基于T检验的广电智能终端芯片密码安全评估.pdf

本文献主要探讨了基于T检验的广电智能终端芯片密码安全评估。文章分析了芯片密码侧信道攻击分析技术的特点。这些技术主要包括计时分析、Cache分析、模板分析、差分分析和相关性分析等。这些技术可以有效地分析和攻击密码算法的软硬件实现，从而获取密码算法的秘密信息。 计时分析通过采集密码算法处理不同输入的执行时间差，分析时间差异与密钥之间的相关性，进行密钥恢复分析。Cache分析利用时间、功耗、电磁等侧信道泄露信息，进行密钥恢复分析。Cache分析一般包括时序驱动Cache分析、访问驱动Cache分析和踪迹驱动Cache分析三类。模板分析对侧信道泄露的随机变量统计特征进行建模，用判别分析方式获取侧信道泄露轨迹中隐藏的秘密信息，进行密钥恢复分析。差分分析基于密码设备将一个比特位转换为0或1时有着不同的能量消耗或者电磁泄露，根据泄露之间的差别来检测相关性，进行密钥恢复分析。相关性分析基于电路的能耗(电磁泄露等)和数据的汉明重量(软件实现)或汉明距离(硬件实现)之间的关系，计算统计相关性，进行密钥恢复分析。 文章还指出，近年来侧信道攻击分析技术已成为密码分析学的重要发展方向。从传统的侧信道分析方法，逐渐向基于人工智能的侧信道分析方法、故障分析方法以及泄露量分析方法等领域探索。这些技术的目标是分析恢复密钥，泄露量分析方法是描述被测密码计算中间值泄露程度，可以间接反映系统安全防护能力。 文章强调，基于T检验的方法已被国际安全实验室采纳，作为芯片密码安全评估的技术手段。T检验是以t分布为基础，对两个密码计算中间值泄露样统计相关性，进行密钥恢复分析。由于侧信道攻击分析技术具有多样性，需要在实际的测试评估过程中结合实际的行业需求，采用更为合理的测评方法和技术要求。 在广电智能终端芯片安全评估方面，文章提出应开展针对采用国密标准算法芯片的安全评估工作，探索适合广电行业的密码安全评估技术。各芯片方案厂商芯片产品需要通过相关国际安全实验室的测评，以体现其芯片产品安全防护能力。这些测评技术需要在实际的测试评估过程中结合实际的行业需求，采用更为合理的测评方法和技术要求。 本文献深入分析了基于T检验的广电智能终端芯片密码安全评估的需求和方法，为广电智能终端芯片的安全评估提供了理论支持和实践指导。通过本文献的研究，可以为广电智能终端芯片的安全防护提供更加全面的解决方案，以应对日益复杂的密码攻击技术。