物联网侧信道算法攻击防护

        现在我们已经进入了物联网时代,这个时代的特点是世界上的一切都可以通过智能设备相互连接。为了保证个人数据的安全,这些智能设备往往嵌入安全协议和密码算法。设计师在设计安全协议和密码算法时,需要从理论角度考虑各种攻击方法(如差别密码攻击、线性密码攻击、代码攻击等。),以确保设计的算法能够抵抗所有已知的攻击方法。然后理论上安全的协议和密码算法可以保证数据的安全,答案是否定的。

在运行过程中,智能设备会产生时间,能量,电磁辐射等物理特性。值得注意的是,这些物理特征的大小与智能设备内部处理的数据有关。也就是说,处理不同的数据会产生不同的物理特征。攻击者根据这个特点,通过收集智能设备产生的某个物理特征,绕过协议或算法本身的安全来攻击智能设备,这就是侧信道攻击。此外,攻击者还可以主动改变智能设备的计算过程(注入错误),破坏其安全。

1996年,Kocher等人首次提出侧信道攻击,其特点如下:(1)成本较低,攻击所需设备为廉价示波器、望远镜、电磁传感器等。(2)攻击方式较多,因为智能设备本身产生的物理信息较多(如声波、能量、光波、电磁波、时间等),所以侧信道攻击所采用的攻击方式也是层出不穷。(3)难以检测,侧信道在进行攻击时,不需要获得用户自身的特殊权限,只需在智能设备运行时,收集其所产生的物理信息,就可以进行后续的攻击过程。(4)保护资源消耗较大,目前已有的保护方法都会成倍增加算法所占的芯片面积,才能达到缓解侧信道攻击的安全性。侧信道攻击的这些特点使得智能设备内部的密码算法在实现时,如果不采取任何保护措施,就很容易受到侧信道攻击的保护,而且每一个层次的保护,每一个层次的保护方法都会给出相应的保护方法,每一个层次的保护方法。

outputo-20210805-095243-713-ilxd.png

分享: