分析對智能卡微控制器的動態(tài)防護為攪亂總線
許多智能卡微控制器中,驅動存儲器的內部總線(不是外部訪問的)都被攪亂了,意即這些單獨的總線引線并不是按照增加或減少的順序一個接著一個排列的。相反,相互之間是隨機排列的并且“交換”了幾遍,或者甚至于排列在相互之間的幾層之上。對于潛在的攻擊者它是一種額外的障礙,他不知道那條總線對應于那一地址位或功能。
本文引用地址:http://cafeforensic.com/article/201808/385084.htm最初總線的攪亂僅僅是靜態(tài)方案的,在每塊芯片上采用相同的攪亂方案,這就是說對于一個攻擊者經過一段適當的時間后要去發(fā)現(xiàn)攪亂方案可能并不總是那么困難,因而有可能估計到總線的接頭。
這種技術所提供的安全性可以用芯片專用攪亂法來改進。這當然不是對每一個芯片采用不同的總線曝光掩 膜組,這在目前既沒有技術上的可能性也負擔不起其費用。相反,攪亂由位于存儲器之前的隨機化線路執(zhí)行 。例如,它可能由芯片序列編號驅動。按半導體技術來說,這項技術并不困難,使企圖引出總線的那些人遇 到更大的困難。如果在隨機化線路中使用了不同的初始值,則芯片專用攪亂在每次會話期中都有所不同也是 可能的,參見圖1。
圖1 用CPU和RAM間的8位數據總線來說明智能卡中的攪亂(這里示出的數據總線表示為信息的流動而不 是電引線)
評論