化騰飛，邊永亮，郇 峰，鄭 瑾，張 巖

（中國電子科技集團公司第三十三研究所，山西 太原 030032）

引言

密碼設(shè)備的核心為密碼算法，但是密碼算法的安全是數(shù)學(xué)分析上的安全，并不是密碼設(shè)備本身的安全。無論是軟件實現(xiàn)的密碼算法，還是硬件實現(xiàn)的密碼算法，都離不開運行的載體，因此密碼算法自身的安全，并不代表密碼設(shè)備安全。密碼算法在硬件上運行時，會存在電磁、能量和時間等側(cè)信道信息的泄漏，側(cè)信道攻擊就是利用密碼設(shè)備泄漏的側(cè)信道信息，實施攻擊，側(cè)信道攻擊主要分為電磁分析攻擊、能量分析攻擊、差分故障分析攻擊等攻擊方法，攻擊的對象為應(yīng)用密碼算法的實現(xiàn)，而非密碼算法本身，即對實現(xiàn)的密碼算法進行加解密過程中泄漏的電磁、能量、時序等信息進行數(shù)據(jù)分析，破解密鑰[1]。側(cè)信道分析攻擊相比傳統(tǒng)密碼分析，有兩個得天獨厚的條件：一是能夠直接獲取密碼算法運算過程中的中間值信息；二是能夠分段恢復(fù)較長的密鑰，可以降低密鑰分析的密鑰搜索空間，達到降低密鑰破解強度和難度的目的。所以側(cè)信道攻擊操作簡單、易實施、攻擊效率高，給應(yīng)用密碼算法帶來嚴重威脅[2]。

通過側(cè)信道分析技術(shù)進行密碼算法攻擊由Kocher 在1996 年提出，他采用計時分析手段破解了RSA 密碼算法，隨后側(cè)信道分析攻擊技術(shù)不斷發(fā)展，逐漸走向成熟，無論是軟件實現(xiàn)的密碼算法還是硬件實現(xiàn)的密碼算法都變得不再安全。2015 年，上海交通大學(xué)郁昱教授，使用側(cè)信道分析攻擊技術(shù)，成功破解3G 和4G SIM 卡上使用的AES-128 密碼。Daniel Genkin 等人，公布了使用側(cè)信道分析攻擊的電磁分析攻擊，成功破解電腦上的ECDH 公鑰加密算法。目前側(cè)信道分析攻擊，已經(jīng)成功攻擊出密碼算法中的DES、AES、SM1 和SM4 等分組密碼算法，攻擊出RSA、ECC、SM2 和SM9 等公鑰密碼算法，攻擊出SHA-2、SM3 等雜湊密碼算法，攻擊出ZUC 等序列密碼算法[3]。電磁側(cè)信道分析攻擊不需要接觸設(shè)備，其基礎(chǔ)理論TEMPEST 技術(shù)已經(jīng)十分成熟，具有強大旁路攻擊能力。鑒于其給應(yīng)用密碼算法的實現(xiàn)帶來的安全威脅，針對密碼設(shè)備電磁輻射泄漏，開展密碼設(shè)備電磁采集感知技術(shù)研究、空口信號紅黑識別技術(shù)研究，為密碼設(shè)備電磁信息泄漏測試與防護技術(shù)提供支撐具有重要意義。

1 密碼設(shè)備電磁信息泄漏原理

電子設(shè)備工作時，周邊磁場會跟隨設(shè)備電流改變而改變，在傳輸線纜、電源接口、信號接口、芯片附件等處能檢測出電磁泄漏信號，被檢測到的電磁泄漏信號處理后可以還原出原始信息。物理空間中存在著各種各樣的電磁信息，可將攻擊信息隱蔽在物理空間電磁環(huán)境中，極難被人發(fā)現(xiàn)，威脅著每個人的信息安全。

在密碼算法運行過程中，運行狀態(tài)的轉(zhuǎn)變會引起電磁、功耗、電壓、電流等物理形式的改變，這些物理形式的變化泄漏到物理空間并且能夠被檢測到，進而造成密碼設(shè)備信息泄漏，密碼設(shè)備電磁信息泄漏機理如圖1 所示。

圖1 密碼設(shè)備電磁信息泄漏機理

由上頁圖1 可知，密碼設(shè)備在運行加密算法期間存在電磁信息泄漏，泄漏的電磁信息被攻擊者采集、分析后，可破解密鑰或得到明文。

2 電磁信息泄漏采集感知系統(tǒng)設(shè)計

電磁信息泄漏采集感知系統(tǒng)由硬件平臺和軟件平臺兩部分組成。硬件平臺主要功能是進行泄漏電磁信號的感知、采集以及傳輸，可由多種方式實現(xiàn)；軟件平臺主要功能是進行所采集數(shù)據(jù)的存儲和分析處理，可根據(jù)項目實際需求進行定制開發(fā)。在本報告中主要針對電磁信息泄漏信息的采集感知技術(shù)進行分析，因此只針對硬件平臺進行研究。

2.1 硬件平臺設(shè)計

硬件平臺的組成主要由接收傳感器、信號處理器和控制器3 部分組成，如圖2 所示。

圖2 電磁信息泄漏采集感知系統(tǒng)硬件平臺組成

圖2 中，密碼設(shè)備運行過程中會產(chǎn)生電磁信息泄漏，泄漏的電磁信號被接收傳感器采集并傳輸給信號處理器。接收傳感器可以是天線，也可以是磁場探頭。信號處理器一般采用高速采集設(shè)備、示波器或者頻譜儀。信號處理器處理后的數(shù)字信號傳輸給控制器，控制器為PC 機，在PC 機上運行電磁信息泄漏采集感知系統(tǒng)軟件平臺，對數(shù)據(jù)進行分析處理、存儲、展現(xiàn)等操作，同時控制器與密碼設(shè)備通過串口互連，控制密碼設(shè)備進行解密操作以及發(fā)送明文。當電磁信號較弱時，也可以在接收傳感器和信號處理器之間加入放大器將電磁信號進行放大處理。

2.2 硬件平臺典型搭建方案

根據(jù)圖2，電磁信息泄漏采集感知系統(tǒng)硬件平臺的實現(xiàn)方式可由高速采集設(shè)備、示波器、頻譜儀等實現(xiàn)，具體實現(xiàn)方式根據(jù)所需測量的信號頻率范圍、靈敏度等參數(shù)進行設(shè)計，下面列出三種典型密碼設(shè)備電磁信息泄漏采集感知系統(tǒng)硬件平臺搭建方案。

方案一采用磁場探頭、高速采集設(shè)備、PC 機組合的方式進行硬件平臺搭建，所采用的主要設(shè)備及其功能參數(shù)如表1 所示。

表1 方案一硬件平臺主要設(shè)備

方案二采用磁場探頭、放大器、示波器、PC 機組合的方式進行硬件平臺搭建，所采用的主要設(shè)備及其功能參數(shù)如表2 所示。

表2 方案二硬件平臺主要設(shè)備

方案三采用天線、頻譜儀、PC 機組合的方式進行硬件平臺搭建，所采用的主要設(shè)備如表3 所示。

表3 方案三硬件平臺主要設(shè)備

2.3 新型電磁信息泄漏檢測平臺搭建方案

金剛石氮空位（NV）色心基于量子體系研究，根據(jù)其物理特性能夠?qū)﹄姶艌鲞M行探測。

基于金剛石NV 色心的電磁信息泄漏檢測系統(tǒng)原理圖如圖3 所示，圖中激光源將激光發(fā)射到二向色鏡，二向色鏡將激光反射到物鏡上，物鏡將激光聚焦后通過錐形光纖將激光照射到金剛石上面。與此同時，被測設(shè)備將微波發(fā)射到金剛石，金剛石內(nèi)部NV 色心在激光和微波的共同作用下激發(fā)出熒光。物鏡收集激發(fā)出的熒光并傳送給二向色鏡，然后反光鏡對熒光進行聚焦，濾光片對熒光進行過濾，光電探測器對熒光進行收集并測量其強度，最后信號分析儀進行頻譜分析并傳輸給PC 機。

圖3 基于金剛石NV 色心的電磁信息泄漏檢測系統(tǒng)原理圖

3 結(jié)語

針對密碼算法在硬件上運行時產(chǎn)生的電磁側(cè)信道信息泄漏，分析了密碼設(shè)備電磁信息泄漏的原理，提出了電磁信息泄漏采集感知系統(tǒng)的設(shè)計思路及其硬件平臺設(shè)計方案，給出了三種基于傳統(tǒng)天線或者磁場探頭的電磁信息泄漏采集感知系統(tǒng)硬件平臺搭建方案。最后，基于量子體系—金剛石氮空位（NV）色心設(shè)計了電磁信息泄漏檢測系統(tǒng)，磁場檢測靈敏度最高可以達到亞nT/Hz1/2 量級，為密碼設(shè)備電磁側(cè)信道信息泄漏檢測技術(shù)、紅黑識別技術(shù)與電磁防護技術(shù)研究奠定了基礎(chǔ)。