Соединяя
науку и технологии office@sernia.ru
+7 (495) 204-13-17
8 (800) 301-13-17

Как проверить микросхему на криптографическую стойкость

Как проверить микросхему на криптографическую стойкость
Компания Riscure (Нидерланды) - общепризнанный лидер в отрасли производства оборудования для проверки криптографической стойкости аппаратных средств и программного кода

Анализ криптографической защиты

В условиях быстро развивающейся отрасли ИТ-технологий перед производителями и пользователями защищенных информационных систем встают вопросы защиты и противодействия несанкционированному доступу, требующие всё новых решений.

Сегодня хакеры используют всё более изощрённые методы получения несанкционированного доступа. Определение уязвимости, связанной с ошибками в проектировании аппаратных средств, с ошибками в программных кодах, с ошибками в результате случайно или намеренно вносимых сбоев в работу аппаратных средств, ЭМ-воздействие на аппаратные средства и т.п. можно объединить одним словом – криптоанализ.

От правильности выбранного программно-аппаратного криптографического решения зависит надежность криптографической устойчивости и защищенности информации.

Компания Riscure (Нидерланды) - общепризнанный лидер в отрасли производства оборудования для проверки криптографической стойкости аппаратных средств и программного кода. Наряду с этим компания Riscure располагает собственной лабораторией оказывающей услуги по тестированию криптографической защищенности микросхем и встроенных систем на соответствие отраслевым стандартам или техническому заданию заказчика.

Оборудование для анализа криптографической устойчивости 

Для анализа криптографической устойчивости электронных компонентов и систем, таких как микропроцессоры, смарт-карты, сим-карты, встроенные системы (system-on-chip) и т.п., используется два вида оборудования:

  • Оборудование для анализа устойчивости к атакам по сторонним или побочным каналам SCA
  • Оборудование для анализа внесением искажений FI.

Riscure Inspector - оборудование для криптографической оценки и анализа уязвимости чипов

Линейка оборудования Riscure Inspector - это мощная и гибкая исследовательская платформа, которая включает в себя интегрированный набор аппаратного и программного обеспечения для криптографической оценки и анализа уязвимостей чипов и систем для пассивных видов атак по побочному каналу SCA (SIDE CHANNEL ANALYSIS) и для активных видов атак по ошибкам вычислений методом внесения искажений FI (FAULT INJECTION).

Система Inspector SCA

Аппаратное и программное обеспечение для криптографической оценки и анализа уязвимостей чипов

Система Inspector SCA предназначена для оценки устойчивости криптоустройств к атакам по побочному каналу (SIDE CHANNEL ATTACKS). В ней применяются методы анализа энергопотребления криптографических устройств – DPA (Differential Power Analysis), CPA (Correlation Power Analysis), а также набор тестовых процедур TVLA (Test Vector Leakage Assessment).

  • DPA - дифференциальный криптоанализ энергопотребления. Основан на статистическом анализе результатов множества измерений данных энергопотребления криптоустройства, обусловленных физической реализацией механизма криптоалгоритма, устранения влияния шумов и погрешностей измерения.
  • CPA – корреляционный анализ энергопотребления. Основан на вычислении вектора коррелирующих с криптоключом значений энергопотребления с пиком во время его выполнения.
  • TVLA – Оценка утечек при помощи тестовых векторов. Данная методика включает набор тестов, позволяющих определить потенциальные уязвимости криптосистем по нескольким параметрам – энергопотреблению, радио- и электромагнитному излучениям и т.д.

Данные методы позволяют криптоаналитикам оценивать возможность преобразования физических данных в бинарные, следствием чего может быть извлечение криптоключа и оказание несанкционированного воздействия на криптосистему злоумышленниками.


Система Inspector FI

Система Inspector FI предназначена для оценки устойчивости к атакам методом внесения искажений

Оборудование Riscure Inspector FI

Система Inspector FI предназначена для оценки устойчивости к атакам методом внесения искажений (FAULT INJECTION) и включает в себя модуль дифференциального анализа искажений DFA (Differential Fault Analysis) для оценки устойчивости к атакам на ошибки вычислений для алгоритмов шифрования DES , AES и RSA. Предлагает все функции для тестирования технологий применяемых в смарт-картах. С помощью Inspector FI пользователь может проверить, можно ли извлечь ключ, вызвав ошибки в криптографических операциях чипа, обойти проверку, такую ​​как аутентификация или состояние жизненного цикла, или изменить программный поток кода на чипе.

Используемые аппаратные компоненты обеспечивают точные, надежные и, следовательно, предсказуемые, вносимые сбои тактовой частоты и напряжения, а также усовершенствованные оптические атаки с помощью специально разработанного лазерного оборудования. Атаки, связанные с внесением искажений, также известные как атаки с возмущением, изменяют нормальное поведение микросхемы, вызывая эксплуатационную ошибку.

С помощью Inspector FI пользователь может проверить, можно ли извлечь ключ, вызвав ошибки в криптографических операциях чипа, обойти проверку, такую ​​как аутентификация или состояние жизненного цикла, или изменить программный поток кода на чипе. Инспектор FI - Fault Injection - предлагает все функции для проведения тестирования внесением искажений для технологии смарт-карт.

Единая платформа Riscure Inspector

Обе модификации систем Inspector SCA и Inspector FI могут быть объединены в единой платформе Inspector SCA/FI. Оборудование Inspector SCA и FI позволяет разработчикам и производителям криптографических устройств исследовать их защищенность и подбирать адекватные механизмы внешней и внутренней защиты от криптоатак.




Если Вас заинтересовало оборудование для проверки на криптостойкость, обращайтесь в нашу компанию. Наши специалисты расскажут подробно о методах проверки и сориентируют Вас по ценам на продукцию. Присылайте свои вопросы на электронную почту: ds@sernia.ru.