Атака по побочному каналу - Side-channel attack

Попытка расшифровать ЮАР ключевые биты с использованием анализ мощности. Левый пик представляет изменения мощности процессора во время шага алгоритм без умножения, правый (более широкий) пик - ступенчатый с умножением, позволяющий злоумышленнику прочитать биты 0, 1.

В компьютерная безопасность, а атака по побочным каналам любая атака, основанная на информации, полученной от реализация компьютерной системы, а не недостатки в самом реализованном алгоритме (например, криптоанализ и программные ошибки ). Информация о времени, потребляемая мощность, электромагнитный утечки или даже звук может предоставить дополнительный источник информации, которым можно воспользоваться.

Некоторые атаки по побочным каналам требуют технических знаний внутренней работы системы, хотя другие, такие как дифференциальный анализ мощности эффективны как черный ящик атаки. Подъем Веб 2.0 приложения и программное обеспечение как сервис также значительно повысил вероятность атак по побочным каналам в Интернете, даже если передача данных между веб-браузером и сервером зашифрована (например, через HTTPS или Wi-Fi шифрование), по мнению исследователей из Microsoft Research и Университет Индианы.^[1] Многие мощные атаки по побочным каналам основаны на статистических методах, впервые разработанных Пол Кохер.^[2]

Попытки взломать криптосистему путем обмана или принуждения людей с законным доступом обычно не считаются атаками по побочным каналам: см. социальная инженерия и резиношланговый криптоанализ.

Общее

Общие классы атак по побочным каналам включают:

• Кеш-атака - атаки, основанные на способности злоумышленника отслеживать доступ к кешу, сделанный жертвой в общей физической системе, такой как виртуализированная среда или тип облачной службы.
• Сроки атаки - атаки, основанные на измерении времени выполнения различных вычислений (таких как, например, сравнение пароля злоумышленника с неизвестным паролем жертвы).
• Атака с мониторингом мощности - атаки, использующие различное энергопотребление оборудования во время вычислений.
• Электромагнитная атака - атаки, основанные на утечке электромагнитного излучения, которые могут напрямую предоставлять открытые тексты и другую информацию. Такие измерения могут использоваться для вывода криптографических ключей с использованием методов, эквивалентных методам анализа мощности, или могут использоваться в некриптографических атаках, например ТЕМПЕСТ (он же ван Экк фрикинг или радиационный контроль) атаки.
• Акустический криптоанализ - атаки, использующие звук, производимый во время вычислений (скорее, как анализ мощности).
• Дифференциальный анализ неисправностей - в котором секреты открываются путем внесения ошибок в вычисления.
• Остаточная информация - в которых конфиденциальные данные считываются после предположительного удаления. (т.е. Атака холодной загрузки )
• Программное обеспечение атаки по вине - В настоящее время редкий класс побочных каналов, Молоток гребной - это пример, в котором запрещенная память может быть изменена путем слишком частого доступа к соседней памяти (что приводит к потере сохранения состояния).
• Оптический - в котором секреты и конфиденциальные данные могут быть прочитаны путем визуальной записи с помощью камеры высокого разрешения или других устройств, которые имеют такие возможности (см. Примеры ниже).

Во всех случаях основной принцип заключается в том, что физические эффекты, вызванные работой криптосистемы (на стороне) может предоставить полезную дополнительную информацию о секретах в системе, например, криптографический ключ, частичная информация о состоянии, полная или частичная открытые тексты и так далее. Термин криптофтора (деградация секрета) иногда используется для обозначения деградации материала секретного ключа в результате утечки из побочного канала.

Примеры

А атака по побочному каналу кеша работает, отслеживая критически важные для безопасности операции, такие как запись в T-таблице AES^[3][4][5] или модульное возведение в степень, или умножение, или доступ к памяти.^[6] Затем злоумышленник может восстановить секретный ключ в зависимости от доступа, сделанного (или невыполненного) жертвой, получая ключ шифрования. Кроме того, в отличие от некоторых других атак по побочным каналам, этот метод не создает сбоев в текущей криптографической операции и невидим для жертвы.

В 2017 году в процессорах были обнаружены уязвимости, связанные с кешем (так называемые Meltdown и Призрак ), которые позволяют злоумышленнику утечка содержимого памяти других процессов и самой операционной системы.

А синхронизация атаки наблюдает за перемещением данных в и из ЦПУ или память на оборудовании, на котором запущена криптосистема или алгоритм. Просто наблюдая за вариациями времени, необходимого для выполнения криптографических операций, можно определить весь секретный ключ. Такие атаки включают статистический анализ измерений времени и были продемонстрированы в разных сетях.^[7]

А атака с анализом мощности может предоставить еще более подробную информацию, наблюдая за потребляемой мощностью аппаратного устройства, такого как ЦП или криптографическая схема. Эти атаки можно условно разделить на простой анализ мощности (SPA) и дифференциальный анализ мощности (DPA). Примеры подходов к машинному обучению приведены в ^[8].

Колебания тока также вызывают радиоволны, позволяя атаковать, анализирующие измерения электромагнитных (ЭМ) излучений. Эти атаки обычно включают те же статистические методы, что и атаки с анализом мощности.

А атака по побочным каналам на основе глубокого обучения^[9], ^[10] Использование мощности и электромагнитной информации на нескольких устройствах продемонстрировало возможность взломать секретный ключ другого, но идентичного устройства всего за одну трассировку.

Известны исторические аналоги современных атак по побочным каналам. Недавно рассекреченный документ АНБ показывает, что еще в 1943 году инженер с Телефон звонка наблюдали дешифрируемые всплески на осциллографе, связанные с дешифрованным выходным сигналом определенного шифровального телетайпа.^[11] По словам бывшего MI5 офицер Питер Райт Служба безопасности Великобритании проанализировала выбросы французского шифровального оборудования в 1960-х годах.^[12] В 1980-х годах Советский подслушивающие подозревались в том, что ошибки внутри IBM Selectric пишущие машинки для контроля электрического шума, возникающего при вращении и наклоне печатного шарика на бумагу; характеристики этих сигналов могут определять, какая клавиша была нажата.^[13]

Потребляемая мощность устройств вызывает нагрев, который компенсируется охлаждающими эффектами. Изменения температуры создают термически индуцированные механические напряжения. Этот стресс может создать низкий уровень акустический выбросы от работающих процессоров (в некоторых случаях около 10 кГц). Недавнее исследование Шамир и другие. предположил, что таким же способом можно получить информацию о работе криптосистем и алгоритмов. Это атака акустическим криптоанализом.

Если можно увидеть поверхность микросхемы ЦП или, в некоторых случаях, корпус ЦП, инфракрасный изображения могут также предоставлять информацию о коде, выполняемом на ЦП, известном как тепловизионная атака.^{[нужна цитата ]}

An оптическая атака по побочным каналам примеры включают сбор информации из индикатора активности жесткого диска^[14] считывать небольшое количество фотонов, испускаемых транзисторами при изменении их состояния.^[15]

Побочные каналы на основе распределения также существуют и относятся к информации, которая утекает из распределения (в отличие от использования) ресурса, такого как пропускная способность сети, клиентам, которые одновременно запрашивают конкурирующий ресурс ^[16].

Контрмеры

Поскольку атаки по побочным каналам основываются на взаимосвязи между информацией, передаваемой (утечкой) через побочный канал, и секретными данными, контрмеры делятся на две основные категории: (1) устраняют или сокращают выпуск такой информации и (2) устраняют взаимосвязь между утечка информации и секретных данных, то есть сделать утечку информации несвязанной, или, скорее, некоррелированныйк секретным данным, обычно посредством некоторой формы рандомизации зашифрованного текста, которая преобразует данные таким образом, чтобы их можно было отменить после завершения криптографической операции (например, дешифрования).

Под первой категорией дисплеи со специальным экраном для уменьшения электромагнитного излучения, снижающего восприимчивость к ТЕМПЕСТ атаки, теперь коммерчески доступны. Кондиционирование и фильтрация линий электропередач могут помочь предотвратить атаки, связанные с мониторингом мощности, хотя такие меры следует использовать с осторожностью, поскольку даже очень небольшие корреляции могут остаться и поставить под угрозу безопасность. Физические корпуса могут снизить риск тайной установки микрофонов (для противодействия акустическим атакам) и других устройств микромониторинга (против энергопотребления ЦП или тепловизионных атак).

Еще одна контрмера (все еще относящаяся к первой категории) - заглушить излучаемый канал шумом. Например, случайная задержка может быть добавлена ​​для предотвращения атак по времени, хотя злоумышленники могут компенсировать эти задержки путем усреднения нескольких измерений (или, в более общем смысле, использования большего количества измерений в анализе). По мере увеличения шума в боковом канале злоумышленнику необходимо собрать больше измерений.

Еще одна контрмера в рамках первой категории - использование программного обеспечения для анализа безопасности для выявления определенных классов атак по побочным каналам, которые могут быть обнаружены на этапах проектирования самого основного оборудования. Атаки по времени и атаки на кэш можно идентифицировать с помощью определенных коммерчески доступных программных платформ для анализа безопасности, которые позволяют проводить тестирование для выявления самой уязвимости атаки, а также эффективности архитектурных изменений для обхода уязвимости. Наиболее полный метод применения этой меры противодействия - создание жизненного цикла безопасной разработки для оборудования, который включает использование всех доступных платформ анализа безопасности на соответствующих этапах жизненного цикла разработки оборудования.^[17]

В случае атак по времени на цели, время вычислений которых квантовано в дискретные отсчеты тактовых циклов, эффективной мерой противодействия является разработка программного обеспечения, которое будет изохронным, то есть работать в течение точно постоянного времени, независимо от секретных значений. Это делает невозможными тайминговые атаки.^[18] Такие контрмеры могут быть трудными для реализации на практике, поскольку даже отдельные инструкции могут иметь переменную синхронизацию на некоторых процессорах.

Одна из частичных мер противодействия простым силовым атакам, но не атакам с дифференциальным анализом мощности, состоит в том, чтобы разработать программное обеспечение таким образом, чтобы оно было «безопасным для ПК» в «модели защиты программного противодействия». В программе, защищенной ПК, путь выполнения не зависит от секретных значений. Другими словами, все условные переходы зависят только от общедоступной информации (это более ограничивающее условие, чем изохронный код, но менее ограничительное условие, чем код без переходов). Хотя операции умножения потребляют больше энергии, чем NOP Практически на всех ЦП использование постоянного пути выполнения предотвращает утечку любой секретной информации из-за таких зависящих от операции различий в мощности (различия в мощности при выборе одной ветви над другой).^[18]В архитектурах, где время выполнения инструкции не зависит от данных, программа, защищенная ПК, также невосприимчива к атакам по времени.^[19][20]

Другой способ, которым код может быть неизохронным, заключается в том, что современные процессоры имеют кэш памяти: доступ к редко используемой информации влечет за собой большие временные потери, раскрывая некоторую информацию о частоте использования блоков памяти. Криптографический код, предназначенный для защиты от атак на кэш, пытается использовать память только предсказуемым образом (например, обращаясь только к входным, выходным и программным данным, и делает это в соответствии с фиксированным шаблоном). Например, зависимые от данных поиск в таблице следует избегать, потому что кеш может показать, к какой части таблицы поиска был осуществлен доступ.

Другие частичные контрмеры пытаются уменьшить объем информации, утечки из-за разницы мощности, зависящей от данных. Некоторые операции используют мощность, которая коррелирует с количеством 1 бит в секретном значении. код постоянного веса (например, использование Фредкинские ворота или двухканальное кодирование) может уменьшить утечку информации о Вес Хэмминга секретного значения, хотя пригодные для использования корреляции, вероятно, останутся, если балансировка не будет идеальной. Этот «сбалансированный дизайн» можно аппроксимировать программно, управляя как данными, так и их дополнением вместе.^[18]

Несколько «безопасных процессоров» были построены как асинхронные процессоры; у них нет глобальной привязки по времени. Хотя эти процессоры были предназначены для затруднения атак по времени и мощности,^[18] последующие исследования показали, что временные колебания в асинхронных цепях сложнее устранить.^{[нужна цитата ]}.

Типичным примером второй категории (декорреляции) является техника, известная как ослепляющий. На случай, если ЮАР расшифровка с секретным показателем ${ displaystyle d}$ и соответствующий показатель шифрования ${ displaystyle e}$ и модуль ${ displaystyle m}$, метод применяется следующим образом (для простоты модульное сокращение на м в формулах опущен): перед расшифровкой, то есть перед вычислением результата ${ displaystyle y ^ {d}}$ для данного зашифрованного текста ${ displaystyle y}$, система выбирает случайное число ${ displaystyle r}$ и шифрует его публичным показателем ${ displaystyle e}$ чтобы получить ${ displaystyle r ^ {e}}$. Затем расшифровка выполняется на ${ displaystyle y cdot r ^ {e}}$ чтобы получить ${ displaystyle {(y cdot r ^ {e})} ^ {d} = y ^ {d} cdot r ^ {e cdot d} = y ^ {d} cdot r}$. Поскольку система дешифрования выбрала ${ displaystyle r}$, он может вычислить обратный по модулю ${ displaystyle m}$ исключить фактор ${ displaystyle r}$ в результате и получить ${ displaystyle y ^ {d}}$, фактический результат дешифрования. Для атак, требующих сбора информации о побочных каналах при операциях с данными. контролируется злоумышленником, ослепление является эффективной мерой противодействия, поскольку фактическая операция выполняется с рандомизированной версией данных, над которыми злоумышленник не имеет никакого контроля или даже не знает.

Более общая контрмера (в том смысле, что она эффективна против всех атак по побочным каналам) - это маскирующая контрмера. Принцип маскировки заключается в том, чтобы избежать манипулирования любыми чувствительными значениями. ${ displaystyle y}$ напрямую, а скорее манипулируют его совместным использованием: набором переменных (называемых «долями») ${ displaystyle y_ {1}, ..., y_ {d}}$ такой, что ${ displaystyle y = y_ {1} oplus ... oplus y_ {d}}$ (где ${ displaystyle oplus}$ это XOR операция). Злоумышленник должен восстановить все значения акций, чтобы получить любую значимую информацию.^[21]

Недавно моделирование методом белого ящика было использовано для разработки общей контрмеры на уровне схемы с низкими накладными расходами. ^[22] как против электромагнитных атак, так и против силовых побочных атак. Чтобы свести к минимуму влияние металлических слоев более высокого уровня в ИС, действующих как более эффективные антенны ^[23], идея состоит в том, чтобы встроить крипто-ядро со схемой подавления подписи ^[24], ^[25] направляется локально в металлических слоях нижнего уровня, обеспечивая устойчивость к атакам как по мощности, так и по побочным электромагнитным каналам.

Смотрите также

• Атака грубой силой
• Компьютерное наблюдение
• Скрытый канал
• Побочный эффект

использованная литература

дальнейшее чтение

Книги

• Амвросий, Джуд и др. (2010). Атаки по побочному каналу анализа мощности: контекст на уровне разработки процессора. ВДМ Верлаг. ISBN  9783836485081.CS1 maint: использует параметр авторов (ссылка на сайт)

Статьи

• [1], Дифференциальный анализ мощности, П. Кохер, Дж. Джаффе, Б. Джун, появились в CRYPTO'99.
• Атака по побочному каналу: подход, основанный на машинном обучении, 2011, Л. Лерман, Дж. Бонтемпи, О. Маркович.
• [2], Атаки по времени на реализации Diffie-Hellman, RSA, DSS и других систем, П. Кохер.
• [3], Введение в дифференциальный анализ мощности и связанные с ним атаки, 1998 г., П. Кочер, Дж. Джаффе, Б. Джун.
• Nist.gov, предостерегающее примечание относительно оценки кандидатов AES на смарт-картах, 1999, S Chari, C Jutla, J R Rao, P Rohatgi
• DES и дифференциальный анализ мощности, L Goubin и J Patarin, in Proceedings of CHES'99, Lecture Notes in Computer Science Nr 1717, Springer-Verlag
• Грабхер, Филипп и др. (2007). «Криптографические побочные каналы из кэш-памяти с низким энергопотреблением». В Гэлбрейте, Стивен Д. (ред.). Криптография и кодирование: 11-я Международная конференция IMA, Сайренчестер, Великобритания, 18-20 декабря 2007 г .: материалы, том 11. Springer. ISBN  9783540772712.CS1 maint: использует параметр авторов (ссылка на сайт)
• Камаль, Абдель Алим; Юсеф, Амр М. (2012). «Анализ неисправностей схемы электронной подписи NTRUSign». Криптография и коммуникации. 4 (2): 131–144. Дои:10.1007 / s12095-011-0061-3. S2CID  2901175.
• Даниил Генкин; Ади Шамир; Эран Тромер (18 декабря 2013 г.). «Извлечение ключа RSA с помощью низкочастотного акустического криптоанализа». Тель-авивский университет. Получено 15 октября, 2014.

внешние ссылки

• Сима, Михай; Бриссон, Андре (2015), Внедрение Whitenoise Encryption с повышенной устойчивостью к атакам по побочным каналам
• Бриссон, Андре (2015),Университет Виктории, Британская Колумбия, исследование Whitenoise по сопротивляемости атакам по боковому каналу
• Новые техники атаки по побочным каналам
• COSADE Мастерская Международный семинар по конструктивному анализу побочных каналов и безопасному проектированию