智能IC卡DPA攻擊的安全防范策略

    應(yīng)對智能IC卡的DPA攻擊的安全防范策略基本分為三個層面:硬件、軟件和應(yīng)用層面。下面，對智能IC卡DPA攻擊的安全防范策略進(jìn)行介紹。

一.硬件層面的防范措施:

1.采用平衡電路降低信號能量,以及設(shè)置金屬防護(hù)以抑制電磁發(fā)射。

2.執(zhí)行并行隨機(jī)處理來加大幅值噪聲水平。

3.隨時處理中斷引入的時間噪聲和不同的時鐘頻率。對差分軌跡進(jìn)行計算機(jī)處理的基礎(chǔ)是軌跡可排列。在加入軌跡之前處理器的工作步驟應(yīng)是同步的。時間噪聲會防止或至少妨礙軌跡很好地排列。

二.軟件層面的防范措施:

1.采用隨機(jī)處理順序來減少相關(guān)的信號。例如,算法中的平行置換可依隨機(jī)的順序來完成,置換的數(shù)目重新排序,則可將一次置換產(chǎn)生的信號分解。

2.利用隨機(jī)延時和改變路徑來增加計時噪聲。計時噪聲會妨礙軌跡的排列,并降低差分軌跡的質(zhì)量。

三.應(yīng)用層面的防范措施:

1.設(shè)置計數(shù)器,用于限制攻擊者試探的次數(shù)。連續(xù)三次PIN校驗失敗后自鎖是防范差分能量分析的有效方法。

2.限制加密算法中輸入輸出的控制和可見度。如果只能選擇部分輸入,或只有部分算法的結(jié)果返回,攻擊者就無法完成差分能量分析