0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

浅述M2354 旁路攻击防护作法与好处

MCU开发加油站 来源:新唐MCU 作者:新唐MCU 2021-06-02 10:35 次阅读

M2354是新唐科技所研发的一款MCU,用来因应时代对于MCU效能与安全的需要,提供了各种硬件的密码学算法的加速器与多重的信息保护功能,包括了AES、ECC、RSA、HMAC与高质量不可预测的随机数生成器 (TRNG),更具有专门储存秘钥的Key Store,使其在运用于高安全需求的应用中,除具备有极高的效能外,更能有效抵挡攻击者的入侵与信息窃取,无论这攻击是来自于网络或是对MCU本身的攻击。

M2354 旁路攻击防护做法与好处

信息安全,除了仰赖密码学算法,也架构在机器本身的防护上,但一般系统芯片在运行时,仍会不经意地透过一些物理特性泄露讯息,这些讯息会透过电压、电流、电磁波等物理现象传播到系统芯片外,攻击者便可以藉由分析这些暴露出来的信息,反向分析出芯片中的秘钥,这种利用密码系统运行中所泄露出来的物理信息,来对系统进行破解的攻击方式,称为旁路攻击。

M2354针对常用的密码学算法AES、ECC与RSA更加入了旁路攻击的防护,防止攻击者从MCU运作中所泄漏的物理信息,反推系统所使用的秘钥。

AES的旁路攻击防护,能够让AES在运算过程中,由电源、接地端泄露的信息量大幅降低,以避免被截取相关信息来分析出其秘钥。

除了AES,M2354也提供非对称加密算法ECC,并也加入了旁路攻击的防护,以增加攻击者分析电源、接地端的信息,来反推秘钥的困难度。

M2354同时也加入了RSA硬件加速器,也内建了旁路攻击的防护,避免秘钥信息在运算中,透过电源或接地端泄露出去。

以RSA为例,如未加入旁路攻击防护,其译码时所使用的秘钥与其译码时的电流波形,会有高度的相关性,如下图所示:

18156a90-c1fb-11eb-9e57-12bb97331649.png

由上图可以看出,不同的三把RSA秘钥,其解码时的电流波形有显著的不同,由此可见,RSA运行时的电流波形中,确实明显蕴藏的跟秘钥相关信息,这让攻击者能够轻易地透过分析RSA运作时的电流,反向分析出所使用的秘钥。

那么有效的旁路攻击防护,就必须能够隐藏RSA在运行中,由电流泄漏出来的秘钥讯息,由下图可以看出,在M2354中,打开RSA的旁路攻击防护功能后,不同秘钥之间的不同处,并无法明显的由RSA运行时的电流信息中分辨出来,由此可见,打开M2354的旁路攻击防护功能之后,能够有效的抑制秘钥信息,以操作电流的方式泄漏出去。

信息安全除了仰赖密码学算法的强度,对系统本身能否有效的防护相关秘钥被窃取也极其重要。旁路攻击是一种常见的对系统秘钥窃取的攻击方式,因此其防护于完整的信息安全也是很重要一环,M2354的AES、RSA与ECC密码学算法,除了提供硬件的加速器,提供高效能的数据加密外,也各自提供旁路攻击的防护,除了保护网络传输数据的安全,也保护了针对MCU本体的攻击,真正做到了完整的信息安全。

编辑:jq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • mcu
    mcu
    +关注

    关注

    146

    文章

    16852

    浏览量

    349804
  • 电流
    +关注

    关注

    40

    文章

    6718

    浏览量

    131630
  • RSA
    RSA
    +关注

    关注

    0

    文章

    59

    浏览量

    18854

原文标题:M2354 旁路攻击防护作法与好处

文章出处:【微信号:mcugeek,微信公众号:MCU开发加油站】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    系统中设置旁路母线的主要作用

    1.在电力系统和工业自动化领域,旁路母线是一种重要的组件,它在确保系统稳定运行、提高供电可靠性和灵活性方面发挥着关键作用。 旁路母线的定义与分类 2.1 旁路母线的定义 旁路母线是一种
    的头像 发表于 08-13 15:21 844次阅读

    高频旁路电容的选择原则

    在电子电路设计中,高频旁路电容的选择是一个非常重要的问题。旁路电容的主要作用是滤除高频噪声,提高电路的稳定性和可靠性。在高频电路中,选择合适的旁路电容对于电路性能的影响尤为明显。 一、旁路
    的头像 发表于 08-09 15:44 522次阅读

    旁路电容和耦合电容怎么判断好坏

    旁路电容和耦合电容是电子电路中非常重要的元件,它们在电路中扮演着至关重要的角色。但是,如何判断它们的性能好坏呢? 一、旁路电容的作用和原理 旁路电容的作用 旁路电容是一种用于滤除高频噪
    的头像 发表于 08-09 15:40 416次阅读

    旁路电容和耦合电容怎么判断

    旁路电容和耦合电容是电子电路中常见的两种电容元件,它们在电路中起着不同的作用。 一、旁路电容 旁路电容的概念 旁路电容(Bypass Capacitor)是一种用于滤除高频噪声的电容元
    的头像 发表于 08-07 10:14 632次阅读

    3针M16接头连接器的好处

      德索工程师说道3针M16接头连接器作为一种常见的电气连接元件,在多个领域具有广泛的应用,其好处主要体现在电气性能、机械性能、适用性以及设计细节等多个方面。以下是对3针M16接头连接器好处
    的头像 发表于 07-03 15:45 263次阅读
    3针<b class='flag-5'>M</b>16接头连接器的<b class='flag-5'>好处</b>

    4芯M16接口技术改进的好处是什么

      德索工程师说道随着科技的不断进步和电子设备的高度集成化,电气连接接口的性能和可靠性对于整个系统的稳定运行至关重要。4芯M16接口作为一种广泛应用的电气连接器,其技术改进带来了诸多好处。以下将从多个方面详细阐述这些好处
    的头像 发表于 05-29 17:48 200次阅读
    4芯<b class='flag-5'>M</b>16接口技术改进的<b class='flag-5'>好处</b>是什么

    以守为攻,零信任安全防护能力的新范式

    (Zero Trust Security)被提出,并逐渐成为提升网络安全防护能力的新范式。本文主要探讨攻击路径的演变、零信任体系在各个阶段的防护作用,并探讨零信任体系未来可能的发展方向。 攻击
    的头像 发表于 05-27 10:18 884次阅读
    以守为攻,零信任安全<b class='flag-5'>防护</b>能力的新范式

    4芯M5接口防护性能好吗

    德索工程师说道4芯M5接口在设计时就充分考虑了防护性能的重要性。它采用了先进的防护设计理念和机制,以确保在各种复杂环境下都能保持稳定的性能和可靠性。这种设计理念的体现主要在以下几个方面: 结构紧凑
    的头像 发表于 05-09 17:49 278次阅读
    4芯<b class='flag-5'>M</b>5接口<b class='flag-5'>防护</b>性能好吗

    M8航空接头8pin防护等级怎样

    德索工程师说道M8航空接头8pin的防护等级是评估其对外界环境因素抵抗能力的重要指标。防护等级通常通过一系列标准和测试来确定,以确保接头在各种工作条件下都能保持其性能和可靠性。以下将详细探讨M
    的头像 发表于 04-11 14:26 309次阅读
    <b class='flag-5'>M</b>8航空接头8pin<b class='flag-5'>防护</b>等级怎样

    电容旁路作用是什么

    旁路(Bypass)是指为信号中的高频噪声部分提供一条低阻抗的通路。在电源中,高频干扰是无用的成分,需要在其进入目标芯片之前滤除。通常,我们使用电容来实现这一目的。用于该目的的电容被称为旁路电容
    的头像 发表于 02-16 16:43 3149次阅读
    电容<b class='flag-5'>旁路</b>作用是什么

    变频器旁路安装的优缺点

    变频器旁路安装的优缺点及其影响因素 随着科技的不断发展,变频器成为了工业和生活中不可或缺的设备。然而,在变频器的安装和应用过程中,是否选择进行旁路安装一直是一个争论的焦点。旁路安装是指将变频器设备
    的头像 发表于 02-01 14:48 1570次阅读

    M2354低速外部时钟(LXT)最高支持多大的的频率?

    这个M2354低速外部时钟(LXT)最高支持多大的的频率,有没有例子初始化LXT的代码啊?
    发表于 01-17 06:23

    利用M2354采样的时候怎么设置内部基准呀?

    利用M2354采样的时候怎么设置内部基准呀?
    发表于 01-17 06:20

    DDoS 攻击解析和保护商业应用程序的防护技术

    选择正确的DDoS高防方案对于加固DDoS攻击至关重要,同时亦可确保业务资产的安全并维持在受保护的状态。通过将不同的服务进行搭配或混合,并将防护模型与业务需求结合,客户将能够为所有的资产实现高质量、经济高效的保护。
    的头像 发表于 01-08 15:02 362次阅读
    DDoS <b class='flag-5'>攻击</b>解析和保护商业应用程序的<b class='flag-5'>防护</b>技术

    防物理攻击,芯片是如何做到的?

    防物理攻击,芯片是如何做到的? 芯片是现代电子设备的核心组件,负责存储和处理数据。为了确保芯片的安全性,需要采取一系列防护措施来防范物理攻击,包括防止物理侵入、防御侧信道攻击以及防范反
    的头像 发表于 11-07 10:18 713次阅读