当前位置:
文档之家› 基于故障注入的硬件木马设计与差分分析
基于故障注入的硬件木马设计与差分分析
第4 2卷 第4期 2 0 1 4年 4月
华 中 科 技 大 学 学 报 ( 自 然 科 学 版) ) J .H u a z h o n U n i v . o f S c i .& T e c h.( N a t u r a l S c i e n c e E d i t i o n g
1 1 7 , 实 现了极小化的泄漏型硬件木马电路 , 其逻辑测试空间超过 2 且仅需 5 个寄存器和 8 个 L 采用差分分 UT.
对两组故障信息进行分析 , 经过 1 析方法 , 7 1. 6 8s成功破解密钥 . 关键词 硬件木马 ;差分故障分析 ;数据加密标准 ;密码芯片 ;差分分析 ;故障注入 ( ) 中图分类号 TN 9 1 8 文献标志码 A 文章编号 1 6 7 1 4 5 1 2 2 0 1 4 0 4 0 0 6 8 0 4 - - -
r i n c i l e r o A b s t r a c t n o v e l h a r d w a r e T r o a n d e s i n b a s e d o n t h e o f d i f f e r e n t i a l f a u l t a t t a c k w a s A - p p p j g , o s e d w h i c h w a s i n s e r t e d i n t o c r t o c h i t o l e a k k e . A c t i v a t i o n c i r c u i t w a s i m l e m e n t e d w i t h r a n - p y p p y p d o m s t a t e v a l u e s . F a u l t w a s i n e c t e d w i t h a s i n l e e x c l u s i v e o r( X O R) a n a l s i s m o d a t e . D i f f e r e n t i a l - j g y g e l w a s c o n s t r u c t e d b a s e d o n f a u l t i n f o r m a t i o n.A m i n i m i z e d l e a k a e h a r d w a r e T r o a n w a s d e s i n a n d g j g , ( ) l a t f o r m w i n S A S E B O h i c h w a s i n s e r t e d i n t o d a t a e n c r t i o n s t a n d a r d D E S .T h e i m l e m e n t e d p y p p ) ,w w a s c o m o s e d w i t h o n l 5r e i s t e r s a n d 8L UT ( l o o k u t a b l e s h e r e a s t e s t s a c e e x c e s s T r o a n - - p y g p p j 1 1 7 , 2 . T w o o f f a u l t i n f o r m a t i o n a r e a n a l z e d w i t h d i f f e r e n t i a l a n a l s i s m e t h o d a n d t h e k e i s r o u s y y y g p c r a c k e d i n 1 7 1. 6 8s . ; ; K e w o r d s a r d w a r e T r o a n; d i f f e r e n t i a l f a u l t a n a l s i s d a t a e n c r t i o n s t a n d a r d c r t o c h i d i f h - j y y p y p p; y ; f e r e n t i a l a n a l s i s f a u l t i n e c t i o n y j 制造与使用的发展趋势 , 芯片 随着芯片设计 、 安全受到越来越 多 的 威 胁 , 尤其是来自硬件木马 的威胁 . 硬件木马是在 I C 设计制造过程中人为植 入的一些具有恶 意 功 能 的 电 路 , 能够在特定条件 下产 生 泄 漏 信 息 、 更 改 功 能、 破坏结构等恶意行 为
鉴于硬件木马 的 巨 大 威 胁 , 研究人员提出了
] 1 2 1 4 - , 众多检测方 法 [ 对硬件木马的设计提出了很
状态机中采 用 5 位 寄 存 器 保 存 状 态 值 , 每个 状态值由攻击者 随 机 指 定 , 只有攻击者掌握该随 机状态序列 . 同时将每个状态值作为比较条件 , 减 少设计所需 逻 辑 单 元 . 下一节拍自动 S 3 2状 态 下, 因此一次故障出现后 , 即使重新 跳转回初始状态 . 输入前一个明文数据 , 也不会产生故障 , 可伪装为 随机故障 . 5位寄存器能够表达3 2 种 不 同 状 态, 因此 激 活 电 路 的 逻 辑 测 试 空 间 为 3 大于 2! (
1 1 7 ) , 超过 D 2 E S 加密自身的测试空间 .
高要求 . 综合分析各种检测方法 , 为了提高硬件木 应 注 意 以 下 方 面. 马的抗检测 能 力 , a .电 路 规 模 木马电路规模应尽可能小 , 否则将造成芯片功 小. 耗、 电磁等旁路信号的较大改变 ; 不能直接接触输 入输出端口 , 否则造成线路延迟的较大改变 . 这些 因素都会使 得 硬 件 木 马 的 隐 蔽 性 差 . b .抗 逻 辑 测试能力强 . 对芯片进行正常逻辑测试时 , 硬件木 未激 马不能被激 活 . c .不 干 扰 原 始 芯 片 的 功 能 . 活状态下 , 原始芯片能够正常工作 . 本文以 D 以 规 模 小、 隐 E S 加 密 电 路 为 目 标, 不干扰 原 始 芯 片 功 能 为 原 则 设 计 了 具 有 蔽性强 、 该电路分为激活逻辑 故障注入功能的 木 马 电 路 . 和工作逻辑两个部分 . 整体结构如图 1 所示 , 其中 工作逻 激活逻辑采用自 定 义 随 机 值 作 为 状 态 值 , 辑采用故障注入 的 方 法 实 现 密 钥 泄 漏 , 泄漏电路 仅需要一个异或门 .
, 可以轻易地绕过现有安全防护体系 , 对芯片
安全构成重大威胁 . 硬件木马是当前研究的热点 ,
] 2 3 - 已取得众多研 究 成 果 [ 然 而 现 有 研 究 中, 或侧 .
收稿日期 2 0 1 3 0 9 0 8. - - , : 作者简介 张 阳 ( 男, 讲师 , o u n z h x m@1 1 9 8 4 E-m a i l 2 6. c o m. -) y g ) ;国家自然科学基金资助项目 ( ) ;河北省自然科学基 基 金项目 国家自然科学基金资助项目 ( 6 1 2 7 1 1 5 2 5 1 3 7 7 1 7 0 ) 金资助项目 ( F 2 0 1 2 5 0 6 0 0 8 .
摘要 基于差分故障分析原理 , 提出一种实现密码芯片密 钥 泄 漏 的 新 型 硬 件 木 马 设 计 . 利用随机状态值实现 利用单个异或门 ( 实现故障注入 , 构建 基 于 故 障 信 息 的 差 分 分 析 模 型 . 以数据加密标准( 激活电路 , X O R) d a t a , ) 密码算法为攻击目标 , 以S 设计并 e n c r t i o n s t a n d a r d D E S A S E B O 旁路攻击标准评估板作为硬件实现平台 , y p
V o l . 4 2N o . 4 r . 0 1 4 A 2 p
: / D O I 1 0. 1 3 2 4 5 . h u s t . 1 4 0 4 1 5 j
基于故障注入的硬件木马设计与差分分析
张 阳 李雄伟 陈开颜 徐 徐
( ) 军械工程学院信息工程系 ,河北 石家庄 0 5 0 0 0 3
控制故 障 的 产 生 ; i n为引起状态变化的比较条 件, 由初始压缩置换的结果中选定 5 位组合而成 . 由于置换可逆 , 因此可反向推导获得激活木马所 需明文值 . 通 过 该 方 式 使 得 木 马 不 直 接 接 触I O, 降低对线路延迟的改变 .
图 2 激活逻辑状态机
1 硬件木马设计
第4期
Байду номын сангаас
张阳 , 等 :基于故障注入的硬件木马设计与差分分析
·6 9·
芯片威胁最大的 方 法 之 一 . 然而该方法须要通过 电磁辐射 、 激光 、 微探测或切断线路等方法在密码 实施的难度 大, 代 价 高, 且可控 芯片 中 注 入 故 障 , 性差 . 在密码芯片设 计 制 造 过 程 中 , 实现差分故障 攻击仅须在特定 位 置 注 入 单 比 特 故 障 . 随着密码 算法的运行 , 单个故障将扩散至全部密文 , 利用差 即可破解密钥 , 分分析方法对故障信息进行分析 , 因此利用该特点可设计得到电路规模极小硬件木 本 研 究 首 次 利 用 差 分 故 障 攻 击 原 理 ,以 马. S A S E B O旁 路 攻 击 平 台 上 实 现 的 标 准 D E S加密 算法为攻击目标 , 设计并实现了注入故障的硬件 木马 , 构建了基于故障信息的差分分析模型 , 成功 破解了密钥 .
[ 1] 4] ; 重理论分析 , 而不具有实际功能 [ 或具有一定功 3, 5] 能, 而电 路 规 模 较 大 , 容 易 检 测[ 如何设计功 .
能强且抗检测能力强的硬件木马是当前研究中的
6] 难点问题 [ .
差分故障攻击 通 过 对 密 码 芯 片 注 入 故 障 , 利
7] 用差分分析方 法 [ 对 故 障 信 息 进 行 分 析, 从而破 [] [ 0 ] 解 密 钥 ,已 对 D 以 及 E S, 3 D E S8 ,A E S9-1 [ 1 1] 是对密码 S MS 4 等密码 算 法 成 功 实 施 了 攻 击 ,
