密碼設備電磁信息泄漏采集感知技術研究

化騰飛，邊永亮，郇 峰，鄭 瑾，張 巖

（中國電子科技集團公司第三十三研究所，山西 太原 030032）

引言

密碼設備的核心為密碼算法，但是密碼算法的安全是數學分析上的安全，并不是密碼設備本身的安全。無論是軟件實現的密碼算法，還是硬件實現的密碼算法，都離不開運行的載體，因此密碼算法自身的安全，并不代表密碼設備安全。密碼算法在硬件上運行時，會存在電磁、能量和時間等側信道信息的泄漏，側信道攻擊就是利用密碼設備泄漏的側信道信息，實施攻擊，側信道攻擊主要分為電磁分析攻擊、能量分析攻擊、差分故障分析攻擊等攻擊方法，攻擊的對象為應用密碼算法的實現，而非密碼算法本身，即對實現的密碼算法進行加解密過程中泄漏的電磁、能量、時序等信息進行數據分析，破解密鑰[1]。側信道分析攻擊相比傳統密碼分析，有兩個得天獨厚的條件：一是能夠直接獲取密碼算法運算過程中的中間值信息；二是能夠分段恢復較長的密鑰，可以降低密鑰分析的密鑰搜索空間，達到降低密鑰破解強度和難度的目的。所以側信道攻擊操作簡單、易實施、攻擊效率高，給應用密碼算法帶來嚴重威脅[2]。

通過側信道分析技術進行密碼算法攻擊由Kocher 在1996 年提出，他采用計時分析手段破解了RSA 密碼算法，隨后側信道分析攻擊技術不斷發展，逐漸走向成熟，無論是軟件實現的密碼算法還是硬件實現的密碼算法都變得不再安全。2015 年，上海交通大學郁昱教授，使用側信道分析攻擊技術，成功破解3G 和4G SIM 卡上使用的AES-128 密碼。Daniel Genkin 等人，公布了使用側信道分析攻擊的電磁分析攻擊，成功破解電腦上的ECDH 公鑰加密算法。目前側信道分析攻擊，已經成功攻擊出密碼算法中的DES、AES、SM1 和SM4 等分組密碼算法，攻擊出RSA、ECC、SM2 和SM9 等公鑰密碼算法，攻擊出SHA-2、SM3 等雜湊密碼算法，攻擊出ZUC 等序列密碼算法[3]。電磁側信道分析攻擊不需要接觸設備，其基礎理論TEMPEST 技術已經十分成熟，具有強大旁路攻擊能力。鑒于其給應用密碼算法的實現帶來的安全威脅，針對密碼設備電磁輻射泄漏，開展密碼設備電磁采集感知技術研究、空口信號紅黑識別技術研究，為密碼設備電磁信息泄漏測試與防護技術提供支撐具有重要意義。

1 密碼設備電磁信息泄漏原理

電子設備工作時，周邊磁場會跟隨設備電流改變而改變，在傳輸線纜、電源接口、信號接口、芯片附件等處能檢測出電磁泄漏信號，被檢測到的電磁泄漏信號處理后可以還原出原始信息。物理空間中存在著各種各樣的電磁信息，可將攻擊信息隱蔽在物理空間電磁環境中，極難被人發現，威脅著每個人的信息安全。

在密碼算法運行過程中，運行狀態的轉變會引起電磁、功耗、電壓、電流等物理形式的改變，這些物理形式的變化泄漏到物理空間并且能夠被檢測到，進而造成密碼設備信息泄漏，密碼設備電磁信息泄漏機理如圖1 所示。

圖1 密碼設備電磁信息泄漏機理

由上頁圖1 可知，密碼設備在運行加密算法期間存在電磁信息泄漏，泄漏的電磁信息被攻擊者采集、分析后，可破解密鑰或得到明文。

2 電磁信息泄漏采集感知系統設計

電磁信息泄漏采集感知系統由硬件平臺和軟件平臺兩部分組成。硬件平臺主要功能是進行泄漏電磁信號的感知、采集以及傳輸，可由多種方式實現；軟件平臺主要功能是進行所采集數據的存儲和分析處理，可根據項目實際需求進行定制開發。在本報告中主要針對電磁信息泄漏信息的采集感知技術進行分析，因此只針對硬件平臺進行研究。

2.1 硬件平臺設計

硬件平臺的組成主要由接收傳感器、信號處理器和控制器3 部分組成，如圖2 所示。

圖2 電磁信息泄漏采集感知系統硬件平臺組成

圖2 中，密碼設備運行過程中會產生電磁信息泄漏，泄漏的電磁信號被接收傳感器采集并傳輸給信號處理器。接收傳感器可以是天線，也可以是磁場探頭。信號處理器一般采用高速采集設備、示波器或者頻譜儀。信號處理器處理后的數字信號傳輸給控制器，控制器為PC 機，在PC 機上運行電磁信息泄漏采集感知系統軟件平臺，對數據進行分析處理、存儲、展現等操作，同時控制器與密碼設備通過串口互連，控制密碼設備進行解密操作以及發送明文。當電磁信號較弱時，也可以在接收傳感器和信號處理器之間加入放大器將電磁信號進行放大處理。

2.2 硬件平臺典型搭建方案

根據圖2，電磁信息泄漏采集感知系統硬件平臺的實現方式可由高速采集設備、示波器、頻譜儀等實現，具體實現方式根據所需測量的信號頻率范圍、靈敏度等參數進行設計，下面列出三種典型密碼設備電磁信息泄漏采集感知系統硬件平臺搭建方案。

方案一采用磁場探頭、高速采集設備、PC 機組合的方式進行硬件平臺搭建，所采用的主要設備及其功能參數如表1 所示。

表1 方案一硬件平臺主要設備

方案二采用磁場探頭、放大器、示波器、PC 機組合的方式進行硬件平臺搭建，所采用的主要設備及其功能參數如表2 所示。

表2 方案二硬件平臺主要設備

方案三采用天線、頻譜儀、PC 機組合的方式進行硬件平臺搭建，所采用的主要設備如表3 所示。

表3 方案三硬件平臺主要設備

2.3 新型電磁信息泄漏檢測平臺搭建方案

金剛石氮空位（NV）色心基于量子體系研究，根據其物理特性能夠對電磁場進行探測。

基于金剛石NV 色心的電磁信息泄漏檢測系統原理圖如圖3 所示，圖中激光源將激光發射到二向色鏡，二向色鏡將激光反射到物鏡上，物鏡將激光聚焦后通過錐形光纖將激光照射到金剛石上面。與此同時，被測設備將微波發射到金剛石，金剛石內部NV 色心在激光和微波的共同作用下激發出熒光。物鏡收集激發出的熒光并傳送給二向色鏡，然后反光鏡對熒光進行聚焦，濾光片對熒光進行過濾，光電探測器對熒光進行收集并測量其強度，最后信號分析儀進行頻譜分析并傳輸給PC 機。

圖3 基于金剛石NV 色心的電磁信息泄漏檢測系統原理圖

3 結語

針對密碼算法在硬件上運行時產生的電磁側信道信息泄漏，分析了密碼設備電磁信息泄漏的原理，提出了電磁信息泄漏采集感知系統的設計思路及其硬件平臺設計方案，給出了三種基于傳統天線或者磁場探頭的電磁信息泄漏采集感知系統硬件平臺搭建方案。最后，基于量子體系—金剛石氮空位（NV）色心設計了電磁信息泄漏檢測系統，磁場檢測靈敏度最高可以達到亞nT/Hz1/2 量級，為密碼設備電磁側信道信息泄漏檢測技術、紅黑識別技術與電磁防護技術研究奠定了基礎。