北京数缘科技有限公司于2017年研发了侧信道分析测评套件,型号MMSCASet-01,可协助密码芯片设计和测试人员进行芯片物理安全性测评工作。借助本套件,可以简单快速完成能量分析、电磁分析、计时分析平台的搭建,从而实现产品安全性测评、科研验证等工作。
侧信道分析测评套件包含如下组件:
(1)接触式IC卡侧信道分析仪(型号MMSCA-101)
(2)非接触式IC卡侧信道分析仪(型号MMSCA-102)
(3)多功能侧信道分析仪(型号MMSCA-104)
(4)侧信道分析测评软件Detector(型号MMSCA-111)
(5)示波器(型号Lecroy HDO6054A或PicoScope 3403D)
(6)电磁探头(型号Langer MFA 01 Set)
除示波器和电磁探头外,本套件所有分析仪与软件完全自主研发,其硬件部分可进行简易改装,实现面向单片机、FPGA、ASIC芯片等多种形态的密码模块,以及各种常见密码产品与算法的侧信道分析实验。其测评软件功能丰富,支持二次开发,具有很强的扩展性,能够实现各种复杂分析需求。
1、接触式IC卡侧信道分析仪
接触式IC卡侧信道分析仪,用于对接触式智能卡进行能量分析。通过在智能卡与读卡器之间植入一个能量信息采集器,用户可以在不损伤被测智能卡芯片的情况下采集智能卡中密码算法运行时的瞬时能量。通过示波器将其存储后,可在计算机上进行能量分析,最终达到恢复密钥、复制智能卡、获取充值权限、安全性测评等效果。
接触式IC卡能量攻击实验平台
2、非接触式IC卡侧信道分析仪
非接触式IC卡侧信道分析仪,用于对非接触式智能卡进行电磁分析。非接触式IC卡是由读卡器发出的13.56MHz射频载波来供电的,其中蕴含着智能卡中密码算法消耗的能量信息。通过一个射频天线,用户能够采集到读卡器与智能卡之间的射频载波;随后采用一个载波处理器,对射频载波进行整流、包络检波、滤波等处理,从而将智能卡消耗的能量信息从电磁波中提取出来,并存入示波器;再在计算机上对采集到的波形进行相关性攻击、模板攻击等后期分析,最终达到恢复密钥、复制智能卡、获取充值权限、安全性测评等效果。
非接触式IC卡电磁攻击实验平台
3、多功能侧信道分析仪
多功能侧信道分析仪主要面向开发板形态的各类密码芯片进行测评。图中蓝色盒子为多功能侧信道分析仪,旁边放置着一块单片机开发板,二者以飞线的形式连接。分析仪在单片机芯片的供电电源上串联一个可变电阻,通过采集电阻两端的电压差来获得芯片消耗的能量信号,随后经过放大、滤波后送入示波器,并把波形保存到计算机上,以进行后续的分析和测评。
由于飞线连接十分灵活,多功能侧信道分析仪可方便地采集各类密码芯片的能量信号。同时,用户可对电路板进行简单改装,配合高精度电磁探头,实现针对各类芯片和设备的电磁信号采集。
多功能侧信道分析仪及其实验环境
4、侧信道分析测评软件MathMagic Detector
侧信道分析测评软件MathMagic Detector,是数缘科技自主研发的一款侧信道分析软件工具,集成了侧信道分析常用的分析方法,支持多种加密算法,测试项符合国家标准《GB/T 37092-2018 信息安全技术 密码模块安全要求》,测试方法符合行业标准《GM/T 0083-2020 密码模块非入侵式攻击缓解技术指南》、国际标准《ISO/IEC 17825-2016: Information technology – Security techniques – Testing methods for the mitigation of non-invasive attack classes against cryptographic modules》。MathMagic Detector支持功能扩展,能够简单快速的实现新的分析功能,为侧信道分析人员提供极大的便利。
软件界面
采波对话框
二次开发脚本编写界面
5、其它组件
侧信道分析测评套件包含下列自研或第三方产品组件:
(1)Lecroy HDO6054A示波器
侧信道分析测评套件默认配置Lecroy HDO6054A示波器1台,该示波器用于配合接触式IC卡侧信道分析仪、非接触式IC卡侧信道分析仪使用。Lecroy HDO6054A是一款通道数多,性能优异的示波器,其带宽高达500MHz,采样率高达10GSa/s,存储深度50Mpts,4通道,能够配合接触式IC卡侧信道分析仪、非接触式IC卡侧信道分析仪或多功能侧信道分析仪,对待测设备进行波形的采集。
Lecroy HDO6054A示波器
(2)PicoScope 3403D示波器
PicoScope
3403D是一款高性能数字示波器,如图6.2所示,其带宽高达50MHz,采样率高达1GSa/s,存储深度64MS,4通道,外形小巧便于携带,能够配合接触式IC卡侧信道分析仪、非接触式IC卡侧信道分析仪或多功能侧信道分析仪,对待测设备进行波形的采集。
PicoScope 3403D示波器
(3)Langer MFA 01 Set电磁探头
侧信道分析测评套件默认配置Langer MFA01 Set电磁探头1套,用于针对任意芯片进行侧信道电磁分析。Langer MFA01 Set是新一代手持式有源近场探头套件,频率范围覆盖1MHz到6GHz,分辨率可达200um,能够满足对待测设备电磁信号的采集需求。套件配备内置放大器和BT 706偏置器,可实现电磁信号的放大。
Langer MFA 01 Set电磁探头
(4)待测设备
数缘科技提供多款侧信道分析待测设备,用于检测人员对平台进行上手和练习。待测设备支持DES、AES、SM4、RSA等多种算法,形态涵盖接触式IC卡、非接触式IC卡、STM32单片机开发板等。