一、研究背景和意義 

2020年1月1日，《中華人民共和國密碼法》（以下簡(jiǎn)稱(chēng)“《密碼法》”）正式施行?！睹艽a法》明確提出，國家鼓勵商用密碼技術(shù)的研究與應用，制定商用密碼檢測認證技術(shù)規范、規則，鼓勵商用密碼從業(yè)單位自愿接受商用密碼檢測認證。然而，密碼技術(shù)的使用并不意味著(zhù)信息的絕對安全，密碼算法本身也面臨著(zhù)多種安全威脅。

密碼分析也稱(chēng)為密碼攻擊，是密碼技術(shù)發(fā)展的重要組成部分。一直以來(lái)密碼分析技術(shù)的發(fā)展極大地推動(dòng)了密碼算法的迭代升級，促進(jìn)著(zhù)以密碼算法為核心的相關(guān)密碼產(chǎn)品的不斷完善和創(chuàng )新，助力商業(yè)密碼產(chǎn)業(yè)發(fā)展；同時(shí)，也有力地提升了密碼算法及相關(guān)產(chǎn)品檢測方面的能力，為建立健全權威有效的密碼檢測認證體系奠定重要技術(shù)基礎。

二、 密碼算法側信道分析技術(shù)概況 

（一）側信道分析技術(shù)的定義 

側信道分析又稱(chēng)側信道攻擊，是一種針對密碼實(shí)現（包括密碼芯片、密碼模塊、密碼系統等）進(jìn)行攻擊從而最終分析出密鑰的方法。隨著(zhù)集成電路技術(shù)的發(fā)展，密碼算法以硬件電路的實(shí)現方式出現在密碼設備中。在實(shí)際應用中，這些硬件設備會(huì )泄漏出能量、電磁等多種類(lèi)型的物理信息，稱(chēng)為側信息。側信道分析技術(shù)利用這些信息，能夠直接或間接獲取密碼算法運算過(guò)程中的中間值信息，進(jìn)而可以分段恢復較長(cháng)的密鑰。

（二）側信道分析技術(shù)的分類(lèi)

根據入侵設備程度的不同，側信道分析技術(shù)可分為入侵型、非入侵型和半入侵型三種。入侵型的分析方法是指通過(guò)特殊工具對設備進(jìn)行物理篡改，需要打開(kāi)卡片對芯片的表面進(jìn)行直接訪(fǎng)問(wèn)，如揭開(kāi)智能卡片的保護層，直接與數據總線(xiàn)連接觀(guān)察數據的傳輸過(guò)程。非入侵型的分析方法主要利用的是直接暴露在外的可用信息，如設備運行實(shí)踐、實(shí)際的能量消耗等。半入侵型的分析方法也需要直接訪(fǎng)問(wèn)芯片表面，但是不需要對鈍化層進(jìn)行篡改，即不用與金屬表面進(jìn)行電接觸。

根據是否干擾設備的運行，側信道分析技術(shù)還可以分為主動(dòng)和被動(dòng)兩種。主動(dòng)分析是攻擊者篡改芯片的正常操作功能，如在芯片計算過(guò)程中發(fā)起錯誤攻擊。被動(dòng)分析則只是通過(guò)觀(guān)察芯片處理數據收集可利用的側信息，不去干擾芯片。由于被動(dòng)分析可能需要打開(kāi)芯片收集信息，因此被動(dòng)分析也可能是入侵型分析。

（三）側信道分析技術(shù)的發(fā)展情況 

側信道分析技術(shù)的緣起可追溯到二戰期間，當時(shí)研究人員發(fā)現密文設備通過(guò)電磁發(fā)射會(huì )泄露明文，二戰結束之后一些機構開(kāi)始嘗試通過(guò)不同側信道的分析方式對密文設備進(jìn)行檢測，發(fā)現大部分設備都無(wú)法抵抗側信道分析。目前側信道分析方式主要包括計時(shí)分析、能量分析、電磁分析等。

從國內外發(fā)展現狀來(lái)看，目前國際上側信道分析技術(shù)已經(jīng)較為成熟，荷蘭Riscure公司的Inspector平臺和FI平臺、法國Secure-IC公司的Smart-SIC Analyzer平臺、日本RCIS研究中心的SASEBO開(kāi)發(fā)板，均為業(yè)內公認的側信道分析工具，國際上已多次出現商用芯片被側信道分析技術(shù)破解的實(shí)際案例。2016年CT-RSA上，以色列特拉維夫大學(xué)Tromer團隊展示了如何利用電磁攻擊獲得隔壁房間計算機中的信息。2017年，NXP公司的Wagner等人破解了競爭對手生產(chǎn)的一款通過(guò)了國際CC EAL5+安全認證的智能卡中的3DES算法。2018年1月，Intel處理器被爆出MeltDown和Spectre漏洞，該漏洞使云服務(wù)器可能遭受來(lái)自千里之外的側信道緩存分析。

相比之下，我國在側信道攻防領(lǐng)域的研究積累較少，力量薄弱，還處于發(fā)展的初級階段。目前在側信道攻防方面的研究主要集中在差分故障攻擊、經(jīng)典能量攻擊、緩存攻擊等方向，由于缺少先進(jìn)的側信道分析與測評技術(shù)、以及安全高效的抗側信道分析防護對策，國產(chǎn)芯片難以通過(guò)國際CC EAL5+認證或得到國際認可，以致在我國近幾年銀行卡從磁條卡向智能卡過(guò)渡的過(guò)程中，暫時(shí)被進(jìn)口芯片占據了絕大部分市場(chǎng)。

三、密碼算法側信道分析技術(shù)對各行業(yè)帶來(lái)的挑戰

隨著(zhù)物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)應用的快速發(fā)展，包含密碼的各種硬件設備（金融IC卡、門(mén)禁、密碼鎖、手機卡、公交一卡通、手機終端等）已逐步成為生活中必須的元素，新的設備及其應用為密碼分析者提供了極為豐富的攻擊目標。與傳統密碼分析技術(shù)不同，側信道分析技術(shù)利用了密碼算法物理實(shí)現的“漏洞”進(jìn)行攻擊，攻擊的成本、便捷性、可操作性以及效率，較傳統分析技術(shù)有了更大的提升，也給各個(gè)行業(yè)帶來(lái)了更大挑戰。

在金融領(lǐng)域，由于金融行業(yè)的安全防護要求級別較高，金融領(lǐng)域使用的相關(guān)產(chǎn)品一般經(jīng)過(guò)了較為嚴苛的安全檢測，傳統的分析方法一般很難實(shí)現有效的攻擊，然而近年來(lái)通過(guò)側信道分析技術(shù)，對金融IC加密過(guò)程和POS終端的電磁泄漏等進(jìn)行分析，實(shí)現了有效的攻擊，引起了業(yè)內的重視。

在電信領(lǐng)域，隨著(zhù)智能手機的普及，手機終端內儲存著(zhù)眾多重要敏感信息，如交易記錄、通話(huà)記錄、賬戶(hù)信息等，側信道分析技術(shù)對于手機芯片的安全保護帶來(lái)了挑戰。2016年，國內知名院校的團隊通過(guò)側信道分析技術(shù)在10-80分鐘內破解了來(lái)自8家廠(chǎng)商的SIM卡，并現場(chǎng)展示如何成功復制SIM卡并通過(guò)克隆卡變更手機終端內重要的密碼。

在汽車(chē)交通領(lǐng)域，隨著(zhù)信息技術(shù)的發(fā)展，智能化、信息化已成為未來(lái)汽車(chē)發(fā)展的重要趨勢，而針對智能汽車(chē)的側信道分析也成為威脅汽車(chē)行業(yè)安全的重要因素。遙控汽車(chē)鎖已成為側信道分析技術(shù)重點(diǎn)關(guān)注的設備之一，攻擊者通過(guò)對遙控器內的收發(fā)器芯片進(jìn)行攻擊破譯，可以輕松打開(kāi)汽車(chē)車(chē)門(mén)，對汽車(chē)行業(yè)的安全性帶來(lái)重大影響。

四、推動(dòng)密碼算法側信道分析技術(shù)發(fā)展的積極意義

技術(shù)的發(fā)展有時(shí)是一把雙刃劍，尤其在安全攻防領(lǐng)域，發(fā)展側信道分析技術(shù)對于重要領(lǐng)域安全防護和相關(guān)產(chǎn)業(yè)發(fā)展具有以下積極的意義：

一是提升側信道安全性檢測水平。

目前國際主流芯片測評機構均把抗側信道分析能力作為衡量芯片安全性的重要指標。將側信道分析技術(shù)應用到密碼產(chǎn)品安全性檢測評估中，提高芯片安全性測評機構實(shí)際側信道分析技術(shù)水平，將有力提升對密碼芯片及相關(guān)密碼產(chǎn)品的檢測能力，為建立健全權威有效的密碼產(chǎn)品檢測認證體系奠定重要的技術(shù)基礎。

二是增強側信道安全防護能力。

研究側信道分析的最終目的是為了設計更安全的側信道防護對策。在對分析技術(shù)沒(méi)有全面、充分研究的情況下盲目地設計抗攻擊對策，往往會(huì )存在設計漏洞，從而帶來(lái)致命的安全風(fēng)險。側信道分析技術(shù)的研究將提高面向防護對策的側信道分析效率，并構造實(shí)用、高效的側信道分析及其防護方案。掌握和發(fā)明先進(jìn)的側信道分析與防護技術(shù)，是構建和完善我國國家安全保障體系的重要一環(huán)。

三是推動(dòng)芯片技術(shù)和芯片產(chǎn)業(yè)發(fā)展。

在高度信息化的時(shí)代，芯片廣泛應用于各種電子產(chǎn)品和系統中，是國家發(fā)展和人民生活不可或缺的部分，也是5G、人工智能等新興技術(shù)的核心基石。芯片側信道分析技術(shù)、檢測技術(shù)和防護技術(shù)相互促進(jìn)、協(xié)同發(fā)展，將成為我國芯片技術(shù)成熟和進(jìn)步的巨大推動(dòng)力量。隨著(zhù)芯片核心技術(shù)的成熟和進(jìn)步，我國芯片產(chǎn)業(yè)也將迎來(lái)更加強勁的發(fā)展動(dòng)能和更加廣闊的發(fā)展空間。

五、密碼算法側信道分析技術(shù)發(fā)展的趨勢研判 

密碼算法側信道分析技術(shù)發(fā)展歷經(jīng)多個(gè)階段，當前呈現以下趨勢：

一是流程趨于自動(dòng)化。

傳統的側信道分析方法中很多流程依賴(lài)于人員來(lái)操作，其中可能會(huì )因為人員的操作失誤對結果帶來(lái)重要影響，目前越來(lái)越多的工具或平臺自動(dòng)化程度不斷提升，從采集到分析，需要人員參與環(huán)節的越來(lái)越少。

二是效率不斷提高。

一方面離不開(kāi)相關(guān)基礎設備性能和功能的提升，在采集和分析階段都提升了更高的精度，另一方面分析方法的優(yōu)化和升級也直接促進(jìn)了分析效率的提升。

三是與新技術(shù)的融合不斷加深。

隨著(zhù)信息技術(shù)的發(fā)展，越來(lái)越多的新技術(shù)也引入到側信道分析方法中與之融合發(fā)展，最典型的如人工智能在側信道領(lǐng)域的應用，將機器學(xué)習算法引入分析過(guò)程，取得了良好的效果。

六、密碼算法側信道分析技術(shù)發(fā)展存在的問(wèn)題及建議

當前我國密碼算法側信道分析技術(shù)發(fā)展主要存在以下問(wèn)題，一是技術(shù)研究基礎有待夯實(shí)。與國外相比，我國在密碼算法側信道分析技術(shù)方面的研究起步較晚，在理論研究層面與國外存在差距。二是專(zhuān)業(yè)人才緊缺。密碼相對來(lái)說(shuō)屬于較窄的學(xué)科范圍，目前國內院校中較少設立單獨的密碼相關(guān)學(xué)科，每年培養的人才數量相對較少，專(zhuān)業(yè)的側信道分析技術(shù)人才更為缺乏。三是相關(guān)產(chǎn)業(yè)存在較大發(fā)展空間。目前我國密碼產(chǎn)業(yè)體量和技術(shù)實(shí)力與國外相比存在差距，密碼算法側信道分析技術(shù)產(chǎn)業(yè)生態(tài)有待進(jìn)一步豐富。

為了進(jìn)一步推動(dòng)我國密碼算法側信道分析技術(shù)的深入研究與創(chuàng )新發(fā)展，提出如下建議：

一是加大支持力度。

當前《密碼法》中明確指出了國家對于密碼相關(guān)技術(shù)發(fā)展的支持，建議相關(guān)主管部門(mén)、地方政府以及社會(huì )資本從應用推廣及項目落地層面給予密碼相關(guān)技術(shù)更大的支持，促進(jìn)知識成果的有效轉化，以應用為牽引促進(jìn)密碼算法側信道分析技術(shù)的發(fā)展。

二是加強學(xué)科體系、培訓體系建設。

建議高校、研究院所及相關(guān)科研單位加強密碼人才的培養和儲備，增加學(xué)科教育和職業(yè)教育中密碼相關(guān)技術(shù)的內容，開(kāi)展相關(guān)人才的培訓工作，將理論與實(shí)踐相互結合，促進(jìn)我國密碼算法側信道分析技術(shù)人才的培養。

三是積極引導技術(shù)融合創(chuàng )新。

鼓勵企業(yè)參與并開(kāi)展側信道分析技術(shù)等密碼相關(guān)技術(shù)的基礎研究，以行業(yè)協(xié)會(huì )或產(chǎn)業(yè)聯(lián)盟的形式，組織企業(yè)開(kāi)展定期研討或聯(lián)合攻關(guān)，推動(dòng)密碼相關(guān)技術(shù)與新一代信息技術(shù)的融合，促進(jìn)密碼相關(guān)技術(shù)的應用創(chuàng )新。

來(lái)源：中國信通院CAICT