搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      密碼算法實現(xiàn)的SCA防護

      Semi Connect ? 來源:Semi Connect ? 2023-10-11 09:12 ? 次閱讀

      對于安全控制器而言,密碼算法的實現(xiàn)與安全性緊密相關,密碼算法實現(xiàn)

      模塊應能有效抵御各種側信道攻擊(SCA)。密鑰參與的運算所泄露的側信道信息(如功耗曲線、電磁輻射曲線、時間等)與包括密鑰在內的輸入數(shù)據(jù)是相關的,密碼算法的安全實現(xiàn)應掩蓋或消除這種相關性。

      無論對稱密碼算法還是非對稱密碼算法,其在安全控制器中的實現(xiàn)均以消除以下關系作為防御側信道攻擊的指導原則。

      (1) 密鑰運算的數(shù)據(jù)與所泄露的側信道信息的關系;

      (2)密鑰運算所使用的實際數(shù)據(jù)和輸入數(shù)據(jù)之間的關系。

      以非對稱密碼算法的功耗分析防護為例,可采用如下辦法來消除上述關系:進行功耗補償,使得私鑰位為0 或1產(chǎn)生相同的功耗;統(tǒng)一操作,使得私鑰位為0或1執(zhí)行相同的操作;對私鑰運算的輸入數(shù)據(jù)或中間值進行隨機化,即用隨機數(shù)掩蓋真實數(shù)據(jù)之后再進行計算。

      為防御針對對稱密碼算法實現(xiàn)的功耗分析,進行功耗補償、對密鑰運算中所使用的中間數(shù)據(jù)隨機化(也稱隨機掩碼 Masking),同樣也是主要手段。掩碼方法的核心思想是將對稱密碼運算的中間數(shù)據(jù)隨機化,使功耗不依賴于真實的中間值,這破壞了差分功耗分析(DPA)實施的基本條件,攻擊者無法根據(jù)中間值將大量明文正確地分組,也無法根據(jù)中間值計算預期的假設功耗。用隨機數(shù)掩蓋中間值的操作主要包括異或、加法和乘法三種,相應的掩碼方法分別稱為布爾掩碼、加法掩碼和乘法掩碼。

      人們最初應對側信道攻擊的方法是在芯片輸出信號中施加各種噪聲,但這些方法的效果并不好,尤其是 DPA 之類的分析方法具有很強的噪聲過濾能力。

      在電路層面,可以使用雙軌邏輯來防御側信道攻擊。雙軌邏輯的另一個優(yōu)勢是所有狀態(tài)有相同的功耗權重,從而使得功耗分析難以實施。但雙軌邏輯的實施成本較高,在芯片內設置隨機數(shù)發(fā)生器,使用隨機數(shù)對密碼運算進行保護,是目前抵抗側信道攻擊的最有效、最經(jīng)濟的方式。







      審核編輯:劉清

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 控制器
        +關注

        關注

        112

        文章

        16361

        瀏覽量

        178048
      • SCA
        SCA
        +關注

        關注

        1

        文章

        36

        瀏覽量

        11975
      • DPA
        DPA
        +關注

        關注

        0

        文章

        29

        瀏覽量

        15714
      • 密碼算法
        +關注

        關注

        0

        文章

        19

        瀏覽量

        7385
      • 隨機數(shù)發(fā)生器

        關注

        0

        文章

        21

        瀏覽量

        11009

      原文標題:密碼算法實現(xiàn)的SCA 防護,密碼算法實現(xiàn)的 SCA 防護

      文章出處:【微信號:Semi Connect,微信公眾號:Semi Connect】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        NAS重置密碼攻略來襲,讓你告別‘密碼焦慮’!

        你是否曾遇到過這樣的尷尬場景:當你登錄某個賬號時,突然發(fā)現(xiàn)自己的腦子像是被格式化了一樣,一片空白。好不容易憑感覺輸入了幾組可能的密碼組合,結果系統(tǒng)無情地吐出了“密碼錯誤”的提示。 更讓人抓狂
        的頭像 發(fā)表于 12-11 15:29 ?174次閱讀
        NAS重置<b class='flag-5'>密碼</b>攻略來襲,讓你告別‘<b class='flag-5'>密碼</b>焦慮’!

        Linux系統(tǒng)設置用戶密碼規(guī)則(復雜密碼策略)方法

        Linux系統(tǒng)下的用戶密碼的有效期 可以修改密碼可以通過login.defs文件控制。設置密碼過期期限(默認情況下,用戶的密碼永不過期。) 編輯 /etc/login.defs 文件,
        的頭像 發(fā)表于 12-07 09:24 ?283次閱讀

        【「從算法到電路—數(shù)字芯片算法的電路實現(xiàn)」閱讀體驗】+內容簡介

        內容簡介這是一本深入解讀基礎算法及其電路設計,以打通算法研發(fā)到數(shù)字IC設計的實現(xiàn)屏障,以及指導芯片設計工程師從底層掌握復雜電路設計與優(yōu)化方法為目標的專業(yè)技術書。任何芯片(如WiFi芯片、5G芯片
        發(fā)表于 11-21 17:14

        【「從算法到電路—數(shù)字芯片算法的電路實現(xiàn)」閱讀體驗】+介紹基礎硬件算法模塊

        作為嵌入式開發(fā)者往往比較關注硬件和軟件的協(xié)調。本書介紹了除法器,信號發(fā)生器,濾波器,分頻器等基本算法的電路實現(xiàn),雖然都是基礎內容,但是也是最常用到的基本模塊。 隨著逆全球化趨勢的出現(xiàn),過去的研發(fā)
        發(fā)表于 11-21 17:05

        【「從算法到電路—數(shù)字芯片算法的電路實現(xiàn)」閱讀體驗】+一本介紹基礎硬件算法模塊實現(xiàn)的好書

        作為嵌入式開發(fā)者往往比較關注硬件和軟件的協(xié)調。本書介紹了除法器,信號發(fā)生器,濾波器,分頻器等基本算法的電路實現(xiàn),雖然都是基礎內容,但是也是最常用到的基本模塊,本書的內容比較對本人胃口。 我們先來
        發(fā)表于 11-20 13:42

        名單公布!【書籍評測活動NO.46】從算法到電路 | 數(shù)字芯片算法的電路實現(xiàn)

        :elecfans123)領取書籍進行評測,如在5個工作日內未聯(lián)系,視為放棄本次試用評測資格! 《從算法到電路——數(shù)字芯片算法的電路實現(xiàn)》 是一本深入解讀基礎算法及其電路設計,以打通
        發(fā)表于 10-09 13:43

        C加密算法實現(xiàn)

        電子發(fā)燒友網(wǎng)站提供《C加密算法實現(xiàn).pdf》資料免費下載
        發(fā)表于 09-20 11:10 ?1次下載
        C加密<b class='flag-5'>算法</b>的<b class='flag-5'>實現(xiàn)</b>

        電信設備進網(wǎng)許可增加“商用密碼

        增加了“商用密碼”選項,各設備的商用密碼算法清單如下表所示,供參考。請各企業(yè)在填報設備進網(wǎng)檢測信息時,務必核實被測設備實際所支持的商用密碼并進行勾選即可!設備名稱及
        的頭像 發(fā)表于 06-07 15:15 ?464次閱讀
        電信設備進網(wǎng)許可增加“商用<b class='flag-5'>密碼</b>”

        航天宏圖自主研發(fā)國產(chǎn)密碼網(wǎng)安防護成套技術(PIE-SM J&amp;K)

        密碼是保障網(wǎng)絡安全的核心技術。近年來,我國高度重視密碼行業(yè),陸續(xù)出臺系列政策措施以保障密碼事業(yè)的健康穩(wěn)步發(fā)展。
        的頭像 發(fā)表于 05-27 17:42 ?675次閱讀
        航天宏圖自主研發(fā)國產(chǎn)<b class='flag-5'>密碼</b>網(wǎng)安<b class='flag-5'>防護</b>成套技術(PIE-SM J&amp;K)

        FPGA能實現(xiàn)什么樣的算法?

        FPGA功能如此強大,請問用FPGA能實現(xiàn)或者比較適合實現(xiàn)什么樣的算法
        發(fā)表于 05-26 20:18

        MySQL忘記root密碼解決方案

        mysql登錄密碼為password()算法加密,解密成本太高,以下為通用方案; 原理:mysql提供了特殊啟動方式,即跳過權限表驗證,啟動后,登錄不需要提供密碼; 登錄后,即可修改mysql數(shù)據(jù)庫的user表,重置
        的頭像 發(fā)表于 04-23 16:08 ?702次閱讀

        通過Python腳本實現(xiàn)WIFI密碼的自動猜解

        本文將記錄學習下如何通過 Python 腳本實現(xiàn) WIFI 密碼的自動猜解。
        的頭像 發(fā)表于 01-25 10:46 ?3444次閱讀
        通過Python腳本<b class='flag-5'>實現(xiàn)</b>WIFI<b class='flag-5'>密碼</b>的自動猜解

        MySQL密碼忘記了怎么辦?MySQL密碼快速重置方法步驟命令示例!

        MySQL密碼忘記了怎么辦?MySQL密碼快速重置方法步驟命令示例! MySQL是一種常用的關系型數(shù)據(jù)庫管理系統(tǒng),如果你忘記了MySQL的密碼,不必擔心,可以通過一些簡單的步驟來快速重置密碼
        的頭像 發(fā)表于 01-12 16:06 ?751次閱讀

        PPTC(自恢復保險絲)如何實現(xiàn)防護作用?

        PPTC(自恢復保險絲)如何實現(xiàn)防護作用? PPTC(自恢復保險絲)是一種在電路中起到防護作用的重要元件。它可以在電路中發(fā)生過載或短路時迅速斷開電流,以保護其他電子元件不受損壞。PPTC采用的是一種
        的頭像 發(fā)表于 01-04 14:13 ?629次閱讀

        LED驅動浪涌防護器件的選型和實現(xiàn)方法

        LED驅動浪涌防護器件的選型和實現(xiàn)方法? LED驅動浪涌防護器件是一種用于保護LED燈具免受電網(wǎng)浪涌干擾的重要組件。電網(wǎng)浪涌是指電力系統(tǒng)中突然出現(xiàn)的短時高能脈沖電壓,它可能會導致LED燈具的損壞或
        的頭像 發(fā)表于 01-03 11:20 ?1111次閱讀