2.技术要求: 故障攻击就是在设备执行加密过程中,引入一些外部因素使得加密的一些运算操作出现错误,从而泄露出跟密钥相关的信息的-种攻击。一些基本的假设:设定的攻击目标是中间状态值;故障注 入引起的中间状态值的变化:攻击者可以使用一些特定算法(故障分析)来从错误/正确密文对中获得密钥。安全芯片故障注入攻击分析系统分为旁路攻击故障注入系统电路硬件、能量波形采集端口及信号分析评估软件三个部分。 2.1旁路攻击故障注入系统电路硬件设计 旁路攻击故障注入系统电路硬件的设计应支持如下主动攻击方式: 1) 电磁故障注入。其技术指标如下: ①可以根据参数配置实现脉冲、正余弦波、三角波、方波等任意波形的电磁注入信号; ②实现全正脉冲或全负脉冲,或者正负交替脉冲的注入方式; ③设计高精密度探头接口,实现200MHz的EM持续注入频率。 2)电 压毛刺与时钟毛刺故障注入。电压毛刺是对芯片电源进行干扰造成故障,在一个很短的时间内,使电压迅速下降,造成芯片瞬间掉电,然后迅速恢复正常,确保芯片继续正常工作,可以实现如对加密算法中某些轮运算过程的干扰造成错误出,或跳过某些设备中的关键逻辑判断等等。时钟是芯片执行指令的动力来源,通过时钟毛刺可以跳过某些关键逻辑判断,或输出错误数据。电压毛刺与时钟毛刺故障注入硬件电路的技术指标如下: ①可以根据参数配置实现不同的电压值输出信号: ②设计高频毛刺电压输出端口,实现1ms以下毛刺电压信号输出; ③可以根据参数配置实现不同的时钟毛刺信号,实现300MHZ的时钟周期控制。 2.2能量波形采集端口设计 通过在芯片的电源输入端(VCC)或接地端(GND) 串联-一个1到50欧姆的电阻方式来设计能量波形采集端口。芯片物理结构为许多CMOS电路组合而成,CMOS电路根据输入的不同电信号动态改变输出状态,实现0或1的表示,完成相应的运算,而不同的运算指令就是通过CMOS组合电路完成的,但CMOS电路根据不同的输入和输出,其消耗的能量是不同的,例如汇编指令ADD和MOV,消耗的能量是不同的,同样的指令操作数不同,消耗的能量也是不同的,例如MOV 1和MOV 2其能量消耗就是不同的,能量攻击就是利用芯片在执行不同的指令时,消耗能量不同的原理,实现秘钥破解。 2.3信号分析评估软件设计 信号分析评估软件用于配置启用故障注入模块和获取采集波形给用户进行评估,包含如下部分: 1)电磁故障注入模块参数配置功能; 2)电压毛刺与时钟毛刺故障注入模块参数配置功能; 3)能量波形采集功能,将采集后的电压绘制成曲线并可以保存成文件给用户分析使用; 4)根据波形信号采集结果开发芯片故障分析方法。