安全

 

SECURITY

网络的威胁无处不在,甚至连自己的电脑手机也不靠谱,目前最安全的保护虚拟数字资产的方案是冷存储,私钥永不触网。

 

————

 

---——

 

 

 

差分功耗攻击(DPA):

—采用差分算法。比SPA更加强大,主要针对对称密码算法。

—攻击步骤:

1,根据算法建立攻击模型

2,选择攻击点

3,输入大量随机明文,并采集功耗曲线

4,猜测秘钥值得某些位,并根据攻击模型,将随机明文和功耗曲线分为两类

5,对两类曲线分别做滤波、对齐、平均等操作,然后做差分运算

6,如果秘钥猜测正确,差分曲线上会出现一个明显的尖峰,猜测错误则返回(4)重新猜测

7,每次猜测秘钥的若干比特,例如SM1算法128位秘钥中的某8位,最多攻击4096次既可获得完整秘钥

 

 

故障注入攻击:

—在密码算法运行中,利用激光、时钟毛刺等手段,从外部注入一个故障,使算法运行错误,再根据错误现象分析秘钥

—或者在关键的判断指令(if、while)处注入故障,以获得特权运行模式

但是私钥放在永不触网的设备里面就安全了吗?

常见的物理攻击:

—侧信道攻击(计时、功耗、电磁)

—故障注入攻击(激光、时钟、电压)

—侵入式攻击(剖片、探针)

各种组合式攻击

常见的逻辑攻击:

—重放攻击

—中间层攻击

—漏洞攻击

 

————

 

---——

 

 

 

侧信道攻击:

—芯片在运行密码算法过程中,消耗的电流或者发出的电磁辐射与运算数据相关

—通过检测设备的电流,或者电磁辐射,再采用某些信号处理算法,既可破解出密码算法所使用的秘钥

针对RSA算法的简单功耗攻击(SPA)在功耗曲线上乘法与平方运算清晰可辩,从而可逐位获取秘钥

 

 

侵入式攻击:

—去除芯片封装,以显微技术分析电路细节,并采取微探针读取芯片内部数据;

—ROM染色识别技术:通过染色,使ROM中不同掺杂浓度的区域呈现不同颜色,丛而可区分ROM中存储的‘0’、‘1’

—通过激光成像技术可以读取EEPROM或SRAM中的数据;

ROM

本网站由阿里云提供云计算及安全服务 Powered by CloudDream