Cryptographic-Hardware

為什麼需要對密碼設備進行 EMI/EMC 測試?

  • January 15, 2018

在書中,“端點安全”第 265 頁,它包括標題級別 1 中的電磁干擾/電磁兼容性測試。

  1. 為什麼密碼設備需要進行 EMI/EMC

測試? 2. 使用什麼設備進行此類測試?

據我了解,從側通道攻擊中獲得的資訊通常會與特定的加密算法結構和物理硬體實現隔離。如果完成 EMI/EMC 測試的文章的上下文通常是聯邦通信委員會等管理機構的要求,即使硬體沒有執行加密系統,它們也有管轄權。

因此,出於安全和責任的考慮,有必要完成此測試以確保特定的加密軟體/硬體能夠抵抗側通道攻擊,同時在防止發射/接收有害 EM 干擾方面保持合規性。親自完成側通道測試除了深入了解潛在攻擊者在特定係統上的能力外,不會增加任何安全性,因為即使被測試的系統能夠抵抗側通道攻擊,測試人員也會對未記錄的操作模式零了解。

在提到的情況下,這只是我們用來說電路必須接受電子乾擾並且不會發生故障的規範。通常 FCC 規範(在美國)規定您必須接受干擾,即使它會導致您的硬體出現不良行為。

為了判斷某事是否“失敗”,我們通常有一個校驗和方案。在硬體方面,我們擅長傳遞邏輯和補充邏輯。我通常將它們放入 XOR 門中,如果 XOR 結果樹中的所有位都是“1”,我知道事情進展順利。這會讓您知道是否需要重新執行某些內容。我敢肯定,在書中的案例中,它與攻擊密碼無關。

要查看 EMI 輸出,我們只需使用可以在系統時鐘頻率範圍內執行的網路分析儀。如果要攻擊密碼,則使用相同類型的設備;但是,使用時鐘控制要容易得多。通過時鐘控制和對電源匯流排的訪問,您可以提取大量資訊。

引用自:https://crypto.stackexchange.com/questions/54692