M2354旁路攻擊防護(hù)作法與好處

信息安全，除了仰賴密碼學(xué)算法，也架構(gòu)在機(jī)器本身的防護(hù)上，但一般系統(tǒng)芯片在運(yùn)行時(shí)，仍會(huì)不經(jīng)意地透過(guò)一些物理特性泄露訊息，這些訊息會(huì)透過(guò)電壓、電流、電磁波等物理現(xiàn)象傳播到系統(tǒng)芯片外，攻擊者便可以藉由分析這些暴露出來(lái)的信息，反向分析出芯片中的秘鑰，這種利用密碼系統(tǒng)運(yùn)行中所泄露出來(lái)的物理信息，來(lái)對(duì)系統(tǒng)進(jìn)行破解的攻擊方式，稱為旁路攻擊。

M2354是新唐科技所研發(fā)的一款MCU，用來(lái)因應(yīng)時(shí)代對(duì)于MCU效能與安全的需要，提供了各種硬件的密碼學(xué)算法的加速器與多重的信息保護(hù)功能，包括了AES、ECC、RSA、HMAC與高質(zhì)量不可預(yù)測(cè)的隨機(jī)數(shù)生成器 (TRNG)，更具有專門儲(chǔ)存秘鑰的Key Store，使其在運(yùn)用于高安全需求的應(yīng)用中，除具備有極高的效能外，更能有效抵擋攻擊者的入侵與信息竊取，無(wú)論這攻擊是來(lái)自于網(wǎng)絡(luò)或是對(duì)MCU本身的攻擊。

M2354針對(duì)常用的密碼學(xué)算法AES、ECC與RSA更加入了旁路攻擊的防護(hù)，防止攻擊者從MCU運(yùn)作中所泄漏的物理信息，反推系統(tǒng)所使用的秘鑰。

AES的旁路攻擊防護(hù)，能夠讓AES在運(yùn)算過(guò)程中，由電源、接地端泄露的信息量大幅降低，以避免被截取相關(guān)信息來(lái)分析出其秘鑰。

除了AES，M2354也提供非對(duì)稱加密算法ECC，并也加入了旁路攻擊的防護(hù)，以增加攻擊者分析電源、接地端的信息，來(lái)反推秘鑰的困難度。

M2354同時(shí)也加入了RSA硬件加速器，也內(nèi)建了旁路攻擊的防護(hù)，避免秘鑰信息在運(yùn)算中，透過(guò)電源或接地端泄露出去。

以RSA為例，如未加入旁路攻擊防護(hù)，其譯碼時(shí)所使用的秘鑰與其譯碼時(shí)的電流波形，會(huì)有高度的相關(guān)性，如下圖所示:

由上圖可以看出，不同的三把RSA秘鑰，其解碼時(shí)的電流波形有顯著的不同，由此可見，RSA運(yùn)行時(shí)的電流波形中，確實(shí)明顯蘊(yùn)藏的跟秘鑰相關(guān)信息，這讓攻擊者能夠輕易地透過(guò)分析RSA運(yùn)作時(shí)的電流，反向分析出所使用的秘鑰。

那么有效的旁路攻擊防護(hù)，就必須能夠隱藏RSA在運(yùn)行中，由電流泄漏出來(lái)的秘鑰訊息，由下圖可以看出，在M2354中，打開RSA的旁路攻擊防護(hù)功能后，不同秘鑰之間的不同處，并無(wú)法明顯的由RSA運(yùn)行時(shí)的電流信息中分辨出來(lái)，由此可見，打開M2354的旁路攻擊防護(hù)功能之后，能夠有效的抑制秘鑰信息，以操作電流的方式泄漏出去。

信息安全除了仰賴密碼學(xué)算法的強(qiáng)度，對(duì)系統(tǒng)本身能否有效的防護(hù)相關(guān)秘鑰被竊取也極其重要。旁路攻擊是一種常見的對(duì)系統(tǒng)秘鑰竊取的攻擊方式，因此其防護(hù)于完整的信息安全也是很重要一環(huán)，M2354的AES、RSA與ECC密碼學(xué)算法，除了提供硬件的加速器，提供高效能的數(shù)據(jù)加密外，也各自提供旁路攻擊的防護(hù)，除了保護(hù)網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全，也保護(hù)了針對(duì)MCU本體的攻擊，真正做到了完整的信息安全。