借来的时间 -- 防止静态功耗侧信道分析
摘要:静态功率侧信道分析攻击已经成为加密实现的严重威胁,在抵御信道攻击的最新对策面前毫无例外地成功。半导体工艺技术的持续下降导致静态功率在电路总功耗中的相对比重增加,这只会进一步提高静态功率侧信道分析攻击的可行性。然而,尽管面临威胁,但对于缓解此类攻击的研究仍十分有限。本文填补了这一空白。我们观察到,静态功率侧信道分析依赖于在较长时间内停止目标电路的时钟,此期间电路在其寄存器中保持保密信息。我们提出了一种名为“Borrowed Time”的对策,它阻碍了攻击者利用这种时钟控制的能力。Borrowed Time检测到停止时钟并触发重置,清除任何包含可能被利用的泄漏的敏感中间数据的寄存器。我们通过在FPGA目标上对AES实现进行实际的相关功率分析攻击来证明我们对策的有效性,一种是采用我们的对策,一种是未采用。在未保护的情况下,我们可以使用1,500次加密的直线还原整个秘密密钥。在相同条件下,经过保护的实现甚至在1,000,000次加密的直线下也成功防止了秘密密钥的还原。
作者:Robert Dumitru, Andrew Wabnitz, Yuval Yarom
论文ID:2307.09001
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-07-19