密码模块非入侵式攻击,是一种攻击方式,在这种攻击中,攻击者不会直接访问受攻击者的密码模块。相反,攻击者会利用其他途径获得用户的凭证,然后使用这些凭证去访问密码模块。这种攻击通常使用钓鱼邮件、社交工程等技巧,来诱骗用户输入自己的凭证,比如用户名和密码等信息,从而获得这些凭证。攻击者通常会针对某个特定的网站、应用程序或服务进行攻击。密码模块非入侵式攻击相较于其他类型的攻击方式,它的危害性较小,因为攻击者只能使用受害者的凭证进行攻击,并不能直接破解密码模块。因此,用户可以通过更加谨慎的网络行为,避免这种攻击。
(以上文字来自chatgpt输出,供参考拓展)
GM/T0083-2020给出了密码模块非入侵式攻击方法、缓解技术以及测试方法。
非入侵式攻击利用密码模块中产生的侧信道信息主要包括:计算时间、能量消耗和电磁辐射。对应攻击为:计时分析攻击、能量分析攻击、电磁分析攻击。这些攻击方法与安全功能之间的关联性如下图所示。
针对不同攻击方法,缓解措施如下:
| 攻击方法 | 缓解技术 |
| 计时分析攻击 | (1)平衡指令分支技术(降低不同指令执行总时间方差) (2)随机延迟插入技术(随机插入延时操作) (3)盲化技术(密码运算所需的时间完全随机化)-非对称算法 |
| 能量分析攻击 | (1)隐藏技术(时间维度隐藏、振幅维度隐藏) (2)掩码/盲化技术(中间值随机化处理) (3)其他缓解技术(混合防御缓解) |
| 电磁分析攻击 | (1)低功耗技术(降低密码模块的能量消耗) (2)屏蔽套件技术(安装电磁屏蔽套件) (3)拓展频谱时钟技术(拓展为宽带时钟信号) (4)交错的双轨逻辑技术(双轨预充电逻辑技术的一种改进) (5)分布式电路架构技术(模块拆分) |
