|
|
【是德科技感恩月征文】突破边界:是德仪器在信息安全领域的应用
[复制链接]
突破边界:是德仪器在信息安全领域的应用
The quieter you become, the more you can hear.
——from Kali Linux 一、在功耗旁路分析上的应用
首先简要介绍一下旁路攻击(Side Channel Attack)。以AES为例,AES是高级加密标准Advanced Encryption Standard的缩写,是美国联邦政府采用的一种分组加密标准,也是目前分组密码实际上的工业标准。AES广泛使用在各个领域,实际上目前主流的处理器中广泛包含了AES的硬件加速器(低至售价几美元的STM32中有CRYP,高至售价上千美元的Intel CPU中有AES-NI)。对于这样一个成熟的密码学标准,密码算法本身设计的十分完善,传统的差分分析,线性分析等方法基本上不能在有限复杂度内完成,AES在理论上是安全的。不过即使有绝对安全的算法,也做不到绝对安全的系统。唯物辩证法中有联系的普遍性和多样性原理,现代密码系统在设计上理论安全,并不能替代密码系统的实现安全性。攻击者可以在不干扰密码芯片运行的前提下,观测时间,功耗,电磁辐射等旁路泄露,然后结合算法的实现进行密钥还原,实现所谓的旁路攻击。用是德的示波器可以实现对功耗和电磁辐射的测量,完成旁路攻击。
以AES 256为例,芯片工作受限于位宽和算法实现,是不会一次完成整个256bits密钥的处理的,正如饭要一口一口吃,数据也是逐字节处理的,这就给我们我们逐字节猜提供了实现依据。
旁路分析依然按惯例关注其中的非线性环节SubBytes。所谓的非线性替换函数,在实现中就是一个查表操作。查表操作的输出(S-box output)是攻击点。当然算法的优化会合并一些操作以提高运算速度,这里攻击者可以偷着乐。原因是虽然优化需要做大量的工作,但实际上,最终结果还是查表,查较大的表和较小的表,在旁路攻击中没有实质的区别。AES 128和256的区别也是轮数,密钥长度的区别,查表操作本身是没有本质变化的。
以下用一张图来说明攻击的原理。
图中描述了2种攻击。上面是功耗攻击,下面是电磁攻击。本质上原理一样。功耗攻击需要测量瞬时功耗的变化,而电磁攻击需要测量电磁辐射。
因为处理器的工作电压基本稳定,功耗测量可以简化为电流的测量。对于电流的测量,可以使用是德的电流探头,也可以采用采样电阻将其转换为电压信号。对于一端接地的信号,直接使用无源电压探头就可以测量。如果是浮地信号,可以用差分探头。
测量仪器要求有较高的时间分辨率,较高的采样率(根据采样定律,需要数倍于处理器的工作频率),使用示波器是最合适的。
现代工艺下的处理器功耗都很小,因为信号翻转引起的功耗变化通常非常容易淹没在环境和电源噪声中。而电磁辐射就更加微弱,虽然可以使用有源放大器放大,但是这通常会同时放大信号和噪声,放大器还会引入额外的噪声。
所以,测量的结果通常是下图这样的:
不用仔细看了,再怎么看都是一团噪声。
用某人的话来说:这就是一个玄学。
切换到攻城狮的角度:这是在挑战模拟信号链的极限。
经过长期的测试得到的经验是,对于示波器的选择要求如下:
1、需要底噪低的;
2、需要量化分辨率高的;
3、采样率还不能低;
4、方便编程控制。
实际上,同时满足以上的条件的仪器几乎没有,有很多研究机构是自己做采集电路才满足需求。不过其实是德科技的高端示波器也是可以满足要求的。
图中使用的是Keysight(原Agilent)S系列示波器(MSO-S 804A)。模拟带宽是8GHz,采样率是20Gsa/s。而且使用了10-bit ADC。这里有一个概念就是ADC的量化位宽。通常示波器是8-bit的,目前也只看到Keysight这样的大品牌在高端产品上才会有高位宽的ADC。一方面是因为高带宽的高精度ADC本来就是一个很有挑战性的实现。另一方面,要求示波器的模拟前端必须做到足够好,才能发挥10-bit的优势。否则低位采集的都是噪声就没有意义了。
用这款示波器,即便使用8-bit模式去采集,得到的信号也比大部分其它8-bit示波器好很多,这里很大一个原因就是模拟前端够好,底噪低。
再说一个MSO-S 804A的优点:操作系统是Windows 7定制版本。除了壁纸很美之外,它的好处主要体现在编程方便。写好的程序可以直接在示波器内部执行,不需要额外的连接。即便连接到PC,那就是两台Windows PC之间的连接, 也是十分方便。
最后这里引申一个面试题:“电子工程领域通常使用的示波器,其量化位数是多少?”8,10,12都算是合格的答案。16也是可以的(某些示波器有16位量化)。回答32的同学,是不是该去补课了:-)
二、在射频方面的应用
这里以对无人机遥控器的分析为例。第一步要确定遥控的频率。无人机遥控通常是跳频通信,要通过软件无线电的方式跟踪,那是需要很多先验知识的。不如直接接上频谱分析仪看一看。
使用Keysight(原Agilent)E4445A,预估一下频率应该在2.4GHz附近,打开Max Hold,不一会儿就拿到了频率。
使用marker功能简单的做一些测量和标记。这是一个5.8GHz频率通信的遥控器。
这些老的仪器现在早已不再维护,连RTC电池都没电了(图中的系统日期可以看出),但是用来做基础测量依然游刃有余。
总结
Keysight是实实在在的业界标杆。
老仪器发挥稳定还在正常工作的不计其数,简单,可依赖;
新仪器引入业界顶尖功能和指标使人惊艳,强大,又易用。
PS:
实验室的Keysight新成员 DSOX3034T(4通道,350MHz,5GSa/s),有电容触摸,使用Windows Embedded操作系统。带有波形发生器、数字万用表、计数器等多合一仪器功能。日常调试又一利器。
此内容由EEWORLD论坛网友x1816原创,如需转载或用于商业用途需征得作者同意并注明出处
2018年度Keysight感恩月,示波器免费送! 扫描二维码,1次报名,整个3月工作日,天天抽大奖!
![]()
|
|
提升卡
变色卡
千斤顶
1/6 
京公网安备 11010802033920号
Copyright © 2005-2025 EEWORLD.com.cn, Inc. All rights reserved
