在安全控制器曩昔30年的发展史中,开发和测试了很多安全特性——可是其间许多也被破解。相关理念和规划,假如不是源于全面安全哲学,就只能具有十分短的安全寿数。关于客户而言,挑选适宜的芯片首要意味着在决议针对特定运用选用一款产品前,对源于特定安全哲学的相应安全理念进行调查。
进犯者及其方针
控制芯片中的数据也经常被视作进犯者的重要方针,比方,改动借记卡中的存款金额或更改身份证中的个人信息,以假造护照。
在典型运用中,安全控制器的运用有两大原因:首要,比方个人密钥、数据和凭据等隐秘有必要以能免遭不合法拜访的办法贮存。此外,光安全存储还不足以有用维护隐秘。因而,安全控制器的诞生旨在供给一种安全处理这些信息的办法。
另一方面,进犯者企图截取芯片中的有价值信息。假如信息被分离出来,进犯者可运用截取的数据生成“模拟器”,进行不合法拜访、辨认或付出。别的,控制芯片中的数据也经常被视作进犯者的重要方针,比方,改动借记卡中的存款金额或更改身份证中的个人信息,以假造护照或门禁卡。
进犯手法和设备从业余等级到专业等级,不胜枚举。在实际国际中,甚至有投入数十万甚至数百万美元来进犯安全控制器的行为。因而,安全控制器在安全哲学、理念战略和反制办法方面应不断更新,以有用地应对现代进犯。
物理进犯维护
依据其相关性,在硅芯片上运转的信号是进犯者十分感兴趣的方针。在上世纪80年代这个安全控制器工程的前期阶段,进犯者现已开端运用细针来勘探和向芯片上施加信号。这些年来,进犯办法得到了加强,现在可通过FIB工作站对芯片进行微手术来勘探和施加信号。关于业余的勘探/施加进犯而言,运用的是由钨丝进行计算机控制的电气化学蚀刻制成的AFM(原子力显微镜)探针或纳米针。
假如最有价值的信号——CPU内容——没有加密,那么,首要精力应放在维护明文上。曩昔选用的办法是运用组成逻辑或将安全相关信号行藏在其他非要害信号行中。历史上选用的一切办法都有其长处和缺陷,有必要针对每个芯片系列和运用进行平衡。定制的规划块或芯片可比组成逻辑更简略辨认,虽然后者是自动反向工程东西的方针。
近二十年来,所谓的“屏蔽”办法在维护要害信号方面扮演了重要人物。最简略的办法是,运用更多的金属层来规划芯片。其方针是阻挠运用业余设备的进犯者盗取包含要害明文数据的芯片信号。在上世纪90年代,掩盖整个芯片外表的自动屏蔽办法开端遍及,对不合法拜访和物理进犯进行了很好防备。其时也考虑了芯片信号的从头布线,包含屏蔽线,可是在其时该行动被视为过度杂乱。
现在,现代的计算机化设备和轻松拜访的可能性被公认为是许多商业产品的巨大要挟。许多选用明文CPU和/或安全优化布线的产品依然运用屏蔽办法——依然运用自动屏蔽。先进的防护办法是在CPU中运用加密技能,运用动态加密信号替代明文。
旁路进犯维护
旁路进犯的规模甚广。早在安全控制器开发出来之前,就现已有针对通讯设备的电气化旁路进犯。上世纪60年代针对加密电传设备的原始技能后来传入了安全控制器和智能卡范畴。现在,很多的旁路进犯办法,从功率剖析(SPA、DPA、PEA、模板进犯)和电磁剖析(EMA、DEMA)到光辐射剖析,都现已呈现并可与其他进犯形式结合,以取得最佳成果。
开始应对旁路进犯的办法是在芯片输出信号中施加噪音, 比方通过运用噪音发生器。此外,还通过对立芯片行为来进行反制,比方运用双轨逻辑、最大极限削减旁路信号生成。现在,常用的办法是结合运用硬加密协处理器和通过认证的加密库。最新的办法之一是运用加密协处理器中的内部加密信号。
现在,常用的办法是结合运用硬加密协处理器和通过认证的加密库。最新的办法之一是运用加密协处理器中的内部加密信号。
