日本高清不卡中文字幕-一起草草视频在线观看-亚洲精品一区二区三区色-国产亚洲精品免费视频

你好!歡迎來(lái)到深圳市穎特新科技有限公司!
語(yǔ)言
當(dāng)前位置:首頁(yè) >> Nuvoton/新唐 >> [技術(shù)干貨] M2354 旁路攻擊防護(hù)作法與好處

[技術(shù)干貨] M2354 旁路攻擊防護(hù)作法與好處

作者: 來(lái)源: 發(fā)布時(shí)間:2021-12-27  瀏覽:3


M2354 旁路攻擊防護(hù)作法與好處

信息安全,除了仰賴密碼學(xué)算法,也架構(gòu)在機(jī)器本身的防護(hù)上,但一般系統(tǒng)芯片在運(yùn)行時(shí),仍會(huì)不經(jīng)意地透過(guò)一些物理特性泄露訊息,這些訊息會(huì)透過(guò)電壓、電流、電磁波等物理現(xiàn)象傳播到系統(tǒng)芯片外,攻擊者便可以藉由分析這些暴露出來(lái)的信息,反向分析出芯片中的秘鑰,這種利用密碼系統(tǒng)運(yùn)行中所泄露出來(lái)的物理信息,來(lái)對(duì)系統(tǒng)進(jìn)行破解的攻擊方式,稱為旁路攻擊。


M2354是新唐科技所研發(fā)的一款MCU,用來(lái)因應(yīng)時(shí)代對(duì)于MCU效能與安全的需要,提供了各種硬件的密碼學(xué)算法的加速器與多重的信息保護(hù)功能,包括了AES、ECC、RSA、HMAC與高質(zhì)量不可預(yù)測(cè)的隨機(jī)數(shù)生成器 (TRNG),更具有專門儲(chǔ)存秘鑰的Key Store,使其在運(yùn)用于高安全需求的應(yīng)用中,除具備有極高的效能外,更能有效抵擋攻擊者的入侵與信息竊取,無(wú)論這攻擊是來(lái)自于網(wǎng)絡(luò)或是對(duì)MCU本身的攻擊。

M2354針對(duì)常用的密碼學(xué)算法AES、ECC與RSA更加入了旁路攻擊的防護(hù),防止攻擊者從MCU運(yùn)作中所泄漏的物理信息,反推系統(tǒng)所使用的秘鑰。

AES的旁路攻擊防護(hù),能夠讓AES在運(yùn)算過(guò)程中,由電源、接地端泄露的信息量大幅降低,以避免被截取相關(guān)信息來(lái)分析出其秘鑰。

除了AES,M2354也提供非對(duì)稱加密算法ECC,并也加入了旁路攻擊的防護(hù),以增加攻擊者分析電源、接地端的信息,來(lái)反推秘鑰的困難度。

M2354同時(shí)也加入了RSA硬件加速器,也內(nèi)建了旁路攻擊的防護(hù),避免秘鑰信息在運(yùn)算中,透過(guò)電源或接地端泄露出去。

以RSA為例,如未加入旁路攻擊防護(hù),其譯碼時(shí)所使用的秘鑰與其譯碼時(shí)的電流波形,會(huì)有高度的相關(guān)性,如下圖所示:

圖片

由上圖可以看出,不同的三把RSA秘鑰,其解碼時(shí)的電流波形有顯著的不同,由此可見,RSA運(yùn)行時(shí)的電流波形中,確實(shí)明顯蘊(yùn)藏的跟秘鑰相關(guān)信息,這讓攻擊者能夠輕易地透過(guò)分析RSA運(yùn)作時(shí)的電流,反向分析出所使用的秘鑰。

那么有效的旁路攻擊防護(hù),就必須能夠隱藏RSA在運(yùn)行中,由電流泄漏出來(lái)的秘鑰訊息,由下圖可以看出,在M2354中,打開RSA的旁路攻擊防護(hù)功能后,不同秘鑰之間的不同處,并無(wú)法明顯的由RSA運(yùn)行時(shí)的電流信息中分辨出來(lái),由此可見,打開M2354的旁路攻擊防護(hù)功能之后,能夠有效的抑制秘鑰信息,以操作電流的方式泄漏出去。

圖片

信息安全除了仰賴密碼學(xué)算法的強(qiáng)度,對(duì)系統(tǒng)本身能否有效的防護(hù)相關(guān)秘鑰被竊取也極其重要。旁路攻擊是一種常見的對(duì)系統(tǒng)秘鑰竊取的攻擊方式,因此其防護(hù)于完整的信息安全也是很重要一環(huán),M2354的AES、RSA與ECC密碼學(xué)算法,除了提供硬件的加速器,提供高效能的數(shù)據(jù)加密外,也各自提供旁路攻擊的防護(hù),除了保護(hù)網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全,也保護(hù)了針對(duì)MCU本體的攻擊,真正做到了完整的信息安全。

M2354 旁路攻擊防護(hù)作法與好處

信息安全,除了仰賴密碼學(xué)算法,也架構(gòu)在機(jī)器本身的防護(hù)上,但一般系統(tǒng)芯片在運(yùn)行時(shí),仍會(huì)不經(jīng)意地透過(guò)一些物理特性泄露訊息,這些訊息會(huì)透過(guò)電壓、電流、電磁波等物理現(xiàn)象傳播到系統(tǒng)芯片外,攻擊者便可以藉由分析這些暴露出來(lái)的信息,反向分析出芯片中的秘鑰,這種利用密碼系統(tǒng)運(yùn)行中所泄露出來(lái)的物理信息,來(lái)對(duì)系統(tǒng)進(jìn)行破解的攻擊方式,稱為旁路攻擊。


M2354是新唐科技所研發(fā)的一款MCU,用來(lái)因應(yīng)時(shí)代對(duì)于MCU效能與安全的需要,提供了各種硬件的密碼學(xué)算法的加速器與多重的信息保護(hù)功能,包括了AES、ECC、RSA、HMAC與高質(zhì)量不可預(yù)測(cè)的隨機(jī)數(shù)生成器 (TRNG),更具有專門儲(chǔ)存秘鑰的Key Store,使其在運(yùn)用于高安全需求的應(yīng)用中,除具備有極高的效能外,更能有效抵擋攻擊者的入侵與信息竊取,無(wú)論這攻擊是來(lái)自于網(wǎng)絡(luò)或是對(duì)MCU本身的攻擊。

M2354針對(duì)常用的密碼學(xué)算法AES、ECC與RSA更加入了旁路攻擊的防護(hù),防止攻擊者從MCU運(yùn)作中所泄漏的物理信息,反推系統(tǒng)所使用的秘鑰。

AES的旁路攻擊防護(hù),能夠讓AES在運(yùn)算過(guò)程中,由電源、接地端泄露的信息量大幅降低,以避免被截取相關(guān)信息來(lái)分析出其秘鑰。

除了AES,M2354也提供非對(duì)稱加密算法ECC,并也加入了旁路攻擊的防護(hù),以增加攻擊者分析電源、接地端的信息,來(lái)反推秘鑰的困難度。

M2354同時(shí)也加入了RSA硬件加速器,也內(nèi)建了旁路攻擊的防護(hù),避免秘鑰信息在運(yùn)算中,透過(guò)電源或接地端泄露出去。

以RSA為例,如未加入旁路攻擊防護(hù),其譯碼時(shí)所使用的秘鑰與其譯碼時(shí)的電流波形,會(huì)有高度的相關(guān)性,如下圖所示:

圖片

由上圖可以看出,不同的三把RSA秘鑰,其解碼時(shí)的電流波形有顯著的不同,由此可見,RSA運(yùn)行時(shí)的電流波形中,確實(shí)明顯蘊(yùn)藏的跟秘鑰相關(guān)信息,這讓攻擊者能夠輕易地透過(guò)分析RSA運(yùn)作時(shí)的電流,反向分析出所使用的秘鑰。

那么有效的旁路攻擊防護(hù),就必須能夠隱藏RSA在運(yùn)行中,由電流泄漏出來(lái)的秘鑰訊息,由下圖可以看出,在M2354中,打開RSA的旁路攻擊防護(hù)功能后,不同秘鑰之間的不同處,并無(wú)法明顯的由RSA運(yùn)行時(shí)的電流信息中分辨出來(lái),由此可見,打開M2354的旁路攻擊防護(hù)功能之后,能夠有效的抑制秘鑰信息,以操作電流的方式泄漏出去。

圖片

信息安全除了仰賴密碼學(xué)算法的強(qiáng)度,對(duì)系統(tǒng)本身能否有效的防護(hù)相關(guān)秘鑰被竊取也極其重要。旁路攻擊是一種常見的對(duì)系統(tǒng)秘鑰竊取的攻擊方式,因此其防護(hù)于完整的信息安全也是很重要一環(huán),M2354的AES、RSA與ECC密碼學(xué)算法,除了提供硬件的加速器,提供高效能的數(shù)據(jù)加密外,也各自提供旁路攻擊的防護(hù),除了保護(hù)網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全,也保護(hù)了針對(duì)MCU本體的攻擊,真正做到了完整的信息安全。

編輯:zzy  最后修改時(shí)間:2021-12-27

聯(lián)系方式

0755-82591179

傳真:0755-82591176

郵箱:vicky@yingtexin.net

地址:深圳市龍華區(qū)民治街道民治大道973萬(wàn)眾潤(rùn)豐創(chuàng)業(yè)園A棟2樓A08

Copyright © 2014-2023 穎特新科技有限公司 All Rights Reserved.  粵ICP備14043402號(hào)-4

平舆县| 吉水县| 利津县| 婺源县| 从江县| 双柏县| 全南县| 德化县| 涟水县| 滦平县| 安岳县| 石城县| 乌什县| 公安县| 阳曲县| 双牌县| 东光县| 大埔县| 伊金霍洛旗| 仪征市| 双流县| 阿坝县| 唐海县| 莆田市| 达州市| 喀什市| 金沙县| 都江堰市| 锡林郭勒盟| 阿瓦提县| 新乡县| 南宁市| 罗平县| 玉门市| 大姚县| 临颍县| 凤阳县| 崇明县| 伊通| 永福县| 常州市|