密码算法侧信道分析技术的发展应用研究

一、研究背景和意义

2020年1月1日，《中华人民共和国密码法》（以下简称“《密码法》”）正式施行。《密码法》明确提出，国家鼓励商用密码技术的研究与应用，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证。然而，密码技术的使用并不意味着信息的绝对安全，密码算法本身也面临着多种安全威胁。

密码分析也称为密码攻击，是密码技术发展的重要组成部分。一直以来密码分析技术的发展极大地推动了密码算法的迭代升级，促进着以密码算法为核心的相关密码产品的不断完善和创新，助力商业密码产业发展；同时，也有力地提升了密码算法及相关产品检测方面的能力，为建立健全权威有效的密码检测认证体系奠定重要技术基础。

二、 密码算法侧信道分析技术概况

（一）侧信道分析技术的定义

侧信道分析又称侧信道攻击，是一种针对密码实现（包括密码芯片、密码模块、密码系统等）进行攻击从而最终分析出密钥的方法。随着集成电路技术的发展，密码算法以硬件电路的实现方式出现在密码设备中。在实际应用中，这些硬件设备会泄漏出能量、电磁等多种类型的物理信息，称为侧信息。侧信道分析技术利用这些信息，能够直接或间接获取密码算法运算过程中的中间值信息，进而可以分段恢复较长的密钥。

（二）侧信道分析技术的分类

根据入侵设备程度的不同，侧信道分析技术可分为入侵型、非入侵型和半入侵型三种。入侵型的分析方法是指通过特殊工具对设备进行物理篡改，需要打开卡片对芯片的表面进行直接访问，如揭开智能卡片的保护层，直接与数据总线连接观察数据的传输过程。非入侵型的分析方法主要利用的是直接暴露在外的可用信息，如设备运行实践、实际的能量消耗等。半入侵型的分析方法也需要直接访问芯片表面，但是不需要对钝化层进行篡改，即不用与金属表面进行电接触。

根据是否干扰设备的运行，侧信道分析技术还可以分为主动和被动两种。主动分析是攻击者篡改芯片的正常操作功能，如在芯片计算过程中发起错误攻击。被动分析则只是通过观察芯片处理数据收集可利用的侧信息，不去干扰芯片。由于被动分析可能需要打开芯片收集信息，因此被动分析也可能是入侵型分析。

（三）侧信道分析技术的发展情况

侧信道分析技术的缘起可追溯到二战期间，当时研究人员发现密文设备通过电磁发射会泄露明文，二战结束之后一些机构开始尝试通过不同侧信道的分析方式对密文设备进行检测，发现大部分设备都无法抵抗侧信道分析。目前侧信道分析方式主要包括计时分析、能量分析、电磁分析等。

从国内外发展现状来看，目前国际上侧信道分析技术已经较为成熟，荷兰Riscure公司的Inspector平台和FI平台、法国Secure-IC公司的Smart-SIC Analyzer平台、日本RCIS研究中心的SASEBO开发板，均为业内公认的侧信道分析工具，国际上已多次出现商用芯片被侧信道分析技术破解的实际案例。2016年CT-RSA上，以色列特拉维夫大学Tromer团队展示了如何利用电磁攻击获得隔壁房间计算机中的信息。2017年，NXP公司的Wagner等人破解了竞争对手生产的一款通过了国际CC EAL5+安全认证的智能卡中的3DES算法。2018年1月，Intel处理器被爆出MeltDown和Spectre漏洞，该漏洞使云服务器可能遭受来自千里之外的侧信道缓存分析。

相比之下，我国在侧信道攻防领域的研究积累较少，力量薄弱，还处于发展的初级阶段。目前在侧信道攻防方面的研究主要集中在差分故障攻击、经典能量攻击、缓存攻击等方向，由于缺少先进的侧信道分析与测评技术、以及安全高效的抗侧信道分析防护对策，国产芯片难以通过国际CC EAL5+认证或得到国际认可，以致在我国近几年银行卡从磁条卡向智能卡过渡的过程中，暂时被进口芯片占据了绝大部分市场。

三、密码算法侧信道分析技术对各行业带来的挑战

随着物联网、移动互联网应用的快速发展，包含密码的各种硬件设备（金融IC卡、门禁、密码锁、手机卡、公交一卡通、手机终端等）已逐步成为生活中必须的元素，新的设备及其应用为密码分析者提供了极为丰富的攻击目标。与传统密码分析技术不同，侧信道分析技术利用了密码算法物理实现的“漏洞”进行攻击，攻击的成本、便捷性、可操作性以及效率，较传统分析技术有了更大的提升，也给各个行业带来了更大挑战。

在金融领域，由于金融行业的安全防护要求级别较高，金融领域使用的相关产品一般经过了较为严苛的安全检测，传统的分析方法一般很难实现有效的攻击，然而近年来通过侧信道分析技术，对金融IC加密过程和POS终端的电磁泄漏等进行分析，实现了有效的攻击，引起了业内的重视。

在电信领域，随着智能手机的普及，手机终端内储存着众多重要敏感信息，如交易记录、通话记录、账户信息等，侧信道分析技术对于手机芯片的安全保护带来了挑战。2016年，国内知名院校的团队通过侧信道分析技术在10-80分钟内破解了来自8家厂商的SIM卡，并现场展示如何成功复制SIM卡并通过克隆卡变更手机终端内重要的密码。

在汽车交通领域，随着信息技术的发展，智能化、信息化已成为未来汽车发展的重要趋势，而针对智能汽车的侧信道分析也成为威胁汽车行业安全的重要因素。遥控汽车锁已成为侧信道分析技术重点关注的设备之一，攻击者通过对遥控器内的收发器芯片进行攻击破译，可以轻松打开汽车车门，对汽车行业的安全性带来重大影响。

四、 推动密码算法侧信道分析技术发展的积极意义

技术的发展有时是一把双刃剑，尤其在安全攻防领域，发展侧信道分析技术对于重要领域安全防护和相关产业发展具有以下积极的意义：

一是提升侧信道安全性检测水平。目前国际主流芯片测评机构均把抗侧信道分析能力作为衡量芯片安全性的重要指标。将侧信道分析技术应用到密码产品安全性检测评估中，提高芯片安全性测评机构实际侧信道分析技术水平，将有力提升对密码芯片及相关密码产品的检测能力，为建立健全权威有效的密码产品检测认证体系奠定重要的技术基础。

二是增强侧信道安全防护能力。研究侧信道分析的最终目的是为了设计更安全的侧信道防护对策。在对分析技术没有全面、充分研究的情况下盲目地设计抗攻击对策，往往会存在设计漏洞，从而带来致命的安全风险。侧信道分析技术的研究将提高面向防护对策的侧信道分析效率，并构造实用、高效的侧信道分析及其防护方案。掌握和发明先进的侧信道分析与防护技术，是构建和完善我国国家安全保障体系的重要一环。

三是推动芯片技术和芯片产业发展。在高度信息化的时代，芯片广泛应用于各种电子产品和系统中，是国家发展和人民生活不可或缺的部分，也是5G、人工智能等新兴技术的核心基石。芯片侧信道分析技术、检测技术和防护技术相互促进、协同发展，将成为我国芯片技术成熟和进步的巨大推动力量。随着芯片核心技术的成熟和进步，我国芯片产业也将迎来更加强劲的发展动能和更加广阔的发展空间。

五、 密码算法侧信道分析技术发展的趋势研判

密码算法侧信道分析技术发展历经多个阶段，当前呈现以下趋势：

一是流程趋于自动化。传统的侧信道分析方法中很多流程依赖于人员来操作，其中可能会因为人员的操作失误对结果带来重要影响，目前越来越多的工具或平台自动化程度不断提升，从采集到分析，需要人员参与环节的越来越少。

二是效率不断提高。一方面离不开相关基础设备性能和功能的提升，在采集和分析阶段都提升了更高的精度，另一方面分析方法的优化和升级也直接促进了分析效率的提升。

三是与新技术的融合不断加深。随着信息技术的发展，越来越多的新技术也引入到侧信道分析方法中与之融合发展，最典型的如人工智能在侧信道领域的应用，将机器学习算法引入分析过程，取得了良好的效果。

六、 密码算法侧信道分析技术发展存在的问题及建议

当前我国密码算法侧信道分析技术发展主要存在以下问题，一是技术研究基础有待夯实。与国外相比，我国在密码算法侧信道分析技术方面的研究起步较晚，在理论研究层面与国外存在差距。二是专业人才紧缺。密码相对来说属于较窄的学科范围，目前国内院校中较少设立单独的密码相关学科，每年培养的人才数量相对较少，专业的侧信道分析技术人才更为缺乏。三是相关产业存在较大发展空间。目前我国密码产业体量和技术实力与国外相比存在差距，密码算法侧信道分析技术产业生态有待进一步丰富。

为了进一步推动我国密码算法侧信道分析技术的深入研究与创新发展，提出如下建议：一是加大支持力度。当前《密码法》中明确指出了国家对于密码相关技术发展的支持，建议相关主管部门、地方政府以及社会资本从应用推广及项目落地层面给予密码相关技术更大的支持，促进知识成果的有效转化，以应用为牵引促进密码算法侧信道分析技术的发展。二是加强学科体系、培训体系建设。建议高校、研究院所及相关科研单位加强密码人才的培养和储备，增加学科教育和职业教育中密码相关技术的内容，开展相关人才的培训工作，将理论与实践相互结合，促进我国密码算法侧信道分析技术人才的培养。三是积极引导技术融合创新。鼓励企业参与并开展侧信道分析技术等密码相关技术的基础研究，以行业协会或产业联盟的形式，组织企业开展定期研讨或联合攻关，推动密码相关技术与新一代信息技术的融合，促进密码相关技术的应用创新。

作者简介

许一骏，中国信息通信研究院云计算与大数据研究所金融科技部技术总监，主要研究领域包括金融科技技术应用、信息技术风险防控、商用密码与区块链技术应用等。联系方式：xuyijun@caict.ac.cn

唐明环，中国信息通信研究院云计算与大数据研究所工程师，主要研究领域包括商用密码应用、金融科技技术与应用、金融网络安全等。联系方式：tangminghuan@caict.ac.cn

阳湘懿，中国信息通信研究院云计算与大数据研究所金融科技部产业咨询高级顾问，主要研究领域包括金融科技前沿技术探索、金融科技采购现状分析及国内外优秀金融科技案例等。联系方式：yangxiangyi@caict.ac.cn

声明：本文来自中国信通院CAICT，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。