Güç analizi - Power analysis - Wikipedia

Diferansiyel güç analizinin bir diyagramı.

Gözlem RSA güç analizini kullanan anahtar bitler: Soldaki tepe, güç tüketimini gösterir. yalnızca kareye alma adımda, sağ (daha geniş) tepe, çarpma adımını gösterir ve üslü 0 ve 1 bitlerinin ayırt edilmesine izin verir.

İçinde kriptografi, bir yan kanal saldırısı bazı güvenli cihazlardan gizli verileri ayıklamak için kullanılır (örneğin akıllı kart, kurcalamaya dayanıklı "kara kutu" veya entegre devre ). Yan kanal analizi tipik olarak, cihazdan şifreleme anahtarlarını ve diğer gizli bilgileri invaziv olmayan bir şekilde çıkarmaya çalışır. Bunun basit bir örneği, Alman tankı sorunu: Tankların seri numaraları, tankların üretim verilerinin ayrıntılarını sağlar. Fiziksel güvenlikte, invazif olmayan bir saldırı, kilit kırma, başarılı bir saldırının saldırganın varlığından hiçbir iz bırakmadığı durumlarda.

Güç analizi bir biçimdir yan kanal saldırısı Saldırganın kriptografik bir donanım aygıtının güç tüketimini incelediği. Bu saldırılar, cihazın temel fiziksel özelliklerine dayanır: yarı iletken cihazlar, cihaz içindeki voltaj değişikliklerinin çok küçük elektrik yükleri (akımlar) gerektirdiğini belirten fizik yasalarına tabidir. Bu akımları ölçerek, işlenmekte olan veriler hakkında az miktarda bilgi öğrenmek mümkündür.

Basit güç analizi (SPA) görsel olarak yorumlama gücü içerir izlerveya zaman içindeki elektriksel aktivite grafikleri. Diferansiyel güç analizi (DPA), bir saldırganın birden çok kriptografik işlemden toplanan verilerin istatistiksel analizi yoluyla kriptografik hesaplamalar içindeki ara değerleri hesaplamasına olanak tanıyan daha gelişmiş bir güç analizi biçimidir. SPA ve DPA, 1998 yılında açık kriptografi topluluğuna tanıtıldı. Paul Kocher, Joshua Jaffe ve Benjamin Jun.^[1]

Basit güç analizi

Basit güç analizi (SPA) bir yan kanal saldırısı grafiklerin görsel olarak incelenmesini içeren akım zaman içinde bir cihaz tarafından kullanılır. Cihaz farklı işlemler gerçekleştirdikçe güç tüketiminde değişiklikler meydana gelir. Örneğin, bir mikroişlemci tarafından gerçekleştirilen farklı komutlar, farklı güç tüketim profillerine sahip olacaktır.

Gizli bir değere bağlı olan kod akışı, bu nedenle güç tüketimi izleme yoluyla kod akışını sızdırır (ve böylece gizli değeri de sızdırır). Basit bir örnek olarak, aşağıdaki gibi bir şifre kontrolünü düşünün:

bool check_password(sabit kömür giriş[]){  sabit kömür doğru_parola[] = "avcı2";   Eğer (gergin(giriş) != gergin(doğru_parola)) dönüş yanlış;   için (int ben = 0; ben < gergin(doğru_parola); ben++){       Eğer (giriş[ben] != doğru_parola[ben]) {           dönüş yanlış;       }   }   dönüş doğru;}

Bu parola kontrolü potansiyel olarak bir Zamanlama saldırısı, çünkü yürütme süresi sabit değildir. Bununla birlikte, işlev kullanıcıya istismar edilebilir bir sonuç vermeyebilir, çünkü örneğin yanıt döndürülmeden önce telafi edici bir gecikme olabilir. Güç tüketimini gözlemlemek, yürütülen döngü sayısını netleştirecektir.

Benzer şekilde, RSA uygulamalarındaki kare alma ve çarpma işlemleri genellikle ayırt edilebilir ve bir rakibin gizli anahtarı hesaplamasına olanak tanır. Güç tüketimindeki değişikliklerin büyüklüğü küçük olsa bile, standart dijital osiloskoplar veri kaynaklı varyasyonları kolayca gösterebilir. Frekans filtreleri ve ortalama fonksiyonları (osiloskoplarda yerleşik olanlar gibi) genellikle yüksek frekanslı bileşenleri filtrelemek için kullanılır.

Diferansiyel güç analizi

Diferansiyel güç analizi (DPA) bir yan kanal saldırısı bu, güç tüketimi ölçümlerinin istatistiksel olarak analiz edilmesini içerir. şifreleme sistemi. Saldırı, gizli anahtarlar kullanarak işlemleri gerçekleştirirken mikroişlemcilerin veya diğer donanımların değişen güç tüketimini önyargılı olarak kullanır. DPA saldırıları sinyal işleme ve hata düzeltme basit güç analizi kullanılarak analiz edilemeyecek kadar fazla gürültü içeren ölçümlerden sırları çıkarabilen özellikler. Bir düşman, DPA'yı kullanarak, savunmasız bir akıllı kart veya başka bir cihaz tarafından gerçekleştirilen çoklu kriptografik işlemlerden güç tüketimi ölçümlerini analiz ederek gizli anahtarlar elde edebilir.

Yüksek dereceli diferansiyel güç analizi

Yüksek Dereceli Diferansiyel Güç Analizi (HO-DPA) gelişmiş bir DPA saldırısı şeklidir. HO-DPA, birden çok veri kaynağının ve farklı zaman farklarının analize dahil edilmesini sağlar. HO-DPA, analiz karmaşık olduğundan ve savunmasız cihazların çoğu SPA veya DPA ile daha kolay kırılabildiğinden, SPA ve DPA'dan daha az yaygın olarak uygulanmaktadır.^[2]

Güç analizi ve algoritmik güvenlik

Güç analizi, aksi takdirde 'kurcalamaya dayanıklı' donanımın "içini görmenin" bir yolunu sağlar. Örneğin, DES'ler anahtar program 28 bitlik anahtar kayıtlarının döndürülmesini içerir. Çoğu uygulama, 1 olup olmadığını görmek için en önemsiz biti kontrol eder. Öyleyse, cihaz kaydı sağa kaydırır ve sol uca 1'i ekler. Bit sıfır ise, yazmaç bir 1'in başına eklenmeden sağa kaydırılır. Güç analizi, bu süreçler arasında ayrım yapabilir ve bir rakibin gizli anahtarın bitlerini belirlemesini sağlar.

Gibi algoritmaların uygulamaları AES ve üçlü DES matematiksel olarak güçlü olduğuna inanılanlar, güç analizi saldırıları kullanılarak önemsiz bir şekilde kırılabilir. Sonuç olarak, güç analizi saldırıları, algoritmik kriptanalizin unsurlarını ve uygulama güvenliğini birleştirir.

Standartlar ve pratik güvenlik endişeleri

Cihazların bir rakibin fiziksel mülkiyetine girebileceği uygulamalar için, güç analizine karşı koruma genellikle büyük bir tasarım gereksinimidir. Ödemeli televizyon sistemlerinde kullanılan koşullu erişim modüllerine karşı güç analizlerinin de kullanıldığı bildirildi.^[3]

Güç analizi saldırılarını gerçekleştirmek için gerekli ekipman yaygın olarak mevcuttur. Örneğin, çoğu dijital depolama osiloskopu gerekli veri toplama işlevselliğini sağlar ve veri analizi tipik olarak geleneksel PC'ler kullanılarak gerçekleştirilir. Test laboratuarları için tasarlanmış ticari ürünler de mevcuttur.^[4] Açık kaynak ChipWhisperer proje, güç analizi deneyleri için açık kaynaklı donanım ve yazılımın ilk eksiksiz araç zinciriydi^[5].

Basit ve farklı güç analizi saldırılarını önleme

Düşmanın izlemesi normalde pasif olduğundan güç analizi saldırıları genellikle bir cihaz tarafından tespit edilemez. Ek olarak, saldırı invazif değildir. Sonuç olarak, fiziksel muhafazalar, denetim yetenekleri ve saldırı algılayıcıları etkisizdir. Bunun yerine, şifreleme sistemi mühendisleri, cihazların güç değişikliklerinin rakipler tarafından kullanılabilecek bilgileri açığa çıkarmamasını sağlamalıdır.

Basit güç analizi, kriptografik yazılımın yürütülmesinde koşullu dalların sonucunu kolayca ayırt edebilir, çünkü bir cihaz, koşullu dalın alınıp alınmadığına bağlı olarak farklı şeyler yapar (farklı güç tüketir). Bu nedenle kriptografik yazılım uygulamalarında koşullu dalları etkileyen gizli değerlerin olmamasına özen gösterilmelidir. Mikrokod farklılıkları, derleyiciler tarafından sunulan dallar ve çarpanlardaki güç tüketimi farklılıkları gibi diğer çeşitlilik kaynakları da genellikle SPA güvenlik açıklarına yol açar.

Diferansiyel güç analizinin önlenmesi daha zordur, çünkü güç tüketimindeki küçük önyargılar bile istismar edilebilir zayıflıklara yol açabilir. Bazı karşı önlem stratejileri, kriptografik işlemlerin kriptografik işlemden sonra kalan bazı matematiksel ilişkilerle gerçek değerle ilişkili veriler üzerinde gerçekleşeceği şekilde algoritmik modifikasyonları içerir. Bir yaklaşım şunları içerir: kör edici değerlerini rastgele hale getirmek için parametreler. DPA saldırılarının etkililiğini azaltmaya yönelik diğer karşı önlem stratejileri, donanım modifikasyonlarını içerir: çipin dahili saat frekansının değiştirilmesi, geleneksel DPA'nın algoritmik geliştirmelerine geri dönüşü sağlayan elektrik sinyallerini senkronize etmek için kabul edilmiştir.^[6]^[7]

Patentler

Akademik literatürde SPA ve DPA saldırılarını önlemek için birçok teknik önerilmiştir. RSA gibi genel anahtar sistemleri tipik olarak temeldeki cebirsel yapıların özelliklerinden yararlanılarak korunurken (RSA durumunda bu, onun çarpımsal olarak homomorfik özelliği olacaktır), blok şifreler gibi simetrik olarak anahtarlanmış ilkeller, örneğin "maskeleme" gibi farklı yöntemler gerektirir.

RamBus gibi bazı şirketler DPA savunma mekanizmalarında fikri mülkiyet talep ediyor ^[8].

Referanslar

^ P. Kocher, J. Jaffe, B. Jun, Diferansiyel Güç Analizi, teknik rapor, 1998; daha sonra Advances in Cryptology - Crypto 99 Proceedings, Lecture Notes in Computer Science Vol. 1666, M. Wiener, ed., Springer-Verlag, 1999.
^ Paul Kocher, Joshua Jaffe, Benjamin Jun "Diferansiyel Güç Analizine ve İlgili Saldırılara Giriş (1998) "
^ "Ana Sayfa - Siber Korsanlık: Gerçek". Arşivlenen orijinal 2002-11-13 tarihinde.
^ "DPA İş İstasyonu Analiz Platformu". Rambus.
^ ChipWhisperer: Donanım Yerleşik Güvenlik Araştırması için Açık Kaynak Platform
^ Xavier Charvet, Herve Pelletier "Dalgacık dönüşümü kullanarak DPA saldırısını iyileştirme (2005) Arşivlendi 2016-03-04 at Wayback Makinesi "
^ Jasper van Woudenberg, Marc Witteman, Bram Bakker "Elastik hizalama ile diferansiyel güç analizinin iyileştirilmesi (2011) "
^ "Lisanslı Karşı Tedbirler". Rambus.

[1] P. Kocher, J. Jaffe, B. Jun, Diferansiyel Güç Analizi, teknik rapor, 1998; daha sonra Advances in Cryptology - Crypto 99 Proceedings, Lecture Notes in Computer Science Vol. 1666, M. Wiener, ed., Springer-Verlag, 1999.

[2] Paul Kocher, Joshua Jaffe, Benjamin Jun "Diferansiyel Güç Analizine ve İlgili Saldırılara Giriş (1998) "

[3] "Ana Sayfa - Siber Korsanlık: Gerçek". Arşivlenen orijinal 2002-11-13 tarihinde.

[4] "DPA İş İstasyonu Analiz Platformu". Rambus.

[5] ChipWhisperer: Donanım Yerleşik Güvenlik Araştırması için Açık Kaynak Platform

[6] Xavier Charvet, Herve Pelletier "Dalgacık dönüşümü kullanarak DPA saldırısını iyileştirme (2005) Arşivlendi 2016-03-04 at Wayback Makinesi "

[7] Jasper van Woudenberg, Marc Witteman, Bram Bakker "Elastik hizalama ile diferansiyel güç analizinin iyileştirilmesi (2011) "

[8] "Lisanslı Karşı Tedbirler". Rambus.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]