分析對(duì)智能卡微控制器的動(dòng)態(tài)防護(hù)為攪亂總線
許多智能卡微控制器中,驅(qū)動(dòng)存儲(chǔ)器的內(nèi)部總線(不是外部訪問(wèn)的)都被攪亂了,意即這些單獨(dú)的總線引線并不是按照增加或減少的順序一個(gè)接著一個(gè)排列的。相反,相互之間是隨機(jī)排列的并且“交換”了幾遍,或者甚至于排列在相互之間的幾層之上。對(duì)于潛在的攻擊者它是一種額外的障礙,他不知道那條總線對(duì)應(yīng)于那一地址位或功能。
本文引用地址:http://www.ex-cimer.com/article/201808/385084.htm最初總線的攪亂僅僅是靜態(tài)方案的,在每塊芯片上采用相同的攪亂方案,這就是說(shuō)對(duì)于一個(gè)攻擊者經(jīng)過(guò)一段適當(dāng)?shù)臅r(shí)間后要去發(fā)現(xiàn)攪亂方案可能并不總是那么困難,因而有可能估計(jì)到總線的接頭。
這種技術(shù)所提供的安全性可以用芯片專用攪亂法來(lái)改進(jìn)。這當(dāng)然不是對(duì)每一個(gè)芯片采用不同的總線曝光掩 膜組,這在目前既沒(méi)有技術(shù)上的可能性也負(fù)擔(dān)不起其費(fèi)用。相反,攪亂由位于存儲(chǔ)器之前的隨機(jī)化線路執(zhí)行 。例如,它可能由芯片序列編號(hào)驅(qū)動(dòng)。按半導(dǎo)體技術(shù)來(lái)說(shuō),這項(xiàng)技術(shù)并不困難,使企圖引出總線的那些人遇 到更大的困難。如果在隨機(jī)化線路中使用了不同的初始值,則芯片專用攪亂在每次會(huì)話期中都有所不同也是 可能的,參見(jiàn)圖1。
圖1 用CPU和RAM間的8位數(shù)據(jù)總線來(lái)說(shuō)明智能卡中的攪亂(這里示出的數(shù)據(jù)總線表示為信息的流動(dòng)而不 是電引線)
評(píng)論