侧信道分析测评套件升级:新增生成测试报告等多项功能
侧信道分析测评套件升级:
新增生成测试报告等多项功能
侧信道分析测评在密码芯片设计以及芯片的物理安全性测评工作中发挥着举足轻重的作用,一个实用、强大且易上手的测评工具无疑是芯片设计人员及测评人员的得力助手。为此,北京数缘科技有限公司于2017年研发了侧信道分析测评套件。借助本套件,用户可以简单快速完成能量分析、电磁分析、计时分析平台的搭建,从而实现产品安全性测评、科研验证等工作。
侧信道分析测评套件包含如下组件:
- 接触式IC卡侧信道分析仪
- 非接触式IC卡侧信道分析仪
- 多功能侧信道分析仪
- 侧信道分析测评软件MathMagic Detector
- 示波器
- 电磁探头
除示波器外,本套件所有分析仪与软件完全自主研发,其硬件部分可进行简易改装,实现面向单片机、FPGA、ASIC芯片等多种形态的密码模块,以及各种常见密码产品与算法的侧信道分析测评。其测评软件功能丰富,支持二次开发,具有很强的扩展性,能够满足各种复杂分析需求。
为了持续改善用户体验,数缘科技不断主动搜集用户在使用中碰到的障碍,听取用户的使用建议。在综合整理以往用户反馈的基础上,数缘科技于2023年1月1日推出了侧信道分析测评套件V1.5.5版本,此次升级主要集中在MathMagic Detector测评软件(以下简称Detector)上,具体更新如下:
01
新增一键生成测试报告功能
数缘科技参考行业标准GM/T 0083-2020《密码模块非入侵式攻击缓解技术指南》,在新版本Detector中增加了生成报告功能。Detector提供一个完整的测评框架,支持测评人员将待分析的原始波形及分析结果导出到Word文档中,以快速生成测试报告。测试报告内容包括测试信息、测试波形图及相应的测试结果。以TVLA测试为例,生成报告对话框界面如图1所示,生成的测试报告如图2所示。
图1 生成报告功能界面
图2 生成TVLA测试报告结果
02
新增标准计时分析功能
旧版本Detector支持两种计时分析功能,分别是计时分析-IO、计时分析-明密文相关性。数缘科技参考行业标准GM/T 0083-2020,在新版本Detector中增加了标准计时分析功能。新的计时分析功能可以判断密码设备执行密码运算所耗的时间是否和密钥等敏感信息有依赖关系,从而判断其是否有时间上的信息泄露。功能界面如图3所示。
图3 计时分析-标准参数设置界面
图4所示为使用此功能进行计时分析的一个例子,通过IO信道来反映加密时间,测评人员可清晰直观地看出5个不同明文加密时间的差异。
图4 计时分析-标准原始波形及分析结果波
03
新增交叉相关分析功能
Detector中自相关分析功能是对单条波形的分析,新增的交叉相关分析升级为针对已知加密算法的多条波形进行分析:通过计算一组不同明文相同密钥波形同一位置点之间的相关性,来可视化波形中不同点受明文影响的关系,其中绿色代表正相关,红色代表负相关。
图5 交叉相关分析举例
04
新增频域分析相关功能
为了分析波形在频域上的某些特征,往往需要将波形从时域转换至频域,然后再进行进一步的分析。因此,新版本Detector增加了时频转换、频率分解及频域滤波等功能。
图6 时频转换功能界面
图7 频率分解功能界面
图8 频域滤波功能界面
05
新增STM32单片机实际测评示例
除了软件功能的升级,侧信道分析测评套件新增了STM32单片机的测评示例,测评人员可以面向STM32芯片开展对AES、RSA、HMAC-SM3、SM4等算法的测评实践:
- STM32 F429串口通信AES测评示例
- STM32 F429串口通信RSA测评示例
- STM32 F429 USB通信HMAC-SM3测评示例
- STM32 F429 USB通信SM4测评示例
图9 STM32测评环境示例图
06
新增详细全面的二次开发示例
软件的二次开发是为了方便用户在软件原有功能的基础上自定义开发新的功能。为了降低开发门槛,新版本Detector在说明书中给出了详细的具体模块说明和开发流程说明,同时也给出了譬如一阶CPA、自相关分析、密钥猜测、低通滤波等的二次开发示例。
07
便捷性提升
为了提升用户的使用体验,新版本Detector修复了过去波形控件显示的一些问题,增加了右键一键编辑波形标题、一键跳转指定波形等功能。除此之外,为了更加方便地查找功能的使用说明,在软件的“选项”菜单下可以一键打开软件使用手册,里面包含了各个菜单功能使用说明。
点
已购买侧信道分析测评套件用户
