在上一篇博文《后量子密码学助力量子技术突破》中,我们探讨了新兴量子计算机将对密码基础设施产生的影响。本文将回顾过去在实践中安全部署加密方法的困难,将其作为升级到后量子密码的参考,并预测加密基础设施面临的一些新挑战。
加密算法通常在系统高度安全的专用段实施。系统的用户(包括恶意用户)可以提交输入并观察输出,但不能获取机密的密码数据等任何内部值的信息。换句话说,密码引擎是作为“黑匣子”来实施的,实际上,人们认为所有当代和相关的后量子密码算法都能提供足够的安全保障,抵御黑匣子攻击者。
然而,当在物理系统中实施和部署这样的算法时,原来的黑匣子假设就不成立了。Paul Kocher在其1996年发布的启发性文章中证明了这一点,文章阐述了如何通过简单地测量加密实施的执行时间来推断机密信息。Kocher观测到,根据密钥的值,执行时间会有所不同,这种时间差能揭示黑匣子内部的信息。这个测量设备处理机密信息时物理特性的概念被正式定义为“侧信道分析”,在Kocher完成初始工作之后迅速发展起来。这种方法已经扩展到包括除计时行为之外的其他信息来源,如功耗或电磁辐射,并越来越依赖机器学习等复杂的统计工具来处理测量数据,甚至提取有轻微涉密痕迹的数据。研究表明,除了被动地测量计算之外,主动干扰密码计算也能成功地恢复敏感信息。 这些所谓的故障注入攻击的范围很广,从设备电源线的简单故障到通过激光对晶体管进行的复杂干扰。
攻击者通过物理手段多次入侵商业系统,这突显出这种物理威胁的威力。他们可能通过窃取商业系统的密码造成重大破坏,可以采用实物(如酒店房卡)访问设备的情况下,系统采用任何安全方案都需要考虑专门的防护对策来应对物理攻击。虽然抵御这些攻击可能会需要大量成本去覆盖各个区域及提升安全性能,但如果被攻击造成的成本和影响更大。为了让客户的设备有物理安全保证,认证实体可为预期的保护级别提供保证。
获得更多见解。阅读有关恩智浦和后量子密码学的更多信息。
随着当今标准化公钥密码术的发展,我们知道如何有效地实现保护,抵御日益强大的物理攻击。经过认证的安全产品应运而生,可提供一定程度的保护。未来,恩智浦也会同样为即将到来的后量子标准关注物理安全。我们已经在研究新系列算法带来的挑战。除了更传统的方面(例如,密钥的大小显著增加,使得存储器成为制约),恩智浦正在研究标准候选方案,了解它们对侧通道和故障注入攻击的敏感度。多个科学刊物已经发表了有关这方面的文章,我们将在未来的博文中详细介绍。
《在FO末日中幸存:在实践中确保PQC实施》(Surviving the FO-calypse: Securing PQC Implementations in Practice)是最近在Real World Crypto 2022上发表的一篇演讲的主题,也是影响一些后量子时代入围者的一个具体挑战。
这些入围者都依靠FO(Fujisaki-Okamoto)转换来实现黑匣子模型中的安全。转换的核心是在算法中添加一个检查机制,以验证原始输入是否有效。虽然它在这个黑匣子环境中运行良好,但在实际世界中有一些重要的意义。这种检查机制大大增强了物理攻击者可以从测量中提取的信息,因此使集成针对这些方案的专用防护对策变得复杂。实际上,实现我们在强化RSA和ECC实施中所用的相同级别的保护成本要高得多,而且对于基于此FO转换的PQC算法来说,涉及的问题也更多。成本的增加再加上已经更庞大、更昂贵的后量子算法,系统设计人员将面临不小的挑战,嵌入式行业也将受到重大影响。
我们的演示通过具体的成功案例详细说明了这一挑战,并讨论解决挑战的潜在方法:展示我们如何帮助客户升级到后量子安全时代。更多详细信息,请参见幻灯片集和演示文稿录像。
敬请关注本系列中关于后量子计算加密的其他文章。您可能感兴趣的信息:
Tobias Schneider是恩智浦半导体公司CTO机构的恩智浦密码与安全能力中心(CCC&S)的高级译码员。他也是后量子密码学团队的成员。他于2017年在波鸿鲁尔大学(Ruhr-Universität Bochum)获得密码学博士学位,在国际出版物上发表过25篇文章。他的研究主题包括密码实施的物理安全,特别是后量子密码学以及网络抗风险能力。
Joppe W. Bos是恩智浦半导体公司CTO机构的密码与安全能力中心(CCC&S)的高级首席译码员。他常驻比利时,是后量子密码学团队的技术负责人,拥有20多项专利,发表过50篇学术论文。他还担任国际密码学研究协会(IACR)秘书和IACR密码学电子打印存档的联合编辑。
Christine Cloostermans是恩智浦半导体公司CTO机构的密码与安全能力中心(CCC&S)的高级译码员。她在图埃因霍温大学(TU Eindhoven)获得了基于晶格的密码学相关的博士学位。Christine参与发布过10多篇科学文章,并在后量子密码学领域发表多场公开演讲。除了PQC,她还积极参与多项标准化工作,包括工业领域的IEC 62443、移动驾驶执照的ISO 18013以及连接标准联盟的访问控制工作组。
Joost Renes是恩智浦半导体公司CTO机构的密码与安全能力中心(CCC&S)的高级译码员。他拥有荷兰拉德布大学(Radboud University)的密码学博士学位,也是NIST标准化提案SIKE的开发人员。他致力于解决在资源有限的系统上安全实施后量子密码面临的诸多挑战,并将这些解决方案集成到安全性至关重要的协议中。