信息化觀察網(wǎng)

一、研究背景和意義

2020年1月1日，《中華人民共和國(guó)密碼法》（以下簡(jiǎn)稱(chēng)“《密碼法》”）正式施行?！睹艽a法》明確提出，國(guó)家鼓勵(lì)商用密碼技術(shù)的研究與應(yīng)用，制定商用密碼檢測(cè)認(rèn)證技術(shù)規(guī)范、規(guī)則，鼓勵(lì)商用密碼從業(yè)單位自愿接受商用密碼檢測(cè)認(rèn)證。然而，密碼技術(shù)的使用并不意味著信息的絕對(duì)安全，密碼算法本身也面臨著多種安全威脅。

密碼分析也稱(chēng)為密碼攻擊，是密碼技術(shù)發(fā)展的重要組成部分。一直以來(lái)密碼分析技術(shù)的發(fā)展極大地推動(dòng)了密碼算法的迭代升級(jí)，促進(jìn)著以密碼算法為核心的相關(guān)密碼產(chǎn)品的不斷完善和創(chuàng)新，助力商業(yè)密碼產(chǎn)業(yè)發(fā)展；同時(shí)，也有力地提升了密碼算法及相關(guān)產(chǎn)品檢測(cè)方面的能力，為建立健全權(quán)威有效的密碼檢測(cè)認(rèn)證體系奠定重要技術(shù)基礎(chǔ)。

二、密碼算法側(cè)信道分析技術(shù)概況

（一）側(cè)信道分析技術(shù)的定義

側(cè)信道分析又稱(chēng)側(cè)信道攻擊，是一種針對(duì)密碼實(shí)現(xiàn)（包括密碼芯片、密碼模塊、密碼系統(tǒng)等）進(jìn)行攻擊從而最終分析出密鑰的方法。隨著集成電路技術(shù)的發(fā)展，密碼算法以硬件電路的實(shí)現(xiàn)方式出現(xiàn)在密碼設(shè)備中。在實(shí)際應(yīng)用中，這些硬件設(shè)備會(huì)泄漏出能量、電磁等多種類(lèi)型的物理信息，稱(chēng)為側(cè)信息。側(cè)信道分析技術(shù)利用這些信息，能夠直接或間接獲取密碼算法運(yùn)算過(guò)程中的中間值信息，進(jìn)而可以分段恢復(fù)較長(zhǎng)的密鑰。

（二）側(cè)信道分析技術(shù)的分類(lèi)

根據(jù)入侵設(shè)備程度的不同，側(cè)信道分析技術(shù)可分為入侵型、非入侵型和半入侵型三種。入侵型的分析方法是指通過(guò)特殊工具對(duì)設(shè)備進(jìn)行物理篡改，需要打開(kāi)卡片對(duì)芯片的表面進(jìn)行直接訪(fǎng)問(wèn)，如揭開(kāi)智能卡片的保護(hù)層，直接與數(shù)據(jù)總線(xiàn)連接觀察數(shù)據(jù)的傳輸過(guò)程。非入侵型的分析方法主要利用的是直接暴露在外的可用信息，如設(shè)備運(yùn)行實(shí)踐、實(shí)際的能量消耗等。半入侵型的分析方法也需要直接訪(fǎng)問(wèn)芯片表面，但是不需要對(duì)鈍化層進(jìn)行篡改，即不用與金屬表面進(jìn)行電接觸。

根據(jù)是否干擾設(shè)備的運(yùn)行，側(cè)信道分析技術(shù)還可以分為主動(dòng)和被動(dòng)兩種。主動(dòng)分析是攻擊者篡改芯片的正常操作功能，如在芯片計(jì)算過(guò)程中發(fā)起錯(cuò)誤攻擊。被動(dòng)分析則只是通過(guò)觀察芯片處理數(shù)據(jù)收集可利用的側(cè)信息，不去干擾芯片。由于被動(dòng)分析可能需要打開(kāi)芯片收集信息，因此被動(dòng)分析也可能是入侵型分析。

（三）側(cè)信道分析技術(shù)的發(fā)展情況

側(cè)信道分析技術(shù)的緣起可追溯到二戰(zhàn)期間，當(dāng)時(shí)研究人員發(fā)現(xiàn)密文設(shè)備通過(guò)電磁發(fā)射會(huì)泄露明文，二戰(zhàn)結(jié)束之后一些機(jī)構(gòu)開(kāi)始嘗試通過(guò)不同側(cè)信道的分析方式對(duì)密文設(shè)備進(jìn)行檢測(cè)，發(fā)現(xiàn)大部分設(shè)備都無(wú)法抵抗側(cè)信道分析。目前側(cè)信道分析方式主要包括計(jì)時(shí)分析、能量分析、電磁分析等。

從國(guó)內(nèi)外發(fā)展現(xiàn)狀來(lái)看，目前國(guó)際上側(cè)信道分析技術(shù)已經(jīng)較為成熟，荷蘭Riscure公司的Inspector平臺(tái)和FI平臺(tái)、法國(guó)Secure-IC公司的Smart-SIC Analyzer平臺(tái)、日本RCIS研究中心的SASEBO開(kāi)發(fā)板，均為業(yè)內(nèi)公認(rèn)的側(cè)信道分析工具，國(guó)際上已多次出現(xiàn)商用芯片被側(cè)信道分析技術(shù)破解的實(shí)際案例。2016年CT-RSA上，以色列特拉維夫大學(xué)Tromer團(tuán)隊(duì)展示了如何利用電磁攻擊獲得隔壁房間計(jì)算機(jī)中的信息。2017年，NXP公司的Wagner等人破解了競(jìng)爭(zhēng)對(duì)手生產(chǎn)的一款通過(guò)了國(guó)際CC EAL5+安全認(rèn)證的智能卡中的3DES算法。2018年1月，Intel處理器被爆出MeltDown和Spectre漏洞，該漏洞使云服務(wù)器可能遭受來(lái)自千里之外的側(cè)信道緩存分析。

相比之下，我國(guó)在側(cè)信道攻防領(lǐng)域的研究積累較少，力量薄弱，還處于發(fā)展的初級(jí)階段。目前在側(cè)信道攻防方面的研究主要集中在差分故障攻擊、經(jīng)典能量攻擊、緩存攻擊等方向，由于缺少先進(jìn)的側(cè)信道分析與測(cè)評(píng)技術(shù)、以及安全高效的抗側(cè)信道分析防護(hù)對(duì)策，國(guó)產(chǎn)芯片難以通過(guò)國(guó)際CC EAL5+認(rèn)證或得到國(guó)際認(rèn)可，以致在我國(guó)近幾年銀行卡從磁條卡向智能卡過(guò)渡的過(guò)程中，暫時(shí)被進(jìn)口芯片占據(jù)了絕大部分市場(chǎng)。

三、密碼算法側(cè)信道分析技術(shù)對(duì)各行業(yè)帶來(lái)的挑戰(zhàn)

隨著物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展，包含密碼的各種硬件設(shè)備（金融IC卡、門(mén)禁、密碼鎖、手機(jī)卡、公交一卡通、手機(jī)終端等）已逐步成為生活中必須的元素，新的設(shè)備及其應(yīng)用為密碼分析者提供了極為豐富的攻擊目標(biāo)。與傳統(tǒng)密碼分析技術(shù)不同，側(cè)信道分析技術(shù)利用了密碼算法物理實(shí)現(xiàn)的“漏洞”進(jìn)行攻擊，攻擊的成本、便捷性、可操作性以及效率，較傳統(tǒng)分析技術(shù)有了更大的提升，也給各個(gè)行業(yè)帶來(lái)了更大挑戰(zhàn)。

在金融領(lǐng)域，由于金融行業(yè)的安全防護(hù)要求級(jí)別較高，金融領(lǐng)域使用的相關(guān)產(chǎn)品一般經(jīng)過(guò)了較為嚴(yán)苛的安全檢測(cè)，傳統(tǒng)的分析方法一般很難實(shí)現(xiàn)有效的攻擊，然而近年來(lái)通過(guò)側(cè)信道分析技術(shù)，對(duì)金融IC加密過(guò)程和POS終端的電磁泄漏等進(jìn)行分析，實(shí)現(xiàn)了有效的攻擊，引起了業(yè)內(nèi)的重視。

在電信領(lǐng)域，隨著智能手機(jī)的普及，手機(jī)終端內(nèi)儲(chǔ)存著眾多重要敏感信息，如交易記錄、通話(huà)記錄、賬戶(hù)信息等，側(cè)信道分析技術(shù)對(duì)于手機(jī)芯片的安全保護(hù)帶來(lái)了挑戰(zhàn)。2016年，國(guó)內(nèi)知名院校的團(tuán)隊(duì)通過(guò)側(cè)信道分析技術(shù)在10-80分鐘內(nèi)破解了來(lái)自8家廠(chǎng)商的SIM卡，并現(xiàn)場(chǎng)展示如何成功復(fù)制SIM卡并通過(guò)克隆卡變更手機(jī)終端內(nèi)重要的密碼。

在汽車(chē)交通領(lǐng)域，隨著信息技術(shù)的發(fā)展，智能化、信息化已成為未來(lái)汽車(chē)發(fā)展的重要趨勢(shì)，而針對(duì)智能汽車(chē)的側(cè)信道分析也成為威脅汽車(chē)行業(yè)安全的重要因素。遙控汽車(chē)鎖已成為側(cè)信道分析技術(shù)重點(diǎn)關(guān)注的設(shè)備之一，攻擊者通過(guò)對(duì)遙控器內(nèi)的收發(fā)器芯片進(jìn)行攻擊破譯，可以輕松打開(kāi)汽車(chē)車(chē)門(mén)，對(duì)汽車(chē)行業(yè)的安全性帶來(lái)重大影響。

四、推動(dòng)密碼算法側(cè)信道分析技術(shù)發(fā)展的積極意義

技術(shù)的發(fā)展有時(shí)是一把雙刃劍，尤其在安全攻防領(lǐng)域，發(fā)展側(cè)信道分析技術(shù)對(duì)于重要領(lǐng)域安全防護(hù)和相關(guān)產(chǎn)業(yè)發(fā)展具有以下積極的意義：

一是提升側(cè)信道安全性檢測(cè)水平。目前國(guó)際主流芯片測(cè)評(píng)機(jī)構(gòu)均把抗側(cè)信道分析能力作為衡量芯片安全性的重要指標(biāo)。將側(cè)信道分析技術(shù)應(yīng)用到密碼產(chǎn)品安全性檢測(cè)評(píng)估中，提高芯片安全性測(cè)評(píng)機(jī)構(gòu)實(shí)際側(cè)信道分析技術(shù)水平，將有力提升對(duì)密碼芯片及相關(guān)密碼產(chǎn)品的檢測(cè)能力，為建立健全權(quán)威有效的密碼產(chǎn)品檢測(cè)認(rèn)證體系奠定重要的技術(shù)基礎(chǔ)。

二是增強(qiáng)側(cè)信道安全防護(hù)能力。研究側(cè)信道分析的最終目的是為了設(shè)計(jì)更安全的側(cè)信道防護(hù)對(duì)策。在對(duì)分析技術(shù)沒(méi)有全面、充分研究的情況下盲目地設(shè)計(jì)抗攻擊對(duì)策，往往會(huì)存在設(shè)計(jì)漏洞，從而帶來(lái)致命的安全風(fēng)險(xiǎn)。側(cè)信道分析技術(shù)的研究將提高面向防護(hù)對(duì)策的側(cè)信道分析效率，并構(gòu)造實(shí)用、高效的側(cè)信道分析及其防護(hù)方案。掌握和發(fā)明先進(jìn)的側(cè)信道分析與防護(hù)技術(shù)，是構(gòu)建和完善我國(guó)國(guó)家安全保障體系的重要一環(huán)。

三是推動(dòng)芯片技術(shù)和芯片產(chǎn)業(yè)發(fā)展。在高度信息化的時(shí)代，芯片廣泛應(yīng)用于各種電子產(chǎn)品和系統(tǒng)中，是國(guó)家發(fā)展和人民生活不可或缺的部分，也是5G、人工智能等新興技術(shù)的核心基石。芯片側(cè)信道分析技術(shù)、檢測(cè)技術(shù)和防護(hù)技術(shù)相互促進(jìn)、協(xié)同發(fā)展，將成為我國(guó)芯片技術(shù)成熟和進(jìn)步的巨大推動(dòng)力量。隨著芯片核心技術(shù)的成熟和進(jìn)步，我國(guó)芯片產(chǎn)業(yè)也將迎來(lái)更加強(qiáng)勁的發(fā)展動(dòng)能和更加廣闊的發(fā)展空間。

五、密碼算法側(cè)信道分析技術(shù)發(fā)展的趨勢(shì)研判

密碼算法側(cè)信道分析技術(shù)發(fā)展歷經(jīng)多個(gè)階段，當(dāng)前呈現(xiàn)以下趨勢(shì)：

一是流程趨于自動(dòng)化。傳統(tǒng)的側(cè)信道分析方法中很多流程依賴(lài)于人員來(lái)操作，其中可能會(huì)因?yàn)槿藛T的操作失誤對(duì)結(jié)果帶來(lái)重要影響，目前越來(lái)越多的工具或平臺(tái)自動(dòng)化程度不斷提升，從采集到分析，需要人員參與環(huán)節(jié)的越來(lái)越少。

二是效率不斷提高。一方面離不開(kāi)相關(guān)基礎(chǔ)設(shè)備性能和功能的提升，在采集和分析階段都提升了更高的精度，另一方面分析方法的優(yōu)化和升級(jí)也直接促進(jìn)了分析效率的提升。

三是與新技術(shù)的融合不斷加深。隨著信息技術(shù)的發(fā)展，越來(lái)越多的新技術(shù)也引入到側(cè)信道分析方法中與之融合發(fā)展，最典型的如人工智能在側(cè)信道領(lǐng)域的應(yīng)用，將機(jī)器學(xué)習(xí)算法引入分析過(guò)程，取得了良好的效果。

六、密碼算法側(cè)信道分析技術(shù)發(fā)展存在的問(wèn)題及建議

當(dāng)前我國(guó)密碼算法側(cè)信道分析技術(shù)發(fā)展主要存在以下問(wèn)題，一是技術(shù)研究基礎(chǔ)有待夯實(shí)。與國(guó)外相比，我國(guó)在密碼算法側(cè)信道分析技術(shù)方面的研究起步較晚，在理論研究層面與國(guó)外存在差距。二是專(zhuān)業(yè)人才緊缺。密碼相對(duì)來(lái)說(shuō)屬于較窄的學(xué)科范圍，目前國(guó)內(nèi)院校中較少設(shè)立單獨(dú)的密碼相關(guān)學(xué)科，每年培養(yǎng)的人才數(shù)量相對(duì)較少，專(zhuān)業(yè)的側(cè)信道分析技術(shù)人才更為缺乏。三是相關(guān)產(chǎn)業(yè)存在較大發(fā)展空間。目前我國(guó)密碼產(chǎn)業(yè)體量和技術(shù)實(shí)力與國(guó)外相比存在差距，密碼算法側(cè)信道分析技術(shù)產(chǎn)業(yè)生態(tài)有待進(jìn)一步豐富。

為了進(jìn)一步推動(dòng)我國(guó)密碼算法側(cè)信道分析技術(shù)的深入研究與創(chuàng)新發(fā)展，提出如下建議：一是加大支持力度。當(dāng)前《密碼法》中明確指出了國(guó)家對(duì)于密碼相關(guān)技術(shù)發(fā)展的支持，建議相關(guān)主管部門(mén)、地方政府以及社會(huì)資本從應(yīng)用推廣及項(xiàng)目落地層面給予密碼相關(guān)技術(shù)更大的支持，促進(jìn)知識(shí)成果的有效轉(zhuǎn)化，以應(yīng)用為牽引促進(jìn)密碼算法側(cè)信道分析技術(shù)的發(fā)展。二是加強(qiáng)學(xué)科體系、培訓(xùn)體系建設(shè)。建議高校、研究院所及相關(guān)科研單位加強(qiáng)密碼人才的培養(yǎng)和儲(chǔ)備，增加學(xué)科教育和職業(yè)教育中密碼相關(guān)技術(shù)的內(nèi)容，開(kāi)展相關(guān)人才的培訓(xùn)工作，將理論與實(shí)踐相互結(jié)合，促進(jìn)我國(guó)密碼算法側(cè)信道分析技術(shù)人才的培養(yǎng)。三是積極引導(dǎo)技術(shù)融合創(chuàng)新。鼓勵(lì)企業(yè)參與并開(kāi)展側(cè)信道分析技術(shù)等密碼相關(guān)技術(shù)的基礎(chǔ)研究，以行業(yè)協(xié)會(huì)或產(chǎn)業(yè)聯(lián)盟的形式，組織企業(yè)開(kāi)展定期研討或聯(lián)合攻關(guān)，推動(dòng)密碼相關(guān)技術(shù)與新一代信息技術(shù)的融合，促進(jìn)密碼相關(guān)技術(shù)的應(yīng)用創(chuàng)新。