在1995年本書(shū)的第1版中，就這一點(diǎn)已經(jīng)作出了如下的闡述：“處理器的設(shè)計(jì)對(duì)安全性是關(guān)鍵的。智能卡 處理器對(duì)所有機(jī)器命令必須具有基本相同的電流損耗，否則基于電流損耗就可做出有關(guān)處理命令的判斷，一 定數(shù)量的秘密信息就可以從這些結(jié)論中推出。自從1998年6月PaulKocher，Joshua Jaffe和Benjεlmln Jun 發(fā)表了關(guān)于簡(jiǎn)單功率分析SPA（Simple Pow·er Analysis）和差分功率分析DPA（Differential Powˉer  Analysis）［ Kocher 98］以來(lái)，分析執(zhí)行命令時(shí)處理器的電流損耗可以推出處理器執(zhí)行的命令，甚至于所 處理的數(shù)據(jù)。這一結(jié)論多年來(lái)已是人所共知的事實(shí)了。

　　如圖1所示，比較起來(lái)簡(jiǎn)單功率分析的工作原理并不復(fù)雜的，微控制器的電流損耗可由測(cè)量串接在電源回 路中的電阻上的電壓降而確定，用一個(gè)高時(shí)間分辨率的模數(shù)轉(zhuǎn)換器來(lái)測(cè)量。對(duì)于高性能的處理器，諸如 Pentium或Power PC困其內(nèi)部處理的復(fù)雜性不可能得出關(guān)于所執(zhí)行命令的結(jié)論。另一方面，對(duì)于智能卡用的 比較簡(jiǎn)單的微控制器如：8051和6085 CPU的設(shè)計(jì)就是可測(cè)的，可以說(shuō)明隨所處理的命令與數(shù)據(jù)的不同其電流 損耗的變化。

　　差分功率分析和簡(jiǎn)單功率分析相比，甚至能揭示出微控制器的更細(xì)致的電流損耗的差別，用DPA技術(shù)先測(cè) 量微控制器處理已知數(shù)據(jù)的電流損耗，再測(cè)量未知數(shù)據(jù)時(shí)的電流損耗，測(cè)量應(yīng)多次重復(fù)以便取得平均值而排 除噪音影響，一旦測(cè)量完成并計(jì)算出差別，有關(guān)未知數(shù)據(jù)的結(jié)論即可由此結(jié)果得出，見(jiàn)圖2和圖3。

　　在Kocher等人的論文“高階差分功率分析”（HO-DPA）是作為DPA的進(jìn)一步擴(kuò)充來(lái)論述的，這里測(cè)量的不 僅是微控制器的電流損耗，還包括了依賴(lài)于處理器所執(zhí)行的程序的其他量，諸如芯片的電磁輻射。測(cè)量數(shù)據(jù) 按下述方式收集：即對(duì)于已知和未知數(shù)據(jù)二者的收集，然后使用和DPA技術(shù)中相同的方法去計(jì)算差別，即可 計(jì)算出秘密數(shù)據(jù)。

圖1 智能卡微處理器，執(zhí)行幾條不同的機(jī)器命令時(shí)的電流變化的簡(jiǎn)略圖示（電流損耗依賴(lài)于所處理的數(shù)據(jù)和所執(zhí)行的機(jī)器命令）

圖2 用串連電阻進(jìn)行簡(jiǎn)單電流測(cè)量時(shí)，所需的智能卡微控制器的電路連接圖

圖3 智能卡微控制器在閑置狀態(tài)的電流損耗和工作時(shí)的電流變化的簡(jiǎn)化顯示（基于微控制器所吸收的電流， 有可能識(shí)別出隨著I/0線上的第1個(gè)下降邊微控制器從睡眠狀態(tài)被喚醒。
接著由于執(zhí)行了不同的機(jī)器命令而呈 現(xiàn)出連續(xù)變化的功率損耗）

　　在尚未采取適當(dāng)保護(hù)對(duì)策時(shí)，對(duì)智能卡微控制器的這三種類(lèi)型的功率分析是對(duì)軟件和硬件的極為嚴(yán)重的攻擊形式。因?yàn)椋瑢?duì)某些微控制器來(lái)說(shuō)，其電流損耗是固定地依賴(lài)于所執(zhí)行的機(jī)器命令以及被此命令所處理的數(shù)據(jù)。此外，在此方法中為成功攻擊所需設(shè)各的價(jià)格和復(fù)雜性也比較有限。當(dāng)然，也可以采取一系列的有效對(duì)策，它們一方面是基于改進(jìn)的硬件而另一方面則是對(duì)軟件的改變。

　　簡(jiǎn)單的硬件解決方案是在芯片中集成一個(gè)快速電壓調(diào)節(jié)器，它利用一系列的傳感電阻來(lái)保證微控制器的電流損耗與機(jī)器命令和數(shù)據(jù)無(wú)關(guān)。芯片上的人工電流噪音發(fā)生器也是一個(gè)有效的方案。技術(shù)上比較復(fù)雜的解決方案包括修改處理器的半導(dǎo)體設(shè)計(jì)，使得它的電流損耗總是固定不變的。

　　這里我們簡(jiǎn)短地?cái)⑹瞿承┐硇缘睦?，說(shuō)明存在著范圍極其廣泛的軟件對(duì)策。簡(jiǎn)單的方法是采用電流損耗非常接近的機(jī)器命令。在這種情況下，不允許使用那些電流損耗明顯地不同于平均電流損耗的機(jī)器命令，不允許它們出現(xiàn)在匯編代碼中。另外的方案是準(zhǔn)備幾個(gè)執(zhí)行同一計(jì)算過(guò)程的加密算法，每次需要時(shí)就從這些過(guò)程中隨機(jī)選用一個(gè)，這使得觀察者去辨別已知和未知機(jī)器命令或被處理的數(shù)據(jù)的相互關(guān)系時(shí)顯得比較困難。為了使成功地實(shí)現(xiàn)功率分析前必須采集的數(shù)據(jù)更加難于獲取，所有的密鑰應(yīng)由不可逆的重試計(jì)數(shù)器保護(hù)。此外，必須閉鎖對(duì)所有可能用來(lái)傳送任何經(jīng)智能卡加密算法處理的預(yù)期數(shù)據(jù)的命令的自由訪問(wèn)（例如INTERNAL AUTHENTICATE）。如果出于某些原因必須使用這類(lèi)命令，在執(zhí)行它們之前智能卡必須測(cè)試終端的真實(shí)性，這種對(duì)命令在使用上的限制，使得為后繼的功率分析搜集基準(zhǔn)數(shù)據(jù)變得困難多了。

　　歡迎轉(zhuǎn)載，信息來(lái)源維庫(kù)電子市場(chǎng)網(wǎng)（www.hbjingang.com）