(2) 側(cè)信道攻擊的防御對(duì)策

側(cè)信道攻擊的本質(zhì)是利用密碼實(shí)現(xiàn)過(guò)程中產(chǎn)生的依賴于密鑰的側(cè)信息來(lái)實(shí)施密鑰恢復(fù)攻擊。因此，防御對(duì)策的核心是減弱甚至消除這種側(cè)信息與密鑰之間的直接依賴性。實(shí)際上，常見(jiàn)的防御對(duì)策可以分為掩碼對(duì)策和隱藏對(duì)策兩種。具體來(lái)說(shuō)，掩碼對(duì)策借助秘密共享和多方安全計(jì)算，通過(guò)引入隨機(jī)數(shù)將密鑰分解為多個(gè)分組，從而消除側(cè)信息與密鑰的依賴性，增強(qiáng)抵抗側(cè)信道攻擊的能力；隱藏對(duì)策則采用平均化“0”和“1”對(duì)應(yīng)側(cè)信息的差別，降低通過(guò)側(cè)信息區(qū)分對(duì)應(yīng)數(shù)據(jù)的可能性，即降低數(shù)據(jù)的可區(qū)分度，以抵抗側(cè)信道攻擊。此外，通過(guò)在密碼實(shí)現(xiàn)中插入隨機(jī)偽操作或者增加噪聲，可以將有用信息“淹沒(méi)”在噪聲中，從而提高密碼安全性。

總體而言，兩種防御對(duì)策適用于不同場(chǎng)景。掩碼對(duì)策易于在密碼算法級(jí)進(jìn)行實(shí)現(xiàn)，更易于實(shí)現(xiàn)；而隱藏對(duì)策通常只能在硬件層進(jìn)行實(shí)現(xiàn)，需要改變硬件實(shí)現(xiàn)結(jié)構(gòu)，因而較難實(shí)現(xiàn)。此外，兩種防御對(duì)策可以組合使用，以便最大限度地提高密碼安全性。

6. 安全啟動(dòng)

安全啟動(dòng)也叫 Verify  Boot，就是在軟件安全啟動(dòng)過(guò)程中，前一個(gè)部件驗(yàn)證后一個(gè)部件的數(shù)字簽名，驗(yàn)證通過(guò)后，運(yùn)行后一個(gè)部件。

網(wǎng)絡(luò)設(shè)備的安全性嚴(yán)重依賴于設(shè)備上運(yùn)行軟件的完整性。通常，我們使用信任鏈來(lái)確保軟件的完整性。在安全啟動(dòng)期間，每個(gè)階段實(shí)行前都會(huì)檢查下一個(gè)階段。這個(gè)過(guò)程中有一個(gè)特例，即在這一步之前沒(méi)有任何東西可以進(jìn)行任何檢查，這一階段被稱為“信任根”。

在可信計(jì)算體系中，建議信任先擁有可信根，然后建立一條可信鏈，再將信任傳遞到系統(tǒng)的各個(gè)模塊，從而實(shí)現(xiàn)整個(gè)系統(tǒng)的可信。

安全啟動(dòng)的原理就是“硬件信任錨+信任鏈”。

目前，安全啟動(dòng)基本上是對(duì)安全要求比較高的場(chǎng)景中芯片的必備功能。

(1) MCU 安全啟動(dòng)

在 MCU 中一般采用OTP(One  Time  Programming) 的方式去實(shí)現(xiàn)信任根。任何軟件模塊在校驗(yàn)失敗后都應(yīng)該禁止該軟件運(yùn)行。

SHE(Secure  Hardware  Extension，安全硬件擴(kuò)展規(guī)范)中定義了安全啟動(dòng)流程，如圖5-20所示。

安全啟動(dòng)流程如下。

1) MCU 復(fù)位后，CPU啟動(dòng)并運(yùn)行安全啟動(dòng)程序。

2) 安全啟動(dòng)程序來(lái)驗(yàn)證應(yīng)用程序A：

① 安全啟動(dòng)程序讀取安全啟動(dòng)MAC 密鑰，計(jì)算應(yīng)用程序A 的 CMAC 值 ；

② 安全啟動(dòng)程序比較確認(rèn)計(jì)算結(jié)果和應(yīng)用的CMAC 值。

3) 如果步驟2驗(yàn)證通過(guò)，則CPU 運(yùn)行用戶程序A,  并接著驗(yàn)證應(yīng)用程序B。

4) 如果步驟3的驗(yàn)證通過(guò)，則CPU 執(zhí)行應(yīng)用程序B。

(2) SoC 安全啟動(dòng)

由于操作系統(tǒng)啟動(dòng)時(shí)可能需要多級(jí)啟動(dòng)鏡像，只要其中任意一級(jí)鏡像未執(zhí)行安全啟動(dòng)流程，其后的所有鏡像實(shí)際上都是不可信的。操作系統(tǒng)安全啟動(dòng)流程示意圖如圖5-21。

圖 5-20 安全啟動(dòng)流程

圖 5-21 操作系統(tǒng)安全啟動(dòng)流程示意圖

因此，安全啟動(dòng)需要建立安全啟動(dòng)的信任鏈。在安全啟動(dòng)流程中，每一級(jí)鏡像都由其前一級(jí)鏡像執(zhí)行合法性驗(yàn)證。這樣，只要保證第一級(jí)鏡像是合法的，那么第二級(jí)鏡像的合法性就由第一級(jí)鏡像保證，第三級(jí)鏡像的合法性由第二級(jí)鏡像保證。如此，整個(gè)啟動(dòng)流程的信任像鏈條一樣連接起來(lái)，最終保證整個(gè)系統(tǒng)的可信性。