首页 >> 通信新闻 >> 滚动新闻 >> 正文
 
智能卡的边频攻击分析及安全防范措施
http://www.cww.net.cn   2011年2月23日 08:58    RFID中国网    
作 者:空城

许多加密算法都易受这一类故障注入的影响。采用差分故障分析DFA(Differential Fault Analysis )技术将正确的与错误的密码编码相比较,从而析出秘藏的密钥。有些算法仅当一个精确的中间值被袭击时才能被攻击,而其他算法要求不那么苛刻,可以在处理过程的任何位置被攻击。通常DFA要求有可能对同一个明文加密2次,产生一个正确的和一个错误的密文。

故障注入的第二种应用发生于安全处理过程关键的决定时刻。若某一应用执行一个诸如PIN校验的安全检查,那么在器件决定是继续还是中断处理的那一刻进行攻击最为有效。攻击者有可能将 PIN校验失败转为成功以欺骗处理器。更为严格的一种方式是,在处理器正要将校验失败写入存储器时完全关闭电源,从而避免PIN校验失败计数器溢出。

短脉冲干扰的第三种应用以操纵通信活动为目标。通信协议的设计是为了从智能卡存储器中读取几个字节并传送到终端。如果故障注入成功地攻击了发送限制计数器,就可能导致整个存储器内容输出到串行接口。

4.2 能量短脉冲干扰的安全策略

能量短脉冲干扰以及其他侧路操纵技术都企图改变智能卡的环境。通常防范这类攻击的策略是严格的电压、频率和温度检测。然而使用精确的传感器也会影响可靠性,并在某些终端中导致潜在的故障。不仅如此,传感器也不可能检测到所有的诱导信号。电路对于通过感应方式注入的信号或精心调整的能量短脉冲不可能完全免疫。重要的是,要运用软件或应用的防范措施来侦查和恢复故障注入。

就软件防范措施而言,可以通过检查关键的程序流向以及加密运算结果来实现故障监测。求两次运算结果并加以比较是检测结果有效性的方法之一,但若两次都注入同样错误的则无法检测出来;因此最佳的方法是由结果反向运算求出其输入,并与原来的输入进行比较。反向运算通常是不同的,并且反向操纵会更为困难。

5 结语

智能卡应用系统是一个安全环境很复杂的系统。本文为分析这个系统面临的安全攻击提供了一个思路,为系统的安全设计提供了依据。下一步工作是量化各安全设计策略,在降低安全威胁与增加安全成本之间寻找最佳平衡点的方法。通信世界网

[1]  [2]  [3]  
相关新闻
编 辑:实习生    联系电话:
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到豆瓣 分享到QQ书签       收藏   打印  进入论坛   推荐给朋友
关键字搜索:智能卡    安全  
文章评论查看评论()
昵称:  验证码:
 
重要新闻
通信技术
企业黄页
会议活动