko'rsatadi faqat kvadrat shaklida qadam, o'ng (kengroq) tepalik ko'paytish bosqichini ko'rsatadi, bu esa 0 va 1 ko'rsatkichlarini ajratishga imkon beradi.

Yilda kriptografiya, a yon kanal hujumi ba'zi bir xavfsiz qurilmalardan maxfiy ma'lumotlarni olish uchun ishlatiladi (masalan aqlli karta, buzishga chidamli "qora quti", yoki integral mikrosxema ). Yon kanallarni tahlil qilish odatda qurilmadan kriptografik kalitlarni va boshqa maxfiy ma'lumotlarni invaziv bo'lmagan tarzda olishga harakat qiladi. Bunga oddiy misol Nemis tank muammosi: tanklarning seriya raqamlari tanklar uchun ishlab chiqarish ma'lumotlarining tafsilotlarini beradi. Jismoniy xavfsizlikda invaziv bo'lmagan hujum shunga o'xshash bo'ladi qulfni yig'ish, bu erda muvaffaqiyatli hujum tajovuzkorning mavjudligini iz qoldirmaydi.

Quvvatni tahlil qilish shaklidir yon kanal hujumi unda tajovuzkor kriptografik apparat qurilmasining quvvat sarfini o'rganadi. Ushbu hujumlar qurilmaning asosiy fizik xususiyatlariga tayanadi: yarimo'tkazgichli qurilmalar fizika qonunlari bilan boshqariladi, bu qurilmadagi kuchlanish o'zgarishi elektr zaryadlarining (oqimlarning) juda kichik harakatlarini talab qiladi. Ushbu oqimlarni o'lchash orqali manipulyatsiya qilinadigan ma'lumotlar haqida ozgina ma'lumotni o'rganish mumkin.

Oddiy quvvat tahlili (SPA) kuchni vizual ravishda izohlashni o'z ichiga oladi izlaryoki vaqt o'tishi bilan elektr faoliyatining grafikalari. Differentsial quvvat tahlili (DPA) - bu tajovuzkorga bir nechta kriptografik operatsiyalar natijasida to'plangan ma'lumotlarni statistik tahlil qilish orqali kriptografik hisoblashlar orasidagi oraliq qiymatlarni hisoblashiga imkon beradigan kuchni tahlil qilishning yanada rivojlangan shakli. SPA va DPA ochiq kriptografiya jamoatchiligiga 1998 yilda kiritilgan Pol Kocher, Joshua Jaffe va Benjamin Jun.[1]

Oddiy quvvat tahlili

Oddiy quvvat tahlili (SPA) a yon kanal hujumi grafiklarini vizual tekshirishni o'z ichiga oladi joriy vaqt o'tishi bilan qurilma tomonidan ishlatilgan. Qurilma turli xil operatsiyalarni bajarishi bilan quvvat iste'molidagi farqlar paydo bo'ladi. Masalan, mikroprotsessor tomonidan bajariladigan har xil ko'rsatmalar turli xil quvvat sarfi profillariga ega bo'ladi.

Maxfiy qiymatga bog'liq bo'lgan kod oqimi, shuning uchun quvvat sarfini kuzatish orqali kod oqimini yo'qotadi (va shu bilan maxfiy qiymatni ham oqadi). Oddiy misol sifatida parolni tekshirishni quyidagicha ko'rib chiqing:

bool check_password(konst char kiritish[]){  konst char parol[] = "ovchi2";   agar (strlen(kiritish) != strlen(parol)) qaytish yolg'on;   uchun (int men = 0; men < strlen(parol); men++){       agar (kiritish[men] != parol[men]) {           qaytish yolg'on;       }   }   qaytish to'g'ri;}

Ushbu parolni tekshirishda potentsial a bo'lishi mumkin Vaqt hujumi, chunki ijro etilish vaqti doimiy emas. Funktsiya foydalanuvchiga ekspluatatsiya qilinadigan natija bermasligi mumkin, chunki, masalan, javob qaytarilguncha kompensatsion kechikish bo'lishi mumkin. Quvvat sarfini kuzatish, bajarilgan ko'chadanlarning sonini aniq ko'rsatib beradi.

Xuddi shunday, RSA dasturlarida kvadrat va ko'paytma operatsiyalari ko'pincha ajralib turishi mumkin, bu esa raqibga maxfiy kalitni hisoblash imkoniyatini beradi. Elektr iste'molidagi o'zgarishlarning kattaligi kichik bo'lsa ham, standart raqamli osiloskoplar ma'lumotlar bilan bog'liq o'zgarishlarni osongina ko'rsatishi mumkin. Tez-tez chastotali filtrlar va o'rtacha funktsiyalar (masalan, osiloskoplarga o'rnatilgan) yuqori chastotali komponentlarni filtrlash uchun ishlatiladi.

Differentsial quvvat tahlili

Differentsial quvvat tahlili (DPA) a yon kanal hujumi a dan quvvat sarfi o'lchovlarini statistik tahlil qilishni o'z ichiga oladi kriptotizim. Hujum maxfiy kalitlardan foydalangan holda operatsiyalarni bajarishda mikroprotsessorlar yoki boshqa texnik vositalarning har xil quvvat sarflanishidan foydalanadi. DPA hujumlari mavjud signallarni qayta ishlash va xatolarni tuzatish juda kuchli shovqinni o'z ichiga olgan o'lchovlardan sirlarni chiqarishi mumkin bo'lgan xususiyatlar, oddiy quvvatni tahlil qilish yordamida tahlil qilish mumkin. DPA-dan foydalanib, dushman himoyasiz aqlli karta yoki boshqa qurilma tomonidan amalga oshiriladigan bir nechta kriptografik operatsiyalardan quvvat sarfini tahlil qilish orqali maxfiy kalitlarni olishi mumkin.

Yuqori darajadagi differentsial quvvat tahlili

Yuqori darajadagi differentsial quvvat tahlili (HO-DPA) - bu DPA hujumining rivojlangan shakli. HO-DPA bir nechta ma'lumot manbalarini va turli vaqt oraliqlarini tahlilga kiritishga imkon beradi. HO-DPA SPA va DPA ga qaraganda kamroq qo'llaniladi, chunki tahlil murakkab va eng zaif qurilmalarni SPA yoki DPA yordamida osonroq sindirish mumkin.[2]

Quvvatni tahlil qilish va algoritmik xavfsizlik

Quvvatni tahlil qilish, aks holda "buzilmas" apparatni "ichkaridan ko'rish" usulini beradi. Masalan, DES asosiy jadval 28-bitli kalit registrlarni aylantirishni o'z ichiga oladi. Ko'pgina dasturlar uning ahamiyati yo'qligini tekshirish uchun eng kam ahamiyatli bitni tekshiradi. Agar shunday bo'lsa, qurilma registrni o'ng tomonga siljitadi va chap tomonda 1 ni qo'yadi. Agar bit nolga teng bo'lsa, registr 1-ga o'tmasdan to'g'ri siljiydi. Quvvatni tahlil qilish bu jarayonlarni farqlashi mumkin, bu esa raqibga maxfiy kalitning bitlarini aniqlashga imkon beradi.

Kabi algoritmlarni amalga oshirish AES va uch marta DES Matematik jihatdan kuchli deb hisoblanadigan kuchlarni tahlil qilish hujumlari yordamida ahamiyatsiz buzilishi mumkin. Natijada, quvvatni tahlil qilish hujumlari algoritmik kriptanaliz elementlarini va dastur xavfsizligini birlashtiradi.

Xavfsizlik standartlari va amaliy muammolari

Qurilmalar raqibning jismoniy mulkiga aylanishi mumkin bo'lgan ilovalar uchun quvvatni tahlil qilishdan himoya qilish odatda dizaynning asosiy talabidir. Ma'lumotlarga ko'ra, quvvat tahlillari to'lovli televizion tizimlarda ishlatiladigan shartli kirish modullariga qarshi ishlatilgan.[3]

Quvvatni tahlil qilish uchun zarur bo'lgan uskunalar keng tarqalgan. Masalan, aksariyat raqamli saqlash osiloskoplari kerakli ma'lumotlarni yig'ish funktsiyasini ta'minlaydi va ma'lumotlar tahlili odatda an'anaviy kompyuterlar yordamida amalga oshiriladi. Laboratoriyalarni sinovdan o'tkazish uchun mo'ljallangan tijorat mahsulotlari ham mavjud.[4] Ochiq manba ChipWhisperer loyiha quvvatni tahlil qilish tajribalari uchun ochiq manbali apparat va dasturiy ta'minotning birinchi to'liq vositasi edi[5].

Oddiy va differentsial quvvat tahlillarining oldini olish

Quvvatni tahlil qilish hujumlarini odatda qurilma aniqlay olmaydi, chunki dushmanning nazorati odatda passivdir. Bundan tashqari, hujum invaziv emas. Natijada, jismoniy muhofazalar, auditorlik imkoniyatlari va hujum detektorlari samarasiz. Buning o'rniga, kriptotizim muhandislari qurilmalarning quvvat o'zgarishlari dushmanlar tomonidan ishlatilishi mumkin bo'lgan ma'lumotlarni oshkor qilmasligini ta'minlashi kerak.

Oddiy quvvatni tahlil qilish kriptografik dasturiy ta'minotni bajarishda shartli tarmoqlarning natijalarini osongina ajrata oladi, chunki qurilma shartli bo'linmaning qabul qilinishiga qarab har xil ishlarni bajaradi (har xil quvvatni iste'mol qiladi). Shu sababli, kriptografik dasturiy ta'minotning shartli tarmoqlariga ta'sir qiladigan maxfiy qiymatlar mavjud emasligiga ishonch hosil qilish kerak. Boshqa o'zgarish manbalari, masalan, mikrokodlar farqlari, kompilyatorlar tomonidan kiritilgan filiallar va multiplikatorlarda quvvat sarfining o'zgarishi, odatda, SPA zaifliklariga olib keladi.

Differentsial quvvatni tahlil qilishning oldini olish qiyinroq, chunki elektr energiyasini iste'mol qilishdagi kichik noaniqliklar ham foydalaniladigan zaif tomonlarga olib kelishi mumkin. Ba'zi qarshi choralar strategiyasi algoritmik modifikatsiyani o'z ichiga oladi, masalan, kriptografik operatsiyalar kriptografik operatsiyadan omon qolgan ba'zi bir matematik munosabatlar tomonidan haqiqiy qiymat bilan bog'liq bo'lgan ma'lumotlarda sodir bo'ladi. Bitta yondashuvni o'z ichiga oladi ko'r qilish ularning qiymatini tasodifiy qilish parametrlari. DPA hujumlari samaradorligini pasaytirish bo'yicha boshqa qarshi chora-tadbirlar strategiyasi apparatni modifikatsiyalashni o'z ichiga oladi: chipning ichki soat chastotasini o'zgartirish elektr signallarini sinxronizatsiya qilish deb hisoblanadi, bu an'anaviy DPA ning algoritmik takomillashishiga olib keladi.[6][7]

Patentlar

Akademik adabiyotlarda SPA va DPA hujumlarini oldini olish uchun ko'plab usullar taklif qilingan. RSA kabi ochiq kalit tizimlar odatda asosiy algebraik tuzilmalarning ekspluatatsiya xususiyatlari bilan himoyalangan bo'lsa (RSA bo'lsa, bu uning ko'paytiriladigan homomorfik xususiyati bo'ladi), blokirovka qiluvchi simmetrik kalitli ibtidoiylar turli usullarni talab qiladi, masalan, "maskalash".

RamBus kabi ba'zi kompaniyalar DPA mudofaa mexanizmlari bo'yicha intellektual mulkka da'vo qilishadi [8].

Adabiyotlar

  1. ^ P. Kocher, J. Jaffe, B. Jun, Differentsial quvvat tahlili, texnik hisobot, 1998 yil; keyinchalik "Kriptologiya taraqqiyoti - Kripto 99 ta nashr", "Informatika jildidagi ma'ruza yozuvlari" da nashr etilgan. 1666, M. Wiener, ed., Springer-Verlag, 1999.
  2. ^ Pol Kocher, Joshua Jaffe, Benjamin Jun "Differentsial quvvat tahlili va tegishli hujumlarga kirish (1998) "
  3. ^ "Bosh sahifa - Kiber-qaroqchilik: haqiqat". Arxivlandi asl nusxasi 2002-11-13 kunlari.
  4. ^ "DPA Workstation tahlil platformasi". Rambus.
  5. ^ ChipWhisperer: Xavfsizlikni texnik tadqiq qilish uchun ochiq manbali platforma
  6. ^ Xaver Charvet, Erve Pelletier, "Wavelet transformatsiyasi yordamida DPA hujumini takomillashtirish (2005) Arxivlandi 2016-03-04 da Orqaga qaytish mashinasi "
  7. ^ Yasper van Vudenberg, Mark Vitteman, Bram Bakker "Differentsial quvvat tahlilini elastik tekislash yo'li bilan takomillashtirish (2011) "
  8. ^ "Litsenziyalangan qarshi choralar". Rambus.