حملات جانبی بر روی کارت های هوشمند و بررسی راهکاری ارائه شده برای جلوگیری از نشت اطلاعات محرمانه کارت
- سال انتشار: 1395
- محل انتشار: کنفرانس پدافند غیرعامل و توسعه پایدار
- کد COI اختصاصی: PDFCONF01_073
- زبان مقاله: فارسی
- تعداد مشاهده: 894
نویسندگان
کارشناس ارشد مخابرات، مرکز تحقیقات صنایع انفورماتیک
کارشناس ارشد فناوری اطلاعات، مرکز تحقیقات صنایع انفورماتیک
چکیده
اغلب طراحان سامانه های رمزنگاری بر این باورند که مطالب رمز شده خود را در یک محیط بستهو امن ذخیره سازی و اداره کردهاند که قابل تحلیل و حمله نیست. یکی از این سامانه های رمزنگاریبر روی کارت های هوشمند پیاده سازی شده، که یکی از مهمترین ابزارهای تصدیق کاربر و ذخیرهاطلاعات محرمانه است که امروزه کاربرد وسیعی پیداکرده است. کارت های هوشمند دارای تراشهالکترونیکی و مغناطیسی می باشند که محیط مناسبی برای پیاده سازی الگوریتم های رمزنگاری وذخیره سازی اطلاعات هستند. این تراشه های الکترونیکی در حین انجام عملیات رمزنگاری ورمزگشایی جریان الکتریکی لازم را از منبع دریافت می کنند که این کار باعث به وجود آمدنفرآیندهای متفاوتی در تراشه میگردد. این فرآیندها می تواند از چندین نظر موردبررسی وتجزیه وتحلیل اطلاعات قرار گیرد، که استفاده کردن از این اطلاعات برای رسیدن به کلیدرمزنگاری را به اصطلاح حملات جانبی کانال گویند. یکی از قدرتمندترین و معمول ترین نوعحملات جانبی کانال استفاده از تجزیه وتحلیل توان مصرفی برای حمله است. در این نوع از حملاتسعی بر پیدا کردن یک راهحل و رابطه مناسب بین مصرف لحظه ای توان و وضعیت داخلی آن درزمان اجرای الگوریتم رمزنگاری است. ازآنجاییکه پیاده سازی الگوریتم های رمزنگاری در سامانه-هایی مانند کارت هوشمند، منجر به نشت اطلاعات حساسی از طریق مقادیر میانی الگوریتم می-گردد، پس اطلاعات حساس از طریق کمیت های فیزیکی موسوم به کانال جانبی نشت می کند، بههمراه اطلاعات در دسترس از ساختار ریاضی الگوریتم رمز پیاده سازی شده در سیستم، به منظوراستخراج کلید محرمانه به کاررفته، استفاده می شود و می توانند اطلاعات مخفی سامانه را آشکارسازند. ما در این مقاله به بررسی حمله های موفقی که با استفاده از نشت اطلاعات جانبی بر روی کارت هوشمند اعمال شده اند پرداخته و درنهایت با ارائه راهکارهایی که می تواند برای جلوگیری از حملات احتمالی بر روی کارت های هوشمند اعمال گردد می پردازیم.کلیدواژه ها
حملات جانبی کانال، کارت هوشمند، رمزنگاری، تجزیه تحلیل توان، نشت اطلاعاتمقالات مرتبط جدید
- بررسی عملکرد لرزه ای سازه های بتنی در مقابل حوادث طبیعی همچون زلزله
- بررسی جایگاه هوش مصنوعی در موفقیت مهندسی عمران
- نقش و جایگاه عمران و شهرسازی در ایجاد و توسعه گردشگری شهرهای شمالی
- واکاوی ویژگی های محیط های معماری و شهرسازی در دوران همه گیری ویروس کرونا
- بررسی ویژگی های شهر دوستدارکودک از منظر طراحی فضاهای شهری
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.