超级会员免费看
实现攻击的通用框架
1. 系统概述
提出的系统基于灵活的模块化设计,可用于测试任何加密设备的安全性。功能单元分为与被测设备(DUT)通信的模块、侧信道分析模块和故障注入模块。这些模块可能由一组更小的子模块组成,允许根据评估者的需求对框架进行任意扩展。不同模块的任务可能部分重叠,例如并行和串行通信可以直接从控制个人计算机(PC)、任何子模块的微控制器或主要用于故障注入的现场可编程门阵列(FPGA)进行。数据处理和数字滤波不仅可以在PC软件中实现,也可以在FPGA硬件中实现。
作为被测设备,我们考虑任何微控制器、FPGA、ASIC或其他嵌入式系统,包括非接触式设备和RFID。如果有特殊需求,例如通过射频(RF)通信或需要特殊故障,可以轻松添加额外的模块。
进行侧信道攻击时,攻击者通常需要访问DUT处理的明文或密文,以便评估测量结果或确定故障是否成功,这些信息通常由通信模块提供。对于被动侧信道攻击,需要准确监测DUT的时序、功耗、电磁(EM)辐射等行为,由数据采集模块完成,记录的数据通常由控制PC进行后处理和评估。故障注入模块负责侧信道分析的主动方面,基于FPGA的功能组设计得非常通用,可以扩展以引发任何类型的故障。
2. 通信模块
虽然使用商用设备可以进行大多数侧信道攻击,但定制与DUT通信的硬件具有很大优势。商用读取器通常依赖专有集成电路(IC)自动执行某些任务,攻击者无法直接影响过程。因此,我们提供针对相关标准的定制读取器,以满足实现攻击的需求,从而完全控制通信,例如发送任意比特、重复发送相同的选定明文、故意计算错误的校验和,并完全控制时序和生成可靠的触发信号。通常,实现协议的一部分直到DUT执行目标加密操作(如加密)就足够了。
订阅专栏 解锁全文
扫一扫
9705
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
