正文內(nèi)容

智能卡的邊頻攻擊分析及安全防范措施(參考版)

2025-06-28 02:48本頁面

　　

【正文】下一步工作是量化各安全設(shè)計(jì)策略,在降低安全威脅與增加安全成本之間尋找最佳平衡點(diǎn)的方法。5結(jié)語智能卡應(yīng)用系統(tǒng)是一個(gè)安全環(huán)境很復(fù)雜的系統(tǒng)。求兩次運(yùn)算結(jié)果并加以比較是檢測(cè)結(jié)果有效性的方法之一，但若兩次都注入同樣錯(cuò)誤的則無法檢測(cè)出來；因此最佳的方法是由結(jié)果反向運(yùn)算求出其輸入，并與原來的輸入進(jìn)行比較。重要的是,要運(yùn)用軟件或應(yīng)用的防范措施來偵查和恢復(fù)故障注入。不僅如此，傳感器也不可能檢測(cè)到所有的誘導(dǎo)信號(hào)。通常防范這類攻擊的策略是嚴(yán)格的電壓、頻率和溫度檢測(cè)。如果故障注入成功地攻擊了發(fā)送限制計(jì)數(shù)器，就可能導(dǎo)致整個(gè)存儲(chǔ)器內(nèi)容輸出到串行接口。短脈沖干擾的第三種應(yīng)用以操縱通信活動(dòng)為目標(biāo)。攻擊者有可能將PIN校驗(yàn)失敗轉(zhuǎn)為成功以欺騙處理器。故障注入的第二種應(yīng)用發(fā)生于安全處理過程關(guān)鍵的決定時(shí)刻。有些算法僅當(dāng)一個(gè)精確的中間值被襲擊時(shí)才能被攻擊，而其他算法要求不那么苛刻，可以在處理過程的任何位置被攻擊。許多加密算法都易受這一類故障注入的影響。不同的內(nèi)部容量會(huì)使存儲(chǔ)值受到不同的影響，有可能會(huì)使真實(shí)的值被歪曲。例如， CPU讀取存儲(chǔ)單元的內(nèi)容，晶體管用一個(gè)閾值來檢測(cè)存儲(chǔ)單元的值，以確定所讀的是邏輯“0”或“1”。4 能量短脈沖干擾能量短脈沖干擾攻擊的分析微處理器要求在穩(wěn)定的電壓下工作，能量供應(yīng)的中斷就好像突然沖擊程序運(yùn)行或復(fù)位電路。如果只能選擇部分輸入，或只有部分算法的結(jié)果返回，攻擊者就無法完成差分能量分析。連續(xù)三次PIN校驗(yàn)失敗后自鎖是防范差分能量分析的有效方法。然而這種方法必須針對(duì)某種算法定制且其設(shè)計(jì)相當(dāng)困難，因而非常昂貴且難以維持。因此，這些函數(shù)需要仔細(xì)地重新設(shè)計(jì),以補(bǔ)償由隨機(jī)數(shù)據(jù)引起的背離。如果在實(shí)際數(shù)據(jù)上加上隨機(jī)數(shù)據(jù)，處理完之后再減去，那么傳遞的路徑將不會(huì)泄露有用的信息。④ 用隨機(jī)值來隱蔽中間媒介值。③ 消除密鑰值及中間媒介值的時(shí)間依存性。② 利用隨機(jī)延時(shí)和改變路徑來增加計(jì)時(shí)噪聲。(2) 軟件層面的反措施

點(diǎn)擊復(fù)制文檔內(nèi)容

高考資料相關(guān)推薦