基于某款SoC芯片差分故障攻击的实现及防御对策
发布时间:2021-11-18 23:50
通过SOC芯片实现加密算法是数据加密的一种重要方式,随着SOC芯片在各个领域的广泛应用,其安全性也是广大学者关注的一个重要方面。针对SOC芯片实现的加密算法的攻击方法有许多种,本文采用差分故障攻击的方式对芯片进行分析,主动攻击芯片的某些方面,使芯片产生错误运算,从而分析出关键信息,并针对各种故障攻击方式介绍防御方案,并设计一种软件防御方案和一种硬件防御方案。本文通过激光、电压毛刺、时钟毛刺的方式对SOC芯片注入故障,采用差分故障分析(Differential Fault Analysis,DFA)得出算法秘钥,并根据差分故障攻击的特点设计防御方式。首先,详细剖析了DES算法的运算过程,并在DES算法实现过程的基础上进行差分故障分析,详细分析第15轮、第16轮攻击和秘钥恢复过程。接着,分别采用激光、电压毛刺、时钟毛刺的方式对SOC芯片运行的DES算法进行故障注入,获取故障数据,对足够数量的故障数据进行分析筛选计算,得到加密过程中应用的算法秘钥。最后,针对各种故障注入方式思考阻止故障注入和检测故障注入的方案,实现一种基于随机伪轮和逆运算的防御强度可控的时间冗余软件防御方案,和另一种基于随机...
【文章来源】:辽宁大学辽宁省 211工程院校
【文章页数】:80 页
【学位级别】:硕士
【部分图文】:
激光故障注入示意图
第1章差分故障攻击基本理论10(2)电压毛刺故障注入电压毛刺故障注入是控制芯片电压引脚,在芯片工作的某一瞬间产生亏电的状态,达到注入的目的。在芯片工作的某一瞬间,电源电压降低或者升高到一定程度,低压时确保掉电时芯片不被复位且立刻恢复正常电压,由于掉电使电子传输速度减慢,使得安全芯片运算故障,产生错误输出;高压时确保芯片不被击穿且立刻恢复正常电压,由于高电压使电子传输速度加快,使得安全芯片运算故障,如图1-2所示的高压毛刺示意图。图1-2电压毛刺示意图(3)时钟毛刺故障注入时钟毛刺故障注入是控制使用外部时钟的安全芯片时钟引脚,通过控制时钟毛刺的产生,时钟毛刺注入芯片的时钟引脚,当芯片将时钟毛刺当做一个时钟周期时,由于毛刺的时钟宽度比较短导致某次运算的建立时间不足,从而产生故障,使芯片产生错误运算,输出错误结果,故障时钟如图1-3所示。图1-3时钟毛刺示意图
第1章差分故障攻击基本理论10(2)电压毛刺故障注入电压毛刺故障注入是控制芯片电压引脚,在芯片工作的某一瞬间产生亏电的状态,达到注入的目的。在芯片工作的某一瞬间,电源电压降低或者升高到一定程度,低压时确保掉电时芯片不被复位且立刻恢复正常电压,由于掉电使电子传输速度减慢,使得安全芯片运算故障,产生错误输出;高压时确保芯片不被击穿且立刻恢复正常电压,由于高电压使电子传输速度加快,使得安全芯片运算故障,如图1-2所示的高压毛刺示意图。图1-2电压毛刺示意图(3)时钟毛刺故障注入时钟毛刺故障注入是控制使用外部时钟的安全芯片时钟引脚,通过控制时钟毛刺的产生,时钟毛刺注入芯片的时钟引脚,当芯片将时钟毛刺当做一个时钟周期时,由于毛刺的时钟宽度比较短导致某次运算的建立时间不足,从而产生故障,使芯片产生错误运算,输出错误结果,故障时钟如图1-3所示。图1-3时钟毛刺示意图
【参考文献】:
期刊论文
[1]低成本eSIM芯片抗激光故障注入攻击的防护设计[J]. 朱磊,陈力颖. 电子元器件与信息技术. 2019(11)
[2]针对AES密钥扩展的电压故障注入攻击[J]. 段晓毅,田丽娜,张磊,王建新,李秀滢,张恺健. 计算机工程. 2019(09)
[3]基于冗余有限域算术的AES S盒高效故障检测方案[J]. 戴强,戴紫彬,李伟. 电子学报. 2018(11)
[4]基于RSA算法的分析和研究[J]. 王方鑫. 电脑知识与技术. 2018(26)
[5]一种用于安全芯片的光检测防护电路[J]. 朱翔,范伟力,冯纯益,何卫国. 通信技术. 2017(07)
[6]近红外激光故障注入系统在密码芯片攻击中的应用[J]. 刘辉志,赵东艳,张海峰,唐晓柯,胡晓波. 科学技术与工程. 2014(22)
[7]新型毛刺电压检测电路设计与实现[J]. 赵东艳,杨小坤,原义栋. 信息安全与通信保密. 2013(05)
[8]最新电压毛刺(Power Glitch)攻击与防御方法研究[J]. 段晓毅,李莉,武玉华,靳济芳. 计算机科学. 2011(S1)
[9]DES算法DFA攻击的差分差错位置判别方法[J]. 王信敏,张涛. 计算机工程与应用. 2011(19)
[10]基于逻辑密钥树的组密钥更新方案[J]. 武涛,郑雪峰,穆翠霞,刘振华. 计算机工程. 2010(06)
硕士论文
[1]AES加密算法及其错误检测的硬件实现[D]. 郑婷婷.昆明理工大学 2009
本文编号:3503868
【文章来源】:辽宁大学辽宁省 211工程院校
【文章页数】:80 页
【学位级别】:硕士
【部分图文】:
激光故障注入示意图
第1章差分故障攻击基本理论10(2)电压毛刺故障注入电压毛刺故障注入是控制芯片电压引脚,在芯片工作的某一瞬间产生亏电的状态,达到注入的目的。在芯片工作的某一瞬间,电源电压降低或者升高到一定程度,低压时确保掉电时芯片不被复位且立刻恢复正常电压,由于掉电使电子传输速度减慢,使得安全芯片运算故障,产生错误输出;高压时确保芯片不被击穿且立刻恢复正常电压,由于高电压使电子传输速度加快,使得安全芯片运算故障,如图1-2所示的高压毛刺示意图。图1-2电压毛刺示意图(3)时钟毛刺故障注入时钟毛刺故障注入是控制使用外部时钟的安全芯片时钟引脚,通过控制时钟毛刺的产生,时钟毛刺注入芯片的时钟引脚,当芯片将时钟毛刺当做一个时钟周期时,由于毛刺的时钟宽度比较短导致某次运算的建立时间不足,从而产生故障,使芯片产生错误运算,输出错误结果,故障时钟如图1-3所示。图1-3时钟毛刺示意图
第1章差分故障攻击基本理论10(2)电压毛刺故障注入电压毛刺故障注入是控制芯片电压引脚,在芯片工作的某一瞬间产生亏电的状态,达到注入的目的。在芯片工作的某一瞬间,电源电压降低或者升高到一定程度,低压时确保掉电时芯片不被复位且立刻恢复正常电压,由于掉电使电子传输速度减慢,使得安全芯片运算故障,产生错误输出;高压时确保芯片不被击穿且立刻恢复正常电压,由于高电压使电子传输速度加快,使得安全芯片运算故障,如图1-2所示的高压毛刺示意图。图1-2电压毛刺示意图(3)时钟毛刺故障注入时钟毛刺故障注入是控制使用外部时钟的安全芯片时钟引脚,通过控制时钟毛刺的产生,时钟毛刺注入芯片的时钟引脚,当芯片将时钟毛刺当做一个时钟周期时,由于毛刺的时钟宽度比较短导致某次运算的建立时间不足,从而产生故障,使芯片产生错误运算,输出错误结果,故障时钟如图1-3所示。图1-3时钟毛刺示意图
【参考文献】:
期刊论文
[1]低成本eSIM芯片抗激光故障注入攻击的防护设计[J]. 朱磊,陈力颖. 电子元器件与信息技术. 2019(11)
[2]针对AES密钥扩展的电压故障注入攻击[J]. 段晓毅,田丽娜,张磊,王建新,李秀滢,张恺健. 计算机工程. 2019(09)
[3]基于冗余有限域算术的AES S盒高效故障检测方案[J]. 戴强,戴紫彬,李伟. 电子学报. 2018(11)
[4]基于RSA算法的分析和研究[J]. 王方鑫. 电脑知识与技术. 2018(26)
[5]一种用于安全芯片的光检测防护电路[J]. 朱翔,范伟力,冯纯益,何卫国. 通信技术. 2017(07)
[6]近红外激光故障注入系统在密码芯片攻击中的应用[J]. 刘辉志,赵东艳,张海峰,唐晓柯,胡晓波. 科学技术与工程. 2014(22)
[7]新型毛刺电压检测电路设计与实现[J]. 赵东艳,杨小坤,原义栋. 信息安全与通信保密. 2013(05)
[8]最新电压毛刺(Power Glitch)攻击与防御方法研究[J]. 段晓毅,李莉,武玉华,靳济芳. 计算机科学. 2011(S1)
[9]DES算法DFA攻击的差分差错位置判别方法[J]. 王信敏,张涛. 计算机工程与应用. 2011(19)
[10]基于逻辑密钥树的组密钥更新方案[J]. 武涛,郑雪峰,穆翠霞,刘振华. 计算机工程. 2010(06)
硕士论文
[1]AES加密算法及其错误检测的硬件实现[D]. 郑婷婷.昆明理工大学 2009
本文编号:3503868
本文链接:https://www.wllwen.com/kejilunwen/dianzigongchenglunwen/3503868.html
