侧信道攻击和防护

学习目标：

了解侧信道的背景知识

侧信道攻击基本思想：

定义

1. 边信道攻击(side channel attack 简称SCA)，又称侧信道攻击，核心思想是通过加密软件或硬件运行时产生的各种泄漏信息获取密文信息。
2. 在狭义上讲，边信道攻击特指针对密码算法的非侵入式攻击，通过加密电子设备在运行过程中的边信道信息泄露破解密码算法，狭义的边信道攻击主要包括针对密码算法的计时攻击、能量分析攻击、电磁分析攻击等 [1] ，这类新型攻击的有效性远高于密码分析的数学方法，因此给密码设备带来了严重的威胁。（其中功耗攻击是最强有力的手段之一，包括简单和差分）
3. 从广义上讲，针对安全设备的侵入式、半侵入式、非侵入式攻击等任何“旁门左道”的攻击方法都属于边信道攻击的范畴。 [1] 广义上的边信道攻击往往脑洞大开，攻击方式也五花八门，如针对键盘敲击内容的边信道攻击有声音分析攻击、电磁分析攻击 [2] 、通过WiFi信道状态进行的攻击（WiKey） [3] ，以及通过内核使用状态和进程信息进行的攻击 [4] 等。
   
   补充：
   SPA(Simple Power Analysis):简单能量分析，攻击者直接分析采集到的能量消耗与设备所执行指令之间的依赖关系,包括DPA。
   CPA(Connectional Power Analysis）：相关性能量分析，主要通过分析相关性来猜测密钥,如CPA。
   DPA(Differential Power Analysis)：差分能量分析，主要通过计算差值，比较用电功耗来分析猜测密钥的合理性。

几种已实现的边信道攻击

1.通过CPU缓存来监视用户在浏览器中进行的快捷键及鼠标操作
对最新型号的英特尔CPU有效，如Core i7；还需运行在支持HTML5的浏览器上。带有恶意JS的网页在受害者电脑上执行后，会收集与之并行的其它进程的信息，有了这个信息，攻击者可以绘制内存对按下按键和鼠标移动的反应情况，进而重塑用户使用情景。
2.“听译”电子邮件密钥
通过智能手机从运行PGP程序的计算机中“听译”密钥。这项最新的密钥提取攻击技术，能够准确地捕捉计算机CPU解码加密信息时的高频声音，并提取密钥。
3.非智能手机+恶意软件+目标PC
从采购供应链下手，将特制小体量难以检测的恶意软件植入电脑，该软件会强制计算机的内存总线成为天线，通过蜂窝频率将数据无线传输到手机上。攻击者将接受和处理信号的软件嵌入在手机的固件基带中，这种软件可以通过社会工程攻击、恶意App或者直接物理接触目标电话来安装。
4.用手触碰电脑即可破解密码
电脑CPU运算时造成“地”电势的波动，用手触碰笔记本电脑的外壳，接着再测量释放到皮肤上的电势，然后用复杂的软件进行分析，最终得到计算机正在处理的数据。例如：当加密软件使用密钥解密时，监测这种波动就可得到密钥。
5.智能手机上的FM无线电功能来拾取电脑显卡发出的无线电波
6.利用KVM入侵物理隔离设备
使用连接到互联网的设备下载恶意软件，然后将其传递给设备的内存。之后透过KVM漏洞传播给使用KVM操控的其它多台设备，实现入侵物理隔离的系统，并感染更敏感的设备。最后恶意程序再经KVM反向将窃取到的数据传递到互联网。
7.利用一个面包（皮塔饼）偷取计算机密钥
无屏蔽铜线圈、电容
8.通过热量窃取电脑信息
9.其它方法
分析设备在解密过程中的内存利用率或放射的无线电信号，窃取密钥。

三种攻击模型的比较

补充

GM/T 0008规定了四种攻击：计时攻击、能量分析攻击、电磁分析攻击、故障攻击。
狭义上讲， 侧信道攻击特指针对密码算法的计时攻击[2]、能量攻击[3]、电磁攻击[4]、故障攻击[5]、缓存攻击[6]等非侵入式攻击。 但广义上讲， 针对任何安全设备的侵入式、半侵入式、非侵入式攻击[7]， 这类旁门左道的攻击均属于侧信道攻击范畴。 在这些攻击手段中， 侵入式、半侵入式攻击的难度偏高， 设备昂贵， 因而实施的代价较大。 缓斜体样式存攻击对实施场景要求很高， 较难实际应用。能量攻击、电磁攻击等方法设备成本低、侧信息采集方便、信噪比较高， 在实际中相对容易实现匮 而故障攻击在时间、空间上均可精确定位， 故障注入手段也不拘一格。 因而在攻击一些带防护的密码模块时往往有奇效。

故障攻击和侧信道攻击的区别：

1. 故障攻击（Fault Attacks）：
   • 故障攻击是一种攻击方法，攻击者试图通过在目标设备上引入故障或干扰，来破坏设备的正常运行或绕过其安全保护机制。
   • 这种攻击可能涉及物理手段，如电压注入、时钟干扰、电磁干扰等，也可以是通过软件或固件漏洞实施的。
   • 故障攻击的目标通常是破坏密码算法的执行过程，以便获取加密密钥或敏感数据。攻击者试图在加密设备执行加密算法时引入错误，然后分析这些错误以推断出密钥或明文。
2. 侧信道攻击（Side-Channel Attacks）：
   • 侧信道攻击是一种基于侧信道信息的攻击方法，攻击者利用目标设备在其运行过程中泄露的信息来推断其内部操作。
   • 这种攻击不会引入故障或干扰，而是利用设备的功耗、电磁辐射、执行时间等物理或可观测的信道来获取信息。
   • 侧信道攻击的目标通常是从设备中泄露的密钥或明文数据。攻击者通过分析设备在执行加密算法时产生的信道信息，尤其是微小的泄露，来推断出敏感信息。
     故障攻击通常涉及对设备物理特性的干扰，而侧信道攻击则依赖于设备的泄露信息。在安全工程和密码学中，需要采取不同的防御措施来抵御这两种类型的攻击。
     侧信道攻击按照是否物理损坏芯片分为入侵、非入侵和半入侵三种。
     侧信道攻击按照是否干扰芯片正常运行分两类：主动攻击如故障攻击；被动攻击如功耗分析攻击。

GM/T 0028

关于非入侵四攻击的定义：


关于非入侵式攻击的阐述

测信道防护

五级架构：

一、芯片级：
1.传感器覆盖关键电路，例如毛刺、抗探测、激光等等
2.芯片的电源中引入噪声
3.用电容来缓冲电压的变化
4.随机时钟
二、系统级
1.伪算法
2.多个密码算法同时执行
3.随即延时
4.对加密结果进行解密，并比对
三、算法级
1.掩码-随机化密码运算中间值
2.伪轮
3.S盒乱序执行
4.多级流水线并行
四、门级
1.双规逻辑电路（预充电）
五、晶体管级
1.NAND门
六、其他层级：设备级
设备级放拆解（一定程度抗故障攻击、能量攻击、电磁攻击）

针对防护技术的高级攻击

1.攻击随机延时对策-弹性对齐算法（另：海量波形进行统计仍可以攻破大多数防护对策）

2.攻击双规逻辑对策-电磁攻击

3.攻击对不齐型对策-差分频域攻击

4.针对掩码的二阶能量攻击技术；
碰撞相关攻击、二阶CPA攻击
*高阶能量攻击经典定理：N阶掩码可防护N阶能量攻击；N+1阶能量攻击可攻破阶掩码

TVLA（Test Vector Leakage Assessment）对比能量攻击

学习时间：

• 2023/8/31 周四上午
• 2023/9/1 周五下午

学习产出：

提示：这里统计学习计划的总量

例如：

• CSDN 技术笔记 1 篇