能量分析攻击是一种非侵入式的侧信道攻击手段。指攻击者通过观察密码设备在不同运算状态下的电磁辐射、功率消耗、时钟震荡等一系列侧信道信息,来推断密钥。
这种攻击方法是一种高精度的攻击方法,攻击者可以利用密码设备在各种状态下产生的侧信道信息来重现秘密密钥。将能量分析与软件漏洞结合使用可以使攻击者最终达到破解密码的目的。
能量分析攻击是一种将密码设备产生的能量信号数据,转化为理解或使用的过程。主要利用密码存储器、数据总线等部分会产生许多如功耗、电磁波等方面的信号进行无序分析,以找出密码设备处理操作的个别步骤产生的主要能量成分。
通过对几千次操作的分析,攻击者可以识别出密码进程的基本特征,然后推导出秘密算法或者相关密钥。因此,能量分析是一种"被动攻击"和"不恶意攻击",对密码设备没有物理破坏作用,能够估计密码的复杂度,可以反复使用并且不需要更改密码的状态。
能量分析攻击需要攻击者对密码设备进行物理渗透,仔细检查设备的外部器件如供电线、信号线、时钟等,以便通过这些信号线对密码设备进行监测。
在现实中,能量分析攻击需要高精度的设备和控制精度,一些基本信息需要统计几千次来消除测量的偏差。同时为了减少误差,攻击者需要分析每一位密码的含义和整个密码系统的结构,这往往需要攻击者具备专业知识并花费较高的成本。
为避免遭受能量分析攻击,密码设备制造商应该对设备进行物理隔绝设计,隔绝电磁泄漏和电磁干扰,并使用物理隔离防止任何侧信道信息被泄露。
此外,采用密码算法时应选择适当的算法,在离散对数和椭圆曲线运算中,应使用大位数和好的算法来保护密码,以增加攻击者破解密码的难度。
对于已有的密码设备,厂家应该加强安全防护,通过加密、码的重写等方法,增强访问权限和密码的复杂度,从而防范将来的能量分析攻击。
关注微信