信息化觀察網(wǎng)

一、研究背景和意義

2020年1月1日，《中華人民共和國密碼法》（以下簡稱“《密碼法》”）正式施行?！睹艽a法》明確提出，國家鼓勵商用密碼技術(shù)的研究與應(yīng)用，制定商用密碼檢測認(rèn)證技術(shù)規(guī)范、規(guī)則，鼓勵商用密碼從業(yè)單位自愿接受商用密碼檢測認(rèn)證。然而，密碼技術(shù)的使用并不意味著信息的絕對安全，密碼算法本身也面臨著多種安全威脅。

密碼分析也稱為密碼攻擊，是密碼技術(shù)發(fā)展的重要組成部分。一直以來密碼分析技術(shù)的發(fā)展極大地推動了密碼算法的迭代升級，促進(jìn)著以密碼算法為核心的相關(guān)密碼產(chǎn)品的不斷完善和創(chuàng)新，助力商業(yè)密碼產(chǎn)業(yè)發(fā)展；同時，也有力地提升了密碼算法及相關(guān)產(chǎn)品檢測方面的能力，為建立健全權(quán)威有效的密碼檢測認(rèn)證體系奠定重要技術(shù)基礎(chǔ)。

二、密碼算法側(cè)信道分析技術(shù)概況

（一）側(cè)信道分析技術(shù)的定義

側(cè)信道分析又稱側(cè)信道攻擊，是一種針對密碼實(shí)現(xiàn)（包括密碼芯片、密碼模塊、密碼系統(tǒng)等）進(jìn)行攻擊從而最終分析出密鑰的方法。隨著集成電路技術(shù)的發(fā)展，密碼算法以硬件電路的實(shí)現(xiàn)方式出現(xiàn)在密碼設(shè)備中。在實(shí)際應(yīng)用中，這些硬件設(shè)備會泄漏出能量、電磁等多種類型的物理信息，稱為側(cè)信息。側(cè)信道分析技術(shù)利用這些信息，能夠直接或間接獲取密碼算法運(yùn)算過程中的中間值信息，進(jìn)而可以分段恢復(fù)較長的密鑰。

（二）側(cè)信道分析技術(shù)的分類

根據(jù)入侵設(shè)備程度的不同，側(cè)信道分析技術(shù)可分為入侵型、非入侵型和半入侵型三種。入侵型的分析方法是指通過特殊工具對設(shè)備進(jìn)行物理篡改，需要打開卡片對芯片的表面進(jìn)行直接訪問，如揭開智能卡片的保護(hù)層，直接與數(shù)據(jù)總線連接觀察數(shù)據(jù)的傳輸過程。非入侵型的分析方法主要利用的是直接暴露在外的可用信息，如設(shè)備運(yùn)行實(shí)踐、實(shí)際的能量消耗等。半入侵型的分析方法也需要直接訪問芯片表面，但是不需要對鈍化層進(jìn)行篡改，即不用與金屬表面進(jìn)行電接觸。

根據(jù)是否干擾設(shè)備的運(yùn)行，側(cè)信道分析技術(shù)還可以分為主動和被動兩種。主動分析是攻擊者篡改芯片的正常操作功能，如在芯片計(jì)算過程中發(fā)起錯誤攻擊。被動分析則只是通過觀察芯片處理數(shù)據(jù)收集可利用的側(cè)信息，不去干擾芯片。由于被動分析可能需要打開芯片收集信息，因此被動分析也可能是入侵型分析。

（三）側(cè)信道分析技術(shù)的發(fā)展情況

側(cè)信道分析技術(shù)的緣起可追溯到二戰(zhàn)期間，當(dāng)時研究人員發(fā)現(xiàn)密文設(shè)備通過電磁發(fā)射會泄露明文，二戰(zhàn)結(jié)束之后一些機(jī)構(gòu)開始嘗試通過不同側(cè)信道的分析方式對密文設(shè)備進(jìn)行檢測，發(fā)現(xiàn)大部分設(shè)備都無法抵抗側(cè)信道分析。目前側(cè)信道分析方式主要包括計(jì)時分析、能量分析、電磁分析等。

從國內(nèi)外發(fā)展現(xiàn)狀來看，目前國際上側(cè)信道分析技術(shù)已經(jīng)較為成熟，荷蘭Riscure公司的Inspector平臺和FI平臺、法國Secure-IC公司的Smart-SIC Analyzer平臺、日本RCIS研究中心的SASEBO開發(fā)板，均為業(yè)內(nèi)公認(rèn)的側(cè)信道分析工具，國際上已多次出現(xiàn)商用芯片被側(cè)信道分析技術(shù)破解的實(shí)際案例。2016年CT-RSA上，以色列特拉維夫大學(xué)Tromer團(tuán)隊(duì)展示了如何利用電磁攻擊獲得隔壁房間計(jì)算機(jī)中的信息。2017年，NXP公司的Wagner等人破解了競爭對手生產(chǎn)的一款通過了國際CC EAL5+安全認(rèn)證的智能卡中的3DES算法。2018年1月，Intel處理器被爆出MeltDown和Spectre漏洞，該漏洞使云服務(wù)器可能遭受來自千里之外的側(cè)信道緩存分析。

相比之下，我國在側(cè)信道攻防領(lǐng)域的研究積累較少，力量薄弱，還處于發(fā)展的初級階段。目前在側(cè)信道攻防方面的研究主要集中在差分故障攻擊、經(jīng)典能量攻擊、緩存攻擊等方向，由于缺少先進(jìn)的側(cè)信道分析與測評技術(shù)、以及安全高效的抗側(cè)信道分析防護(hù)對策，國產(chǎn)芯片難以通過國際CC EAL5+認(rèn)證或得到國際認(rèn)可，以致在我國近幾年銀行卡從磁條卡向智能卡過渡的過程中，暫時被進(jìn)口芯片占據(jù)了絕大部分市場。

三、密碼算法側(cè)信道分析技術(shù)對各行業(yè)帶來的挑戰(zhàn)

隨著物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展，包含密碼的各種硬件設(shè)備（金融IC卡、門禁、密碼鎖、手機(jī)卡、公交一卡通、手機(jī)終端等）已逐步成為生活中必須的元素，新的設(shè)備及其應(yīng)用為密碼分析者提供了極為豐富的攻擊目標(biāo)。與傳統(tǒng)密碼分析技術(shù)不同，側(cè)信道分析技術(shù)利用了密碼算法物理實(shí)現(xiàn)的“漏洞”進(jìn)行攻擊，攻擊的成本、便捷性、可操作性以及效率，較傳統(tǒng)分析技術(shù)有了更大的提升，也給各個行業(yè)帶來了更大挑戰(zhàn)。

在金融領(lǐng)域，由于金融行業(yè)的安全防護(hù)要求級別較高，金融領(lǐng)域使用的相關(guān)產(chǎn)品一般經(jīng)過了較為嚴(yán)苛的安全檢測，傳統(tǒng)的分析方法一般很難實(shí)現(xiàn)有效的攻擊，然而近年來通過側(cè)信道分析技術(shù)，對金融IC加密過程和POS終端的電磁泄漏等進(jìn)行分析，實(shí)現(xiàn)了有效的攻擊，引起了業(yè)內(nèi)的重視。

在電信領(lǐng)域，隨著智能手機(jī)的普及，手機(jī)終端內(nèi)儲存著眾多重要敏感信息，如交易記錄、通話記錄、賬戶信息等，側(cè)信道分析技術(shù)對于手機(jī)芯片的安全保護(hù)帶來了挑戰(zhàn)。2016年，國內(nèi)知名院校的團(tuán)隊(duì)通過側(cè)信道分析技術(shù)在10-80分鐘內(nèi)破解了來自8家廠商的SIM卡，并現(xiàn)場展示如何成功復(fù)制SIM卡并通過克隆卡變更手機(jī)終端內(nèi)重要的密碼。

在汽車交通領(lǐng)域，隨著信息技術(shù)的發(fā)展，智能化、信息化已成為未來汽車發(fā)展的重要趨勢，而針對智能汽車的側(cè)信道分析也成為威脅汽車行業(yè)安全的重要因素。遙控汽車鎖已成為側(cè)信道分析技術(shù)重點(diǎn)關(guān)注的設(shè)備之一，攻擊者通過對遙控器內(nèi)的收發(fā)器芯片進(jìn)行攻擊破譯，可以輕松打開汽車車門，對汽車行業(yè)的安全性帶來重大影響。

四、推動密碼算法側(cè)信道分析技術(shù)發(fā)展的積極意義

技術(shù)的發(fā)展有時是一把雙刃劍，尤其在安全攻防領(lǐng)域，發(fā)展側(cè)信道分析技術(shù)對于重要領(lǐng)域安全防護(hù)和相關(guān)產(chǎn)業(yè)發(fā)展具有以下積極的意義：

一是提升側(cè)信道安全性檢測水平。目前國際主流芯片測評機(jī)構(gòu)均把抗側(cè)信道分析能力作為衡量芯片安全性的重要指標(biāo)。將側(cè)信道分析技術(shù)應(yīng)用到密碼產(chǎn)品安全性檢測評估中，提高芯片安全性測評機(jī)構(gòu)實(shí)際側(cè)信道分析技術(shù)水平，將有力提升對密碼芯片及相關(guān)密碼產(chǎn)品的檢測能力，為建立健全權(quán)威有效的密碼產(chǎn)品檢測認(rèn)證體系奠定重要的技術(shù)基礎(chǔ)。

二是增強(qiáng)側(cè)信道安全防護(hù)能力。研究側(cè)信道分析的最終目的是為了設(shè)計(jì)更安全的側(cè)信道防護(hù)對策。在對分析技術(shù)沒有全面、充分研究的情況下盲目地設(shè)計(jì)抗攻擊對策，往往會存在設(shè)計(jì)漏洞，從而帶來致命的安全風(fēng)險(xiǎn)。側(cè)信道分析技術(shù)的研究將提高面向防護(hù)對策的側(cè)信道分析效率，并構(gòu)造實(shí)用、高效的側(cè)信道分析及其防護(hù)方案。掌握和發(fā)明先進(jìn)的側(cè)信道分析與防護(hù)技術(shù)，是構(gòu)建和完善我國國家安全保障體系的重要一環(huán)。

三是推動芯片技術(shù)和芯片產(chǎn)業(yè)發(fā)展。在高度信息化的時代，芯片廣泛應(yīng)用于各種電子產(chǎn)品和系統(tǒng)中，是國家發(fā)展和人民生活不可或缺的部分，也是5G、人工智能等新興技術(shù)的核心基石。芯片側(cè)信道分析技術(shù)、檢測技術(shù)和防護(hù)技術(shù)相互促進(jìn)、協(xié)同發(fā)展，將成為我國芯片技術(shù)成熟和進(jìn)步的巨大推動力量。隨著芯片核心技術(shù)的成熟和進(jìn)步，我國芯片產(chǎn)業(yè)也將迎來更加強(qiáng)勁的發(fā)展動能和更加廣闊的發(fā)展空間。

五、密碼算法側(cè)信道分析技術(shù)發(fā)展的趨勢研判

密碼算法側(cè)信道分析技術(shù)發(fā)展歷經(jīng)多個階段，當(dāng)前呈現(xiàn)以下趨勢：

一是流程趨于自動化。傳統(tǒng)的側(cè)信道分析方法中很多流程依賴于人員來操作，其中可能會因?yàn)槿藛T的操作失誤對結(jié)果帶來重要影響，目前越來越多的工具或平臺自動化程度不斷提升，從采集到分析，需要人員參與環(huán)節(jié)的越來越少。

二是效率不斷提高。一方面離不開相關(guān)基礎(chǔ)設(shè)備性能和功能的提升，在采集和分析階段都提升了更高的精度，另一方面分析方法的優(yōu)化和升級也直接促進(jìn)了分析效率的提升。

三是與新技術(shù)的融合不斷加深。隨著信息技術(shù)的發(fā)展，越來越多的新技術(shù)也引入到側(cè)信道分析方法中與之融合發(fā)展，最典型的如人工智能在側(cè)信道領(lǐng)域的應(yīng)用，將機(jī)器學(xué)習(xí)算法引入分析過程，取得了良好的效果。

六、密碼算法側(cè)信道分析技術(shù)發(fā)展存在的問題及建議

當(dāng)前我國密碼算法側(cè)信道分析技術(shù)發(fā)展主要存在以下問題，一是技術(shù)研究基礎(chǔ)有待夯實(shí)。與國外相比，我國在密碼算法側(cè)信道分析技術(shù)方面的研究起步較晚，在理論研究層面與國外存在差距。二是專業(yè)人才緊缺。密碼相對來說屬于較窄的學(xué)科范圍，目前國內(nèi)院校中較少設(shè)立單獨(dú)的密碼相關(guān)學(xué)科，每年培養(yǎng)的人才數(shù)量相對較少，專業(yè)的側(cè)信道分析技術(shù)人才更為缺乏。三是相關(guān)產(chǎn)業(yè)存在較大發(fā)展空間。目前我國密碼產(chǎn)業(yè)體量和技術(shù)實(shí)力與國外相比存在差距，密碼算法側(cè)信道分析技術(shù)產(chǎn)業(yè)生態(tài)有待進(jìn)一步豐富。

為了進(jìn)一步推動我國密碼算法側(cè)信道分析技術(shù)的深入研究與創(chuàng)新發(fā)展，提出如下建議：一是加大支持力度。當(dāng)前《密碼法》中明確指出了國家對于密碼相關(guān)技術(shù)發(fā)展的支持，建議相關(guān)主管部門、地方政府以及社會資本從應(yīng)用推廣及項(xiàng)目落地層面給予密碼相關(guān)技術(shù)更大的支持，促進(jìn)知識成果的有效轉(zhuǎn)化，以應(yīng)用為牽引促進(jìn)密碼算法側(cè)信道分析技術(shù)的發(fā)展。二是加強(qiáng)學(xué)科體系、培訓(xùn)體系建設(shè)。建議高校、研究院所及相關(guān)科研單位加強(qiáng)密碼人才的培養(yǎng)和儲備，增加學(xué)科教育和職業(yè)教育中密碼相關(guān)技術(shù)的內(nèi)容，開展相關(guān)人才的培訓(xùn)工作，將理論與實(shí)踐相互結(jié)合，促進(jìn)我國密碼算法側(cè)信道分析技術(shù)人才的培養(yǎng)。三是積極引導(dǎo)技術(shù)融合創(chuàng)新。鼓勵企業(yè)參與并開展側(cè)信道分析技術(shù)等密碼相關(guān)技術(shù)的基礎(chǔ)研究，以行業(yè)協(xié)會或產(chǎn)業(yè)聯(lián)盟的形式，組織企業(yè)開展定期研討或聯(lián)合攻關(guān)，推動密碼相關(guān)技術(shù)與新一代信息技術(shù)的融合，促進(jìn)密碼相關(guān)技術(shù)的應(yīng)用創(chuàng)新。