lcytms
发表于 2017-7-26 14:32:39
防御
旁路攻击之所以可以生效,主要在于密码设备泄露的旁路信息和操作的数据有关联性。
在算法实现上,可以通过掩码(masking)或者隐藏(hiding)的方式来消除这种关联性。
这方面的具体细节本文不再展开。
在密码学算法这一领域,对于一般的应用或者系统开发者,是不推荐自己造轮子的。
特别是不可以认为自己略懂密码学的算法,就去修改它们,一个简单的小修改,可能会破坏理论安全性和实现安全性,这些都不是普通的开发者可以做好的事情,还是用成熟的轮子最为靠谱。
以SmartFusion 2为例,完全可以不使用OpenSSL的算法实现,而使用带有保护的实现,例如Microsemi官方提供的FPGA实现。
在电路级别上,功耗平衡等技术也可以从一定程度上解决这类泄露,使用专有的硬件来完成密码学操作,就可以很好地防御这类攻击了。
4798345
发表于 2017-7-26 18:26:58
破解SoC FPGA的AES256 不可能吧这得多久啊
fpga_feixiang
发表于 2017-8-4 12:27:16
详解如何破解SoC FPGA的AES256
fpga_feixiang
发表于 2017-8-12 17:09:45
详解如何破解SoC FPGA的AES256