芯耀
与非AI
291
什么是 SPA/DPA 攻击
简单来说,SPA(简单功耗分析) 就像 “看一眼就猜中答案”。
芯片在执行不同操作时,功耗会有明显差异 —— 比如处理长密钥时运算量更大,功耗曲线会出现一个明显的峰值;执行加密和解密操作时,电流波动的规律也不一样。
攻击者只需捕捉一次芯片运行的功耗曲线,通过这些 “显眼” 的特征,就能推测出正在处理的敏感信息,比如密钥长度、操作类型,甚至是部分密钥片段。
举个例子,早期一些未做防护的芯片,在执行 DES 算法时,每轮迭代的功耗变化都清晰地体现在曲线上,攻击者很容易据此反推出密钥。
而 DPA(差分功耗分析) 则更 “狡猾”,它像是 “在噪音里找信号”。
单次功耗曲线可能因为环境干扰显得杂乱,但攻击者会让芯片重复执行同一类操作(比如多次加密),每次输入略有不同的数据,同时采集上百甚至上千条功耗曲线。
之后,他们会用统计分析的方法,把和敏感数据(比如密钥比特)相关的微弱功耗信号从杂乱的背景中 “放大” 出来。
比如,攻击者假设密钥的某一位是 0,然后将所有功耗曲线按这个假设分组,计算两组的平均功耗差 —— 如果假设正确,这个差值会明显大于随机噪音,通过逐位验证,最终就能破解整个密钥。
如何防范 SPA/DPA 攻击
针对 SPA 的防护,核心思路是消除 “显眼的特征”。
比如采用 “恒定功耗设计”,让芯片无论执行什么指令、处理什么数据,功耗波动都控制在极小的范围内 —— 就像一个人无论做轻松还是费力的活,呼吸和心跳都保持平稳,外人看不出任何差别。
还有一种方法是 “操作随机化”,把原本固定顺序的运算打乱,比如加密时随机调整轮次顺序,让攻击者无法从曲线的时间节点上对应到具体操作,自然也就抓不到规律。 而应对 DPA 的关键,则是打破功耗与敏感数据的 “关联性”。
最常用的是 “随机掩码技术”,给敏感数据(比如密钥、明文)加上一个随机生成的 “掩码”(类似一层伪装),让芯片实际处理的是 “敏感数据 + 掩码” 的混合值。
这时候,功耗变化反映的是混合值的特征,而非真实敏感数据 —— 就像给密钥穿上了迷彩服,攻击者的统计分析只能看到杂乱的 “迷彩”,找不到和真实密钥相关的信号。
此外,“平衡逻辑电路” 也是常用手段,设计电路时让每一个逻辑操作(比如 “与”“或”)的功耗都保持对称,无论输入是 0 还是 1,产生的电流变化完全一致,从硬件层面切断敏感数据对功耗的影响。
当然,实际的防护机制往往是 “组合拳”。
比如同时用上恒定功耗设计和随机掩码,既让单次功耗曲线看不出差异,又让多次统计分析也抓不到线索。
这就像给芯片穿上了 “双重铠甲”,既能防住 “一眼看穿” 的 SPA,也能抵御 “层层分析” 的 DPA。
为什么这些防护机制对安全芯片如此重要?因为安全芯片的核心价值就在于保护敏感信息 —— 从金融 IC 卡的交易密钥,到物联网设备的身份认证信息,再到加密通信中的会话密钥,都依赖它来安全存储和处理。一旦被 SPA/DPA 攻击破解,轻则导致数据泄露,重则引发资金被盗、身份伪造等严重后果。
就像我们不会用没有后台升级功能的芯片做智能手机一样,面对需要高安全级别的场景,能防 SPA/DPA 的安全芯片,才是可靠的选择。
总之,防 SPA/DPA 功耗攻击,本质上是一场 “隐藏痕迹” 的较量 —— 通过精巧的设计,让芯片在处理敏感信息时 “不动声色”,既不泄露多余的功耗特征,也不让攻击者找到破解的突破口。这正是安全芯片能在复杂攻击环境中站稳脚跟的核心能力之一。
珈港科技 JC100 系列安全芯片在防 SPA/DPA 攻击方面表现卓越,融合了上述多种防护技术,采用高精度恒定功耗设计,将芯片运行时的功耗波动严格控制在极小范围内,让 SPA 攻击难以捕捉到有效特征;同时,深度应用随机掩码技术与平衡逻辑电路设计,从软件和硬件层面双管齐下,彻底切断功耗与敏感数据之间的关联,有效抵御 DPA 攻击。
关于珈港
珈港科技是科创板首批上市、国际领先的红外芯片企业睿创微纳旗下的安全芯片专业子公司,是国密 SM2 算法的第一发明人单位。
阅读全文
