解决芯片安全难题

侧信道攻击

行业问题

侧信道攻击是一种难以防范的安全威胁。攻击者在不物理侵入设备的情况下,通过探测分析设备在执行不同操作时的能量消耗、电磁辐射或执行时间等变化信息,获取加密运算中间结果、密钥比特或其它敏感信息,进一步破解密码系统并实施攻击入侵等操作。

近年来,侧信道技术已经逐渐地从设备外部深入到计算机内部的CPU、高速Cache、分支预测单元等等,得到其中蕴含的敏感信息(如密钥)。它可以跨平台、跨CPU、突破安全边界对目标设备进行攻击,具有不易发现且难防御的特点,对现有安全防护造成很大的威胁。

与传统的漏洞或弱密码攻击不同,侧信道攻击通常不直接攻击系统的算法或协议,而是通过分析侧信道信息来推断出系统的密钥或敏感数据。因此传统的防御措施一般都难以有效抵御侧信道攻击。


核心价值-侧信道攻击.png

加密过程的侧信道信息泄露

解决方案

SRAM PUF技术是一种有效的安全解决方案,可以抵御侧信道攻击。SRAM PUF利用芯片物理特征生成独特的密钥或密钥衍生物,使得密钥对于攻击者来说是不可预测和不可重现的。并且,通过SRAM PUF生成的密钥,使用时直接从SRAM PUF中重新生成,无需从存储中读取,可以显著削弱侧信道攻击中泄露的物理特征,如功耗和电磁辐射,从而保护密钥的安全。

此外,SRAM PUF具有天然独特、不可克隆、不可预测的物理特征,攻击者难以复制设备的行为。另外SRAM PUF的响应也比较难以通过仿真建模方法获取。基于这些优势,SRAM PUF成为一种强大的解决方案,可以更有效地抵御侧信道攻击的威胁。