بخشی از مقاله
*** این فایل شامل تعدادی فرمول می باشد و در سایت قابل نمایش نیست ***
گزارشی از یک بررسی روی حملات نوین کانال جانبی الکترومغناطیسی
چکیده - در این مقاله، یک مطالعه دقیق و گسترده از چارچوب تئوری حملات کانال جانبی الکترومغناطیسی و چگونگی انجام آن به عنوان روشی نوین در تحلیل حملات کانال جانبی و مسیرهای متفاوت انتشار اطلاعات از طریق کانال جانبی و ویژگیهای فیزیکی مربوط به وضعیتهای مختلف تحلیل الکترومغناطیسی مورد بحث و بررسی قرار گرفته است. همچنین به شرح مختصری در مورد روش تحلیل تفاضلی و دیفرانسیل آماری که در این حوزه کاربرد دارد پرداخته شده است و در پایان به خلاصه ای از تشخیص دهندههایی که در آزمایشات برای سنجش میدان نزدیک و میدان دور کاربرد دارند، اشاره شده است.
کلید واژه- حملات کانال جانبی الکترومغناطیسی، روشهای تحلیل آماری کانال جانبی، مقیاسهای اندازهگیری الکترومغناطیسی
۱- مقدمه
در مدل متداول ارزیابی سیستمهای رمزنگاری سیستم آمن به سیستمی اطلاق می شود که حتی در صورت دسترسی کامل به اطلاعات رد و بدل شده بین رمزنگار و رمزگشا نتوان کلید رمز را بازیابی کرد. دراواسط دهه 90 میلادی نوع جدیدی از حملات رمز شکنی موسوم به حملات کانال جانبی معرفی شد که از اطلاعات نشت داده شده از یک سخت افزار رمزنگار درحال پردازش اطلاعات، نظیر زمان اجرای یک فرایند پردازشی، توان مصرفی، تشعشعات الکترومغناطیسی ساطع شده به کمک آنالیزهای آماری برای شکستن رمز و استخراج کلید استفاده می کند. اطلاعات نشت شده از سختافزار رمزنگار برای تمامی پیام های رمزشده یکسان و ثابت نیست و در هر لحظه متغیری از نوع الگوریتم و داده های پردازش شده درآن است. بخشی از این دادهها اطلاعات مخفی الگوریتم یا همان کلید الگوریتم هستند، که هدف تمامی حملات کانال جانبی خصوصاً حملات تحلیل الکترومغناطیسی می باشند. در حملات کانال جانبی میزان موفقیت حمله ارتباط مستقیم با میزان همبستگی اطلاعات نشت شده با کلید خصوصی رمز دارد. برای پیادهسازی این حملات کانال جانبی، توان محاسباتی و هزینه سخت افزاری زیادی لازم نیست و دلیل موفقیت آنها کشف مقادیر میانی اجرای الگوریتم و استفاده از آنها میباشد. برای مثال شکل (1) مدل یک سخت افزار رمزنگار را در هنگام عملیات رمزگذاری دادهها با در نظر گرفتن اطلاعات نشت داده شده از کانال جانبی نشان میدهد.
شکل ۱: مدل سختافزار رمزنگاری با درنظر گرفتن اثرات کانال جانبی.
امروزه این گونه حملات بخاطر سادگی و مؤثر بودن به سرعت گسترش پیدا کردند تا آنجا که اکنون مهمترین خطر برای سیستم های رمزنگاری فعلی از ناحیه هدف قرار دادن نقاط ضعف موجود در پیاده سازی و استفاده از اطلاعات نشت داده شده از کانال جانبی، بشمار می روند. از طرفی حملات آنالیز آماری و الگوریتمی در درجه بعدی اهمیت قرار می گیرند. در نتیجه پیادهسازی صحیح یک الگوریتم رمز الزاماً به معنای آمن بودن آن نیست || 1 . پس از انتشار حملات آنالیز الکترومغناطیسی در سال ا200 توسط QuiSquater و همکارانش در 2 ، تاکنون انواع مختلفی از این گونه حملات پیشنهاد شده و توسعه یافته است.
حملات آنالیز الکترومغناطیسی نوع خاصی از حملات کانال جانبی هستند که از تشعشعات الکترومغناطیسی ساطع شده از سختافزار رمزنگار در حال رمزگذاری اطلاعات به دادههای درحال پردازش و یا عملیات در حال انجام برای شکستن الگوریتم و بازیابی کلید رمز استفاده می کنند. آنالیز الکترومغناطیسی خانوادهای قدرتمند و منحصربه فردی از حملات رمز شکنی سختافزاری است. بدلیل ماهیت این نوع حملات جلوگیری از آنها به سادگی میسر نیست، ضمن آن که نیاز به تجهیزات پیچیده و گرانقیمتی برای پیادهسازی حمله نداشته و به سادگی و در زمان کوتاهی قادر به شکستن هرگونه الگوریتم رمزنگاری هستند.
حملات آنالیز الکترومغناطیسی عمدتاً به دو دسته حملات آنالیز الکترومغناطیسی ساده و تفاضلی تقسیمبندی می شوند. مبنای کلی هر دو حمله یکسان بوده و تنها تفاوت آنها در تعداد اندازه گیری های بدست آمده از امواج انتشار یافته است. مبنای هردو حمله بر اساس همبستگی بین این تشعشعات با نوع عملیات انجام شده و نیز تغییرات داده های موجود در سیستم است. حمله آنالیز ساده الکترومغناطیسی مستقیماً از اندازهگیری تشعشعات ساطع شده از سخت افزار رمزنگار می تواند اطلاعات مهمی در مورد نوع دستورالعملها، توالی اجرای آنها و حتی عملوندها در اختیار مهاجم قرار بدهد. اما حمله انالیز تفاضلی الکترومغناطیسی به مراتب مؤثرتر و درعین حال قویتر از حمله آنالیز ساده الکترومغناطیسی است، و در واقع نوعی آزمایش آماری است که کلید رمز با انجام آزمایشهای آماری برروی صدها و شاید هزاران داده نمونه برداری شده و اندازه گیری تشعشات الکترومغناطیسی متناظر با آنها حدس زده می شود. مقاومت در برابر این حمله به سادگی میسر نیست زیرا حتی درصورت افزودن نویز به سیستم، نویز اضافه شده به اندازهگیریها با افزایش تعداد نمونه ها و متوسط گیری از آنها به - سادگی حذف می شود[3].
۲- انواع حمله در حملات کانال جانبی در میان تعداد بیشماری از این تهدیدها که امروزه شاهد آن ها هستیم، حملات کانال جانبی در حوزه حملات سخت افزاری از اهمیت خاصی برخوردار است و دامنه این گروه از حملات بسیار وسیع است. حملات این حوزه گاهی در یک دسته و گاهی بطور مشترک در چند دسته قرار میگیرد. در ادامه به معرفی این دسته بندیها و توضیحی مختصر در مورد آنها میپردازیم.
• فعال و غیر فعال : در حملات غیر فعال مهاجم تنها به مشاهده فعالیت طبیعی سیستم میپردازد و تغییری در شرایط و پارامترهای سیستم ایجاد نمیکند ، اما در حملات فعال مهاجم با قرار دادن سیستم در شرایطی خاص به استخراج اطلاعات سیستم میپردازد • میزان تخریب : در نوعی دیگر از تقسیم بندی نوع حمله بر اساس میزان تخریب سیستم صورت می گیرد. این دسته به سه بخش تهاجمی ، نیمه تهاجمی و غیر تهاجمی تقسیم می شود. در نوع اول مهاجم می تواند هرگونه عملی را صورت دهد تا داده های مورد نیازش را به دست آورد. در نوع دوم تنها مجاز به انجام اعمال محدودی برای کسب داده است و در نوع سوم پس از حمله نباید اثری از حمله صورت گرفته قابل مشاهده باشد. • حملات کانال جانبی : در این نوع حمله یک یا چند ویژگی یک سیستم در هنگام اجرا به منظور بیرون کشیدن داده های مورد نیاز مهاجم تحت مشاهده قرار می گیرد . • حملات پراب گذاری : این دسته بندی خود در قالب دو دسته بندی تهاجمی و غیرفعالی قرار میگیرد. • حملات اعمال خطا : در این نوع حمله با اعمال خطا به سیستم به استخراج داده از آن پرداخته می شود. این خطاها با تغییر متغیرهای مانند ولتاژ ورودی ، فرکانس ساعت ورودی ، دما،... صورت می گیرد. در شکل زیر شمای کلی
تقسیم بندی این حملات را مشاهده می کنید.
۱-۲- حمله الکترومغناطیسی حمله الکترومغناطیسی جزء حملات کانال جانبی و از نوع حملات تفاضلی است. با توجه به توضیحاتی که داده شد حمله الکترومغناطیسی را می توان از نوع غیرفعال و غیرتهاجمی دانست و همین امر نشان از اهمیت بسیار بالای این نوع از حمله دارد. حمله ای که بر اساس تحلیل و مقایسه امواج الکترومغناطیسی صورت می گیرد و عملا هیچ گونه نشانهای حین یا پس از حمله از خود باقی نمی گذارد. بطور کلی کانال جانبی الکترومغناطیسی متفاوت از کانال جانبی مصرف توان است. مهمترین تفاوت این دو این است که مصرف توان را میتوان با استفاده نمودار ساده دامنه برحسب زمان نشان داد اما کانال جانبی الکترومغناطیسی برداری سه بعدی بر حسب زمان است. در حالت کلی امکان اینکه اطلاعات مشخص و دقیقی با استفاده از امواج الکترومغناطیسی به دست آید، وجود ندارد. با این وجود، داشتن اطلاعات اولیه ای در مورد منبع انتشار کمک بسیار بزرگی در حل این مشکل می کند. متغیرهایی مانند جریان ها، ولتاژ ها، میدانهای الکتریکی و میدانهای مغناطیسی نقش اساسی را در این مساله ایفا می کنند. عموما نمونه برداری از امواج الکترومغناطیسی را میتوان به سادگی با بخشهای زیر مدل سازی کرد:
* منبع تولید کننده امواج الکترومغناطیس
• آنتن، سنسور یا هر وسیله ای که به جمع آوری سیگنال -ها میپردازد
• مسیر میان منبع تولید کننده امواج و سنسور
بسته به سیستم تحت حمله ، شرایط گفته شده متفاوت خواهند بود.
در حمله الکترومغناطیسی مدار می تواند همانند یک آنتن عمل کند و در این شرایط چهار روش برای دستیابی به اطلاعات مخفی سیستم وجود دارد. مهاجم می تواند از فاصله بسیار نزدیک به اندازهگیری متغیرها بپردازد و یا در فاصله ای دورتر به دنبال سیگنالهای قویتری که حامل اطلاعات مخفی سیستم هستند یا از راه دور سیستم را کنترل می کنند باشد و یا به تحلیل سیگنالهای منتشر شده از منبع در فاصله ای دورتر، بپردازد. تفاوت دو روش آخر در منابعی است که میدان مغناطیسی آنها اندازه گیری می شود.
۲- ۲- روابط آماری مورد استفاده در حملات آنالیز تفاضلی الکترومغناطیسی
بطورکلی، پیشگویی" اطلاعات نشت داده شده از کانال جانبی سختافزار رمزنگار بطور خاص با دسته کوچکی از مقادیر بدست آمده که بطور ذاتی وابسته به مقادیر دقیق پیشگویی شده هستند، نگاشت داده می شود. این مقادیر پیشگویی شده را با حروف کوچک یونانی و مجموع آنها را با نماد P نشان میدهند. برای مثال، مشخصه بالا میانگین تجربی تمامی مقادیر اندازه گیری شده است که در آن می باشد. بطور مشابه، مشخصه واریانس نمونه " را برای تمامی مقادیر اندازه گیری شده که در آن است، نشان میدهد|4].
آنالیز همبستگی: بطورکلی، ضریب همبستگی " ابزاری آماری برای تعیین نوع و درجه رابطه یک متغیر کمی با متغیر کمی دیگر است. این ضریب نیز یکی از معیارهای مورد استفاده در تعیین همبستگی بین دو متغیر است. ضریب همبستگی شدت رابطه و همچنین نوع رابطه (مستقیم یا معکوس) را نشان میدهد. این ضریب بین بازه
است و در صورت عدم وجود رابطه بین دو متغیر، برابر صفر است. دراین نوع آنالیز همبستگی، مدل پیشبینی شده مقدار اطلاعات نشت داده شده از کانال جانبی سخت افزار رمزنگار را برای زمان مشخصی از اجرای الگوریتم پیشگویی خواهد کرد. در حقیقت، این اطلاعات پیشگویی شده همبستگی شدیدی با اطلاعات واقعی نشت داده شده از کانال جانبی رمزکننده دارد. این همبستگی را میتوان با برخی از معیاری های آماری مانند ضریب همبستگی پیرسون" و یا ضریب همبستگی رتبه ای اسپیرمن بطور دقیق اندازهگیری کرد
با این فرض که با، آمین داده اندازهگیری شده وT مجموع کل اندازهگیریها است. ازطرفی، میتوان گفت که پیشگویی مدل برای i امین اندازهگیری و P تمامی مقادیر پیشگویی شده است. که می توان برای حاسبه آن از رابطه (۱) استفاده کرد[3.
ضریب همبستگی پیرسون: ضریب همبستگی پیرسون روشی پارامتری بوده که برای دادههایی با توزیع نرمال یا تعداد دادههای زیاد استفاده می شود. این ضریب میزان همبستگی بین دو متغیر فاصله ای یا نسبی را محاسبه کرده که مقدار آن همواره بین ا. ا-] است، اگر مقدار بدست آمده مثبت باشد به معنی این است که تغییرات دو متغیر به طور هم جهت اتفاق میافتد، یعنی با افزایش در هر متغیر، متغیر دیگر نیز افزایش مییابد، و برعکس اگر مقدار آن منفی شد یعنی دو متغیر در جهت عکس هم عمل می کنند، یعنی با افزایش مقدار یک متغیر مقادیر متغیر دیگر کاهش مییابد و برعکس. اگر مقدار بدست آمده صفر شد نشان میدهد که هیچ همبستگی بین دو متغیر وجود ندارد و اگر 1 + باشد همبستگی کاملا مثبت و در صورت ا- شدن همبستگی کاملاً منفی است. استفاده از ضریب همبستگی پیرسون توسط Brier و همکارانش در || 6 || پیشنهاد شده است. این تمایزگر برطبق ضریب نشان داده شده در رابطه (2) ارزیابی خواهد کرد.
رابطه (2) برای هر زمان t و تمامی کلیدهای فرضی صادق است. ضرایب همبستگی دارای مقادیری بین [ ا. ا-| هستند، که یک رابطه نسبتاً خطی بین دو متغیر برقرار است. از طرفی در این تمایزگر مشخصه ی
در نظر گرفته می شود. ضریب همبستگی رتبه ای اسپیرمن: در صورتی که تعداد دادهها کم و فرض نرمال بودن آنها معقول نباشد، از ضریب همبستگی رتبه ای اسپیرمن استفاده می شود. این ضریب همبستگی بر اساس رتبه دادهها محاسبه میشود. با استفاده از ضریب رتبه ای- اسپیرمن [7]، یک مهاجم دیگر متکی به رابطه خطی بین مقادیر نشتی فرضی و تشعشعات الکترومغناطیسی اندازهگیری شده نیست. درعوض، این آزمون رابطه یکنواخت بین دو متغیر را اندازه گیری میکند. ضریب رتبه ای اسپیر من غیر پارامتری است. هدف اصلی این ضریب پیش از تخمین زدن همبستگی بین دو متغیر، رتبه بندی کردن دادهها است. این ضریب همبستگی را با علامت p نشان میدهند و همواره دارای مقداری بین [ 1+. ا-] میباشد. در صورتی که دادههای مورد نظر به صورت فاصله ای و نسبی باشند، می توانیم آنها را به رتبه تبدیل
کنیم. زیرا مهم نیست که کدام متغیر وابسته و کدام متغیر مستقل است. اگر ضریب همبستگی کمتر از صفر باشد، همبستگی ناقص و منفی است، یعنی با افزایش یک متغیر دیگری کاهش مییابد. اگر ضریب همبستگی بزرگتر از صفر شد ناقص و مثبت است، یعنی با افزایش یک متغیر، دیگری نیز افزایش مییابد. از طرفی اگر صفر باشد نشان دهنده عدم وجود همبستگی بین دو متغیر است.