侧信道分析测评套件
  

  北京数缘科技有限公司于 2017 年研发了侧信道分析测评套件,型号 MMSCASet-01,可协助密码芯片设计和测试人员进行芯片物理安全性测评工作。借助本套件,可以简单快速完成能量分析、电磁分析、计时分析平台的搭建,从而实现产品安全性测评、科研验证等工作。侧信道分析测评套件包含如下组件:
  •  接触式 IC 卡侧信道分析仪(型号 MMSCA-101)
  •  非接触式 IC 卡侧信道分析仪(型号 MMSCA-102)
  •  多功能侧信道分析仪(型号 MMSCA-104 )
  •  侧信道分析测评软件 MathMagic Detector (型号 MMSCA-111)
  •  示波器(Lecroy HDO6054A 或 PicoScope 3403D)
  •  电磁探头(型号 Langer MFA01 Set)
  除示波器和电磁探头外,本套件所有分析仪与软件完全自主研发,其硬件部分可进行简易改装,实现面向单片机、 FPGA、 ASIC 芯片等多种形态的密码模块,以及各种常见密码产品与算法的侧信道分析实验。其测评软件功能丰富,分析程序面向用户开源,支持二次开发,具有很强的扩展性,能够实现各种复杂分析需求。

1、非接触式 IC 卡侧信道分析仪

  非接触式 IC 卡侧信道分析仪,用于对非接触式智能卡进行电磁分析,如图 1 所示。非接触式 IC 卡是由读卡器发出的 13.56MHz 射频载波来供电的,其中蕴含着智能卡中密码算法消耗的能量信息。通过一个射频天线,用户能够采集到读卡器与智能卡之间的射频载波;随后采用一个载波处理器,对射频载波进行整流、包络检波、滤波等处理,从而将智能卡消耗的能量信息从电磁波中提取出来,并存入示波器;再在计算机上对采集到的波形进行相关性攻击、模板攻击等后期分析,最终达到恢复密钥、复制智能卡、获取充值权限、安全性测评等效果。


图 1 非接触式 IC 卡电磁攻击实验平台

  非接触式 IC 卡侧信道分析仪的性能指标如下:
  •  支持 ISO 14443 规范
  •  采集频率 13.56MHz 的原始载波电磁信号
  •  对原始电磁信号进行包络检波处理的效率可达 20:1
  •  支持滤波降噪,低通带宽 11MHz 或更低,阻抗 75 Ω
  •  波形采集速度高于每秒钟 10 条
  •  能量信号正规化

2、接触式 IC 卡侧信道分析仪

  接触式 IC 卡侧信道分析仪,用于对接触式智能卡进行能量分析,如图 2 所示。通过在智能卡与读卡器之间植入一个能量信息采集器,用户可以在不损伤被测智能卡芯片的情况下采集智能卡中密码算法运行时的瞬时能量。通过示波器将其存储后,可在计算机上进行能量分析,最终达到恢复密钥、复制智能卡、获取充值权限、安全性测评等效果。
  接触式 IC 卡能量攻击实验平台的性能指标如下:
   •  支持 ISO 7816 规范
   •  支持信号放大处理,放大倍数 10:1
   •  外接 IO 信号作触发
   •  支持滤波降噪,低通带宽 48 MHz 或更低,阻抗 75 Ω
   •  波形采集速度高于每秒钟 10 条
   •  能量信号正规化


图 2 接触式 IC 卡能量攻击实验平台

3、多功能侧信道分析仪

  多功能侧信道分析仪如图 3 所示,能够对多种接口芯片进行能量信号采集,默认支持的待测设备包括:
  •  使用 USB 通信协议的设备
  •  使用 SPI 通信协议的设备和芯片
  •  使用 I2C 协议通信的设备和芯片
  •  使用 UART 通信的设备
  同时,用户可对电路板进行简单 改装 ,配合高精度电磁探头,实现针对其它各类接口的芯片和设备的能量与电磁信号采集。多功能侧信道分析仪能够对采集到的能量信号进行滤波和放大,并且能够使用示波器将能量和电磁波形采集到电脑端,随后配合测评软件进行后期的处理和分析。


图 3 多功能侧信道分析仪

4、侧信道分析测评软件 MathMagic Detector

  侧信道分析测评软件 MathMagic Detector ,是数缘科技自主研发的一款侧信道分析软件工具,集成了侧信道分析常用的分析方法,支持多种加密算法。同时支持功能扩展,能够简单快速的实现新的分析功能,为侧信道分析人员提供极大的便利。图 4.1-图 4.4 是软件界面,其主要功能指标如下:
   •  支持 Lecroy HDO6054A 和 PicoScope 3403D 示波器采波;
   •  支持智能卡和串口通信;
   •  提供滤波、滑动窗口平均、静态对齐、自相关分析、相关性分析、波形格式转化等基本功能;
   •  支持对 AES、 DES、 RSA、 ECC 算法,以及国密 SM2、 SM3、 SM4 算法进行侧信道分析;
   •  支持简单能量分析、已知密钥的中间值泄露分析、已知密钥的 CPA 排名分析、一阶 CPA 分析等多种分析方法。
   •  多功能扩展,允许用户编写二次开发脚本,轻松实现非标准功能。


图 4.1 软件界面


图 4.2 采波对话框


图 4.3 已知密钥的 CPA 排名分析


图 4.4 二次开发脚本编写界面

5、其它组件

  侧信道分析测评套件包含下列第三方产品:
  (1)Lecroy HDO6054A 示波器 1 台,用于配合接触式 IC 卡侧信道分析仪、非接触式 IC 卡侧信道分析仪使用,其指标如下:
  •  带宽 500MHz
  •  采样率 10GSa/s
  •  4 通道
  •  存储深度 50Mpts
  •  Windows 操作系统,触摸屏,支持 USB/VGA/ 网线接口
  (2)PicoScope 3403D 示波器 1 台,选配于本套件的经济型配置,其指标如下:
  •  采样率: 1GSa/s
  •  带宽: 50MHz
  •  通道数: 4
  •  存储深度: 64MS
  (3)Langer MFA01 Set 电磁探头 1 套,用于针对任意芯片进行侧信道电磁分析,其指标如下:
  •  MFA-R 0.2-6 探头,频率范围 100MHz-6GHz ,分辨率 300um
  •  MFA-K 0.1-12 探头,频率范围 100MHz-6GHz ,分辨率 200um
  •  MFA-R 0.2-75 探头,频率范围 1MHz-6GHz ,分辨率 300um
  •  BT 706 偏置器,阻抗 50 Ω,频率范围 500 kHz-6 GHz