側信道分析測評套件
  

  北京數緣科技有限公司于 2017 年研發了側信道分析測評套件,型號 MMSCASet-01,可協助密碼芯片設計和測試人員進行芯片物理安全性測評工作。借助本套件,可以簡單快速完成能量分析、電磁分析、計時分析平臺的搭建,從而實現產品安全性測評、科研驗證等工作。側信道分析測評套件包含如下組件:
  •  接觸式 IC 卡側信道分析儀(型號 MMSCA-101)
  •  非接觸式 IC 卡側信道分析儀(型號 MMSCA-102)
  •  多功能側信道分析儀(型號 MMSCA-104 )
  •  側信道分析測評軟件 MathMagic Detector (型號 MMSCA-111)
  •  示波器(Lecroy HDO6054A 或 PicoScope 3403D)
  •  電磁探頭(型號 Langer MFA01 Set)
  除示波器和電磁探頭外,本套件所有分析儀與軟件完全自主研發,其硬件部分可進行簡易改裝,實現面向單片機、 FPGA、 ASIC 芯片等多種形態的密碼模塊,以及各種常見密碼產品與算法的側信道分析實驗。其測評軟件功能豐富,分析程序面向用戶開源,支持二次開發,具有很強的擴展性,能夠實現各種復雜分析需求。

1、非接觸式 IC 卡側信道分析儀

  非接觸式 IC 卡側信道分析儀,用于對非接觸式智能卡進行電磁分析,如圖 1 所示。非接觸式 IC 卡是由讀卡器發出的 13.56MHz 射頻載波來供電的,其中蘊含著智能卡中密碼算法消耗的能量信息。通過一個射頻天線,用戶能夠采集到讀卡器與智能卡之間的射頻載波;隨后采用一個載波處理器,對射頻載波進行整流、包絡檢波、濾波等處理,從而將智能卡消耗的能量信息從電磁波中提取出來,并存入示波器;再在計算機上對采集到的波形進行相關性攻擊、模板攻擊等后期分析,最終達到恢復密鑰、復制智能卡、獲取充值權限、安全性測評等效果。


圖 1 非接觸式 IC 卡電磁攻擊實驗平臺

  非接觸式 IC 卡側信道分析儀的性能指標如下:
  •  支持 ISO 14443 規范
  •  采集頻率 13.56MHz 的原始載波電磁信號
  •  對原始電磁信號進行包絡檢波處理的效率可達 20:1
  •  支持濾波降噪,低通帶寬 11MHz 或更低,阻抗 75 Ω
  •  波形采集速度高于每秒鐘 10 條
  •  能量信號正規化

2、接觸式 IC 卡側信道分析儀

  接觸式 IC 卡側信道分析儀,用于對接觸式智能卡進行能量分析,如圖 2 所示。通過在智能卡與讀卡器之間植入一個能量信息采集器,用戶可以在不損傷被測智能卡芯片的情況下采集智能卡中密碼算法運行時的瞬時能量。通過示波器將其存儲后,可在計算機上進行能量分析,最終達到恢復密鑰、復制智能卡、獲取充值權限、安全性測評等效果。
  接觸式 IC 卡能量攻擊實驗平臺的性能指標如下:
   •  支持 ISO 7816 規范
   •  支持信號放大處理,放大倍數 10:1
   •  外接 IO 信號作觸發
   •  支持濾波降噪,低通帶寬 48 MHz 或更低,阻抗 75 Ω
   •  波形采集速度高于每秒鐘 10 條
   •  能量信號正規化


圖 2 接觸式 IC 卡能量攻擊實驗平臺

3、多功能側信道分析儀

  多功能側信道分析儀如圖 3 所示,能夠對多種接口芯片進行能量信號采集,默認支持的待測設備包括:
  •  使用 USB 通信協議的設備
  •  使用 SPI 通信協議的設備和芯片
  •  使用 I2C 協議通信的設備和芯片
  •  使用 UART 通信的設備
  同時,用戶可對電路板進行簡單 改裝 ,配合高精度電磁探頭,實現針對其它各類接口的芯片和設備的能量與電磁信號采集。多功能側信道分析儀能夠對采集到的能量信號進行濾波和放大,并且能夠使用示波器將能量和電磁波形采集到電腦端,隨后配合測評軟件進行后期的處理和分析。


圖 3 多功能側信道分析儀

4、側信道分析測評軟件 MathMagic Detector

  側信道分析測評軟件 MathMagic Detector ,是數緣科技自主研發的一款側信道分析軟件工具,集成了側信道分析常用的分析方法,支持多種加密算法。同時支持功能擴展,能夠簡單快速的實現新的分析功能,為側信道分析人員提供極大的便利。圖 4.1-圖 4.4 是軟件界面,其主要功能指標如下:
   •  支持 Lecroy HDO6054A 和 PicoScope 3403D 示波器采波;
   •  支持智能卡和串口通信;
   •  提供濾波、滑動窗口平均、靜態對齊、自相關分析、相關性分析、波形格式轉化等基本功能;
   •  支持對 AES、 DES、 RSA、 ECC 算法,以及國密 SM2、 SM3、 SM4 算法進行側信道分析;
   •  支持簡單能量分析、已知密鑰的中間值泄露分析、已知密鑰的 CPA 排名分析、一階 CPA 分析等多種分析方法。
   •  多功能擴展,允許用戶編寫二次開發腳本,輕松實現非標準功能。


圖 4.1 軟件界面


圖 4.2 采波對話框


圖 4.3 已知密鑰的 CPA 排名分析


圖 4.4 二次開發腳本編寫界面

5、其它組件

  側信道分析測評套件包含下列第三方產品:
  (1)Lecroy HDO6054A 示波器 1 臺,用于配合接觸式 IC 卡側信道分析儀、非接觸式 IC 卡側信道分析儀使用,其指標如下:
  •  帶寬 500MHz
  •  采樣率 10GSa/s
  •  4 通道
  •  存儲深度 50Mpts
  •  Windows 操作系統,觸摸屏,支持 USB/VGA/ 網線接口
  (2)PicoScope 3403D 示波器 1 臺,選配于本套件的經濟型配置,其指標如下:
  •  采樣率: 1GSa/s
  •  帶寬: 50MHz
  •  通道數: 4
  •  存儲深度: 64MS
  (3)Langer MFA01 Set 電磁探頭 1 套,用于針對任意芯片進行側信道電磁分析,其指標如下:
  •  MFA-R 0.2-6 探頭,頻率范圍 100MHz-6GHz ,分辨率 300um
  •  MFA-K 0.1-12 探頭,頻率范圍 100MHz-6GHz ,分辨率 200um
  •  MFA-R 0.2-75 探頭,頻率范圍 1MHz-6GHz ,分辨率 300um
  •  BT 706 偏置器,阻抗 50 Ω,頻率范圍 500 kHz-6 GHz