引言
密码芯片是保障网络与通信设备数据传输和交换安全性的重要部件,其安全性至关重要。芯片在运行过程中,其逻辑门的变化在物理上体现为电流的变化,从而引起能量消耗。如果芯片自身安全机制不足或未做泄漏防护,芯片在处理敏感信息时产生的能量将与敏感信息之间产生隐通道,如被攻击者加以利用,可能造成数据泄漏,对系统的安全性产生极大的威胁。
目前针对上述问题的典型测试方法是在芯片设计完成后,采用专用硬件设备搭建侧信道分析平台,对芯片实物开展能量侧信道安全性分析。该方法主要存在以下问题:一是硬件设备成本较高,当前测试方法分析过程的精确性依赖于专业侧信道采集设备,此类设备价格昂贵;二是搭建分析平台难度大、时间长,测试人员需要花费大量时间和精力设计和调试侧信道采集板卡,测试周期难以保证;三是发现问题较晚、修复成本高,现有的硅后测试方法不仅发现问题阶段较晚,而且修改后需重新流片,修复成本较高。
针对上述问题,目前已经有研究提出了针对芯片晶体管级、门级、RTL级的仿真侧信道分析方法。文献[1]提出了在晶体管级进行基于汉明差的差分功耗分析方法,但分析时间需要数天,时间开销较大。文献[2]结合Primetime PX工具构建了门级的侧信道分析框架。文献[3]通过分析SAIF文件,实现对RTL级的侧信道分析,但SAIF文件一般只适用于Synopsys工具,通用性不强。
本文提出了一种基于功能仿真的密码芯片侧信道分析方法,该方法在密码芯片早期的RTL设计阶段,通过功能仿真的手段生成仿真能量迹,实现待测芯片设计进行侧信道攻击与泄漏评估。相比于硅后的侧信道分析方法,本文提出的方法不仅不需要专用的硬件设备,而且可以在设计阶段实现模块级的泄漏检测、定位和侧信道攻击。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000006186
作者信息:
沈炜,刘诗宇,杨光,李东方
(中国航天科工集团第二研究院706所,北京 100854)
