Bài viết sẽ giới thiệu tóm tắt nội dung tiêu chuẩn ISO/IEC 20085-2:2020, với chi tiết yêu cầu về công cụ kiểm thử và phương pháp hiệu chuẩn công cụ kiểm thử để sử dụng trong kiểm thử các kỹ thuật giảm thiểu tấn công không xâm lấn trong mô-đun mật mã, các phương pháp kiểm thử và hiệu chuẩn thiết bị vui lòng tham khảo tại ISO/IEC 20085-2:2020.
GIỚI THIỆU
Các mô-đun mật mã cung cấp các dịch vụ mật mã và bảo vệ các tham số an toàn quan trọng. Các tham số an toàn quan trọng có thể được bảo vệ thông qua thiết kế logic, vật lý hoặc cả hai. Thông tin như kiến thức về các tham số an toàn quan trọng có thể bị rò rỉ ra khỏi mô-đun mật mã trong quá trình hoạt động, nếu mô-đun không được thiết kế để giảm thiểu sự rò rỉ đó. Nếu không có biện pháp giảm thiểu, kẻ tấn công có chủ đích có thể ghi lại sự rò rỉ kênh kề có sẵn. Sự rò rỉ này là một đại lượng vật lý liên quan đến các tham số an toàn quan trọng và có thể được phân tích theo cách thức để trích xuất thông tin về các tham số đó. Phân tích như vậy là thụ động, trong đó nó chỉ đơn giản là thu thập các phép đo rò rỉ kênh kề có thể được thu thập tự do bằng một thiết bị. Lưu ý rằng công cụ đo lường cũng có thể được điều khiển một cách thích ứng. Loại phân tích và khai thác này được gọi là không xâm lấn. Các kỹ thuật cho phép trích xuất các thông số an toàn quan trọng ra khỏi sự rò rỉ không xâm lấn này được gọi là một cuộc tấn công vào mô-đun. Kiểm thử tấn công không xâm lấn là một phương pháp để xác định xem liệu sự rò rỉ của một môđun mật mã có thể được khai thác để trích xuất các thông số an toàn quan trọng hay không. Một công cụ kiểm thử tấn công không xâm lấn trả về trạng thái vượt qua nếu sự rò rỉ mô-đun mật mã được xác định là ở mức tối thiểu có thể ngăn cản việc tiết lộ các thông số an toàn quan trọng. Nếu không, nó trả về trạng thái không thành công. Bài báo này tập trung vào việc hiệu chuẩn công cụ đo kênh kề. Quy trình hiệu chuẩn này cho phép hai công cụ đo lường ghi lại các phép đo có thể sử dụng được như nhau về mặt phân tích kênh kề. Hiệu chuẩn được trình bày dưới dạng sự kết hợp của hai kỹ thuật:
a) Định nghĩa phương pháp để hiệu chuẩn;
b) Yêu cầu của mô-đun mật mã tham chiếu (được gọi là công cụ, sản phẩm mô phỏng) để xác định ngưỡng rõ ràng giữa các kết quả kiểm thử về mặt đạt hoặc không đạt.
Cả hai khía cạnh đều được đề cập trong bài báo này. Quy định các phương pháp kiểm thử và hiệu chuẩn thiết bị được sử dụng khi hiệu chuẩn các công cụ kiểm thử mô-đun mật mã theo TCVN 11295:2016 (ISO/IEC 19790:2012) và TCVN 12211:2018 (ISO/IEC 24759:2017) dựa trên các chỉ số kiểm thử được xác định trong TCVN 12212:2018 (ISO/IEC 17825:2016) để giảm thiểu các lớp tấn công không xâm lấn.
CÁC CÔNG CỤ KIỂM THỬ
Công cụ và phân tích
Một công cụ kiểm thử để giảm thiểu tấn công không xâm lấn trong các mô-đun mật mã bao gồm thu thập thông tin kênh kề theo cách không xâm lấn, xử lý lại thông tin đó (ví dụ: lọc và căn chỉnh) và áp dụng các phương pháp phân tích tương ứng để xác định xem mô-đun đích có rò rỉ thông tin quan trọng hay không. Một công cụ kiểm thử, phù hợp với ISO/IEC 20085-1, bao gồm một công cụ đo lường dữ liệu và một công cụ phân tích. Một công cụ kiểm thử duy nhất có thể kiểm thử các dạng tấn công phân tích khác nhau bao gồm phân tích năng lượng, phân tích điện từ và phân tích tương quan thời gian như được nêu trong TCVN 12212:2018 (ISO/IEC 17825:2016). Công cụ đo có chứa một đầu dò chuyển đổi một đại lượng vật lý cụ thể, chẳng hạn như dòng điện thành mức điện áp ở một tỷ lệ chuyển đổi nhất định (hoặc một mối quan hệ phức tạp hơn trong trường hợp mối quan hệ không tuyến tính), trong đó công cụ đo lường ghi lại mức điện áp bằng bộ chuyển đổi A/D và lưu giữ dữ liệu kỹ thuật số vào bộ nhớ trong với tốc độ thu thập xác định. Cơ chế kích hoạt là cần thiết để xác định thời gian thu thập. Việc kích hoạt có thể yêu cầu một đầu dò chuyên dụng được kết nối với một phần cụ thể trong IUT để cung cấp thời gian thu thập chính xác. Công cụ phân tích là một máy tính điều khiển quá trình kiểm thử cũng như thực hiện các phép tính phân tích.
Xác định kết quả kiểm thử
Đặc điểm kỹ thuật và hoạt động của công cụ kiểm thử phải đáp ứng các yêu cầu được mô tả trong ISO/IEC 20085-1. Mục đích của công cụ kiểm thử là để xác định xem lượng thông tin bị rò rỉ do kết quả của phân tích kênh kề có thấp hơn hoặc cao hơn ngưỡng M nhất định như quy định trong TCVN 12212:2018 (ISO/IEC 17825:2016) hay không.
Công cụ đo lường
Công cụ đo lường trong kiểm thử tấn công không xâm lấn có thể có một số thay đổi về đặc điểm vật lý của nó có thể ảnh hưởng đến kết quả kiểm thử. Nếu hai công cụ kiểm thử khác nhau sử dụng cùng một công cụ phân tích và cùng một phương pháp kiểm thử và sử dụng các thành phần khác nhau trong công cụ đo lường thì kết quả kiểm thử có thể khác nhau. Việc hiệu chuẩn được tiến hành để bù đắp cho sự chênh lệch này do các công cụ đo lường.
Công cụ phân tích
Công cụ phân tích trong kiểm thử tấn công không xâm lấn kiểm soát quá trình đo lường và tiến hành xử lý dữ liệu. Những điều này có thể được thực hiện một cách xác định, tức là không bị ảnh hưởng bởi bất kỳ thay đổi nào. Có thể có sự khác biệt trong các giới hạn số của tính toán hoặc các thuật toán phân tích được áp dụng. Do đó, hiệu chuẩn công cụ bao gồm công cụ kiểm thử hoàn chỉnh, bao gồm công cụ đo lường và công cụ phân tích.
CÁC PHƯƠNG PHÁP HIỆU CHUẨN
Các khía cạnh
Phần này thảo luận về các phương pháp hiệu chuẩn. Tầm quan trọng của việc hiệu chuẩn là để tránh trường hợp IUT được coi là an toàn, nhưng trong hoạt động thực tế thì do chất lượng của các công cụ không đủ đo. Tình huống như vậy sẽ gây bất lợi trong việc tin tưởng vào các phương pháp đánh giá và kiểm thử tấn công không xâm lấn. Hiệu chuẩn là một quá trình liên quan đến thuật toán mật mã được phân tích và IUT, các biện pháp đối phó của nó (nếu có), thiết bị kiểm thử và do đó, cung cấp khả năng so sánh và truy xuất nguồn gốc lẫn nhau. Mối quan hệ giữa phương pháp hiệu chuẩn và công cụ kiểm thử không xâm lấn được mô tả như sau: Hằng số M là ngưỡng về số lượng phép đo để trích xuất các tham số an toàn quan trọng (ví dụ: khóa bí mật), theo TCVN 12212:2018 (ISO/IEC 17825:2016), và m là số lượng dấu vết cần thiết để trích xuất các tham số an toàn quan trọng trong IUT.
Giới thiệu về quy trình hiệu chuẩn
Kiến thức chung về quy trình hiệu chuẩn
Phương pháp hiệu chuẩn công cụ kiểm thử tấn công không xâm lấn được quy định trong mục này là cho phép các công cụ kiểm thử không xâm lấn khác nhau được mua từ các nguồn khác nhau để có chất lượng kiểm thử đồng nhất và do đó, kết quả kiểm thử sẽ giống nhau. Phương pháp hiệu chuẩn phải được thực hiện bằng cách sử dụng hai yếu tố: công cụ kiểm thử mục tiêu được hiệu chuẩn và mục tiêu IUT, còn được gọi là công cụ kiểm thử mục tiêu hoặc công cụ, sản phẩm mô phỏng. Một môđun (thiết bị đang kiểm thử) đạt hoặc không đạt khi được kiểm thử bằng công cụ kiểm thử được hiệu chuẩn theo một công cụ, sản phẩm mô phỏng. Nếu nhiều công cụ, sản phẩm mô phỏng được sử dụng, chúng sẽ hoạt động giống nhau. Một công cụ, sản phẩm mô phỏng như vậy được thiết kế để thực hiện giảm thiểu một mức nhất định chống lại các cuộc tấn công không xâm lấn cụ thể. Các nhà phát triển công cụ có thể phát triển các công cụ của riêng họ với chất lượng đồng nhất đạt được bằng cách hiệu chỉnh các công cụ của họ với một công cụ, sản phẩm mô phỏng được điều chỉnh đồng nhất.
Độ chính xác của các công cụ kiểm thử
Mỗi bộ phận của công cụ kiểm thử phải cung cấp độ chính xác thích hợp đáp ứng các yêu cầu quy định trong tài liệu này. Những độ chính xác này có một số kết nối được cài đặt sẵn; ví dụ: những thay đổi trong tỉ lệ lấy mẫu hoặc lượng không ổn định trong bộ kích hoạt ảnh hưởng đến tỷ lệ tín hiệu trên nhiễu (S/N) theo cách tương tự như nhiễu bổ sung trong mạch đo. Đồng hồ lấy mẫu được đồng bộ với đồng hồ IUT có thể dẫn đến S/N tốt hơn đáng kể so với đồng hồ lấy mẫu không đồng bộ [1]. Đồng hồ lấy mẫu không đồng bộ cần phải xem xét cẩn thận, đặc biệt nếu công cụ, sản phẩm mô phỏng hiệu chuẩn cung cấp đồng hồ để thiết bị lấy mẫu đồng bộ hóa, nhưng IUT thì không. Mức độ chính xác bị ảnh hưởng bởi:
– Mức lượng tử hóa (số bit mà bộ chuyển đổi A/D xuất ra);
– Tỉ lệ lấy mẫu (tần suất thu thập dữ liệu) và nguồn của đồng hồ lấy mẫu (đồng bộ với đồng hồ IUT hoặc không đồng bộ);
– Dải tần số. Mức độ chính xác bị ảnh hưởng bởi:
– Sai số về mức điện áp (bao gồm cả hình được quy đổi từ dòng điện);
– Sai số về thời gian;
– Giá trị của S/N.
Công cụ đo lường
Công cụ đo lường là một thiết bị hoạt động, chuyển đổi một số đại lượng vật lý (thời gian, năng lượng, bức xạ điện từ, v.v.) thành đại lượng điện (ví dụ: điện áp). Nó được đặc trưng bởi ảnh hưởng của nó đối với tín hiệu: lý tưởng là nó có ít biến dạng, băng thông cao và hệ số nhiễu thấp (tức là nó làm giảm S/N theo một tỷ lệ nhỏ).
Nguyên tắc hiệu chuẩn
Việc hiệu chuẩn một công cụ kiểm thử tấn công không xâm lấn được thực hiện để kiểm thử xem công cụ này có xác định kết quả kiểm thử trong IUT một cách chính xác ở mức an toàn nhất định như được quy định trong TCVN 12212:2018 (ISO/IEC 17825:2016) hay không. Có thể cần điều chỉnh các thông số bên trong của công cụ để công cụ xác định chính xác kết quả kiểm thử. Hiệu chuẩn có thể được sử dụng để đạt được hai mục tiêu.
Mục tiêu 1: Kiểm thử để xác định xem:
a) IUT được xây dựng đạt yêu cầu, sẽ thông qua;
b) IUT được xây dựng không đạt, sẽ không đạt.
Mục tiêu 2: Khởi động các kiểm thử, so sánh với các công cụ kiểm thử khác nhau:
Quy trình hiệu chuẩn phải sử dụng một công cụ, sản phẩm mô phỏng mục tiêu đã biết có hành vi và mức độ giảm thiểu đối với các phương pháp tấn công của đối tượng được xác định trước. Công cụ kiểm thử được hiệu chuẩn phải được vận hành và điều chỉnh theo quy trình hiệu chuẩn để nó hiển thị kết quả kiểm thử trong phạm vi xác định trước về mức độ giảm thiểu đối với công cụ, sản phẩm mô phỏng mục tiêu. Do đó, một quy trình hiệu chuẩn duy nhất đề cập đến hai mức độ giảm thiểu khác nhau có thể được cung cấp cho một công cụ, sản phẩm mô phỏng duy nhất có khả năng giảm thiểu thay đổi hoặc hai công cụ, sản phẩm mô phỏng khác nhau với các mức độ giảm nhẹ khác nhau xác định phạm vi chấp nhận được.
Quy trình hiệu chuẩn
Yêu cầu chung
Các quy trình hiệu chuẩn phải được thực hiện bằng cách sử dụng các loại công cụ, sản phẩm mô phỏng đã biết, đã xác định. Việc hiệu chuẩn phải tuân theo các phương pháp kiểm thử được quy định trong TCVN 12212:2018 (ISO/IEC 17825:2016) và ISO/IEC 20085-1 bằng cách kiểm thử công cụ, sản phẩm mô phỏng đã cho dưới dạng IUT. Người vận hành hiệu chuẩn có thể điều chỉnh các thông số của công cụ kiểm thử bằng các quy trình được chỉ định nếu cần thiết, để công cụ chỉ ra kết quả kiểm thử chính xác liên quan đến mức giảm thiểu đã xác định của công cụ, sản phẩm mô phỏng.
Quy trình hiệu chuẩn phải lặp lại quá trình kiểm thử hai lần như quy định trong ISO/IEC 20085-1 đối với mức an toàn của đối tượng bằng cách thay đổi một chút các thông số kiểm thử. Quá trình kiểm thử lần đầu tiên phải lặp lại các thao tác mật mã khi cần thiết và công cụ kiểm thử phải thu thập thông tin cần thiết, phân tích dữ liệu và phải xác định xem công cụ, sản phẩm mô phỏng mục tiêu đạt hay không đạt. Kiểm thử lần thứ hai phải được thực hiện với thông số kiểm thử cao hơn hoặc thấp hơn và cho biết kết quả kiểm thử tương tự. Nếu công cụ kiểm thử cho thấy tiêu chí xác định của nó thấp hơn (có xu hướng chỉ ra điểm đạt hoặc bỏ qua sự rò rỉ) so với ngưỡng quy định, thì quy trình hiệu chuẩn của công cụ kiểm thử sẽ kết thúc cho thấy hiệu chuẩn không đạt. Nếu kết quả xác định cao hơn (có xu hướng cho thấy không đạt), các thông số chuẩn hóa công cụ kiểm thử phải được điều chỉnh cho phù hợp. Quá trình được đưa ra trong Thuật toán 1 bên dưới. Gọi M là số ngưỡng theo dõi mà một cuộc tấn công được gọi là thành công theo TCVN 12212:2018 (ISO/IEC 17825:2016), đó là M = 10 000 (Mức an toàn 3) hoặc M = 100 000 (Mức an toàn 4).
Thuật toán 1: Quá trình hiệu chuẩn. 1. Input: Công cụ kiểm thử 2. Output: Chấp nhận hoặc Từ chối 3. { 4. Mức an toàn được tăng dần trước khi đạt đến ngưỡng; 5. Lấy số vết m0 để phát hiện rò rỉ; 6. Mức an toàn được giảm dần trước khi đạt đến ngưỡng; 7. Lấy số dấu vết m1 để khôi phục bí mật được che giấu bởi công cụ, sản phẩm mô phỏng; 8. if m0 < M and m1 > M: 9. return accept; 10. else 11. return reject; 12. } Giá trị “chấp nhận” trả về cho biết rằng công cụ kiểm thử không xâm lấn đã được hiệu chuẩn, ngược lại, trong khi giá trị “từ chối” trả về cho biết rằng công cụ kiểm thử không xâm lấn không được hiệu chuẩn. Việc hiệu chuẩn được minh họa theo luồng trong Thuật toán 1 có thể được sử dụng nhiều lần cho đến khi công cụ kiểm thử không xâm lấn được hiệu chuẩn.
Điểm đo lường
Nếu sử dụng các đầu dò, dù là tiếp điểm điện hay đầu dò điện từ, chúng phải được đặt vào các điểm xác định trong IUT như được mô tả trong TCVN 12212:2018 (ISO/IEC 17825:2016) và ISO/IEC 20085-1.
Điều chỉnh thông số
Có thể tiến hành các điều chỉnh cần thiết để tối đa hóa S/N của các phép đo.
Chỉ số hiệu chuẩn
Các chỉ số hiệu chuẩn cho các thuật toán mật mã cụ thể được quy định trong Phụ lục A. Các chỉ số này liên quan đến các cuộc tấn công bậc nhất (trái ngược với các cuộc tấn công mức cao, không có mô thức đồng thuận). Thông số quan trọng trong phép đo là S/N của công cụ, sản phẩm mô phỏng và môi trường hoạt động của nó.
CÔNG CỤ, SẢN PHẨM MÔ PHỎNG
Yêu cầu chung
Công cụ, sản phẩm mô phỏng mục tiêu của kiểm thử không xâm lấn là một mô-đun mật mã đã biết. Một số mức độ giảm thiểu tấn công không xâm lấn khác nhau được mong muốn. Do nguyên tắc hiệu chuẩn được mô tả trong mục 3.2.4, công cụ, sản phẩm mô phỏng mục tiêu trong kiểm thử không xâm lấn phải được sử dụng cho mục đích hiệu chuẩn.
Phân tích kênh kề
Công cụ, sản phẩm mô phỏng mục tiêu phải thực hiện các thao tác mật mã lặp đi lặp lại khi cần thiết. Tất cả các thông tin cần thiết như bản mã sẽ được cung cấp cho phương pháp tấn công kênh kề không xâm lấn có liên quan. Tương tự như vậy, tất cả các đại lượng vật lý cần thiết phải được đo.
KẾT LUẬN
ISO/IEC 20085-2:2020 đang được Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị, đề nghị Uỷ ban Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố. Bài viết đã giới thiệu tổng quan nội dung của ISO/IEC 20085-2:2020, quy định về yêu cầu về công cụ kiểm thử và phương pháp hiệu chuẩn công cụ kiểm thử để sử dụng trong kiểm thử các kỹ thuật giảm thiểu tấn công không xâm lấn trong mô-đun mật mã, các phương pháp kiểm thử và hiệu chuẩn thiết bị. Để biết thêm chi tiết về các cơ chế được quy định, vui lòng tham khảo chi tiết tại ISO/IEC 20085-2:2020.
Theo antoanthongtin.vn
