1. Giới thiệu

Các cuộc tấn công kênh kề (SCA)  hay tấn công không xâm lấn dựa trên việc nhắm mục tiêu thực hiện thuật toán mật mã thay vì phân tích điểm yếu về mặt thống kê hoặc toán học của nó. Các cuộc tấn công này khai thác thông tin vật lý rò rỉ từ nhiều nguồn hoặc kênh gián tiếp khác nhau, chẳng hạn như mức tiêu thụ năng lượng của thiết bị mục tiêu, bức xạ điện từ (EM) hoặc thời gian tính toán. Các kênh này được gọi là “kênh kề”. Thông tin được nhúng trong các tham số kênh bên phụ thuộc vào các giá trị trung gian được tính toán trong quá trình thực thi thuật toán mật mã và tương quan với đầu vào và khóa bí mật của mật mã. Kẻ tấn công có thể trích xuất khóa bí mật một cách hiệu quả bằng cách quan sát và phân tích các tham số kênh bên bằng thiết bị tương đối rẻ và trong khoảng thời gian rất ngắn, từ vài phút đến vài giờ. Vì những lý do này, SCA gây ra mối đe dọa lớn đối với các thiết bị mật mã, đặc biệt là thẻ thông minh và thiết bị loT mà kẻ tấn công có thể dễ dàng truy cập vào các thông số vật lý này.

Bộ tiêu chuẩn TCVN 14192 liên quan đến tiêu chuẩn TCVN 12212:2018 (ISO/IEC 17825:2016), quy định các chỉ số kiểm thử giảm thiểu tấn công không xâm lấn để xác định sự phù hợp với các yêu cầu được quy định trong TCVN 11295:2016 (ISO 19790:2012) đối với mức an toàn 3 và 4. Các chỉ số kiểm thử liên kết với các chức năng an toàn được quy định trong TCVN 11295:2016 (ISO 19790:2012).

Tiêu chuẩn TCVN 14192-1 cũng liên quan đến tiêu chuẩn TCVN 14192-2 (ISO/IEC 20085-2), trong đó nêu chi tiết cách hiệu chuẩn công cụ kiểm thử để điều chỉnh theo các yêu cầu (giá trị ngưỡng, đối với mức an toàn 3 và 4) của TCVN 12212:2018 (ISO/IEC 17825:2016). Các kênh kề được quy định kiểm thử trong tiêu chuẩn này bao gồm: năng lượng tiêu thụ, bức xạ điện từ, và thời gian thực hiện thuật toán.

         2. Nội dung tóm tắt  Tiêu chuẩn TCVN 14192-1:2024 (ISO/IEC 20085-1:2019)

         Tiêu chuẩn này bao gồm 6 điều và 3 phụ lục. Cụ thể:

         Điều 1: Phạm vi áp dụng

Tiêu chuẩn này cung cấp thông số kỹ thuật cho các công cụ kiểm thử tấn công không xâm lấn và cung cấp thông tin về cách vận hành các công cụ đó. Mục đích của các công cụ kiểm thử là thu thập các dấu hiệu (tức là rò rỉ kênh kề) và phân tích chúng như một cuộc tấn công không xâm lấn, triển khai kiểm thử (IUT) trên mô-đun mật mã.

         Điều 2: Tài liệu tham khảo

         Điều 3: Thuật ngữ, định nghĩa

         Điều 4: Ký hiệu và thuật ngữ viết tắt

         Điều 5: Các công cụ kiểm thử

         Phân loại công cụ kiểm thử

Các công cụ sử dụng kiểm thử có thể được phân loại rộng rãi thành hai loại: “Được lắp ráp trong phòng thử nghiệm” và “Ứng dụng cụ thể”.

- Đối với các công cụ được lắp ráp trong phòng thử nghiệm, công cụ kiểm thử tấn công không xâm lấn được lắp ráp từ hai hoặc nhiều sản phẩm thương mại có sẵn (COTS), mỗi sản phẩm có thể có một mục đích khác trong phòng thử nghiệm.

- Công cụ ứng dụng cụ thể, cũng có thể có sẵn các phép đo dành riêng cho các sản phẩm COTS và yêu cầu của ISO/IEC 20085 (tất cả các phần). Chúng không thể được sử dụng cho các nhiệm vụ kiểm thử khác trong phòng thử nghiệm.

         Các thành phần của công cụ kiểm thử

Một công cụ kiểm thử được cấu thành từ hai thành phần:

- Công cụ đo: Đây là thành phần được sử dụng để thu thập các kênh kề phát ra trong triển khai kiểm thử. Phải có ít nhất hai phép đo về: Thời gian (kênh kề phương ngang) và Điện áp/Điện từ trường (kênh kề phương dọc).

Các công cụ đo có thể là hai công cụ riêng biệt, tức là: một bộ đếm thời gian và một bộ số hóa. Cả hai chức năng có thể được biểu thị thông qua một công cụ duy nhất (ví dụ: máy hiện sóng), có thể đo các đại lượng phương dọc cũng như tính thời gian. Việc thiết lập như vậy có thể thực hiện nối tiếp tất cả các kiểm thử được tìm thấy trong ISO/IEC 20085 mà không cần cấu hình thiết lập lại phần cứng. Giải pháp một công cụ được khuyến nghị thuận tiện hơn cho Kiểm thử viên và hỗ trợ độ chính xác vì các điều kiện kiểm thử được duy trì không thay đổi trong toàn bộ quy trình kiểm thử.

- Công cụ phân tích: Công cụ phân tích sử dụng trong kiểm thử tấn công không xâm lấn được tạo thành từ ba thành phần:

Thành phần đầu tiên kiểm soát quá trình đo lường. Đây là một nhiệm vụ tự động hóa có thể được thực hiện theo một số cách, ví dụ: thông qua một ngôn ngữ kịch bản hoặc thông qua việc sử dụng một chương trình nâng cao hơn. Điều khiển này có thể chỉ cần yêu cầu dấu vết một cách tuần tự. Tuy nhiên, khi cần một số lượng lớn phép đo, phép đo hàng loạt có thể hữu ích.

Thành phần thứ hai là hậu xử lý dữ liệu trong đó các phép đo được ghi lại, được điều chỉnh để:

+ Loại bỏ các dấu vết bất thường (các dấu vết không hợp lệ rõ ràng được xác định là các ngoại lệ và được lọc ra);

+ Căn chỉnh bằng cách sử dụng các điểm quan sát trong các dấu vết (đây là bước thường có đối với các cuộc tấn công phương dọc; tuy nhiên, nó cũng có lợi cho các cuộc tấn công phương ngang khi dấu vết thu được từ mức trung bình từ các hoạt động giống hệt nhau);

+ Giảm kích thước, nhờ phân tích thành phần chính (PCA), phân tích biệt thức tuyến tính (LDA) hoặc kiểm thử phương sai [để nén dữ liệu, thống kê (ví dụ: hàm mật độ xác suất) đơn giản hóa và giảm tải tính toán;

+ Cho phép tổng hợp dữ liệu, đặc biệt trong trường hợp đa cảm biến hoặc nhiều phương thức

Việc xử lý hậu kỳ như vậy thường được thực hiện bởi một chương trình phần mềm. Nó có thể yêu cầu một bộ nhớ đệm của các phép đo. Mục đích của bộ đệm là cung cấp bộ nhớ tạm thời cục bộ của một phần hoặc tất cả các phép đo.

Thành phần thứ ba phân tích dữ liệu được hậu xử lý để xác định bất kỳ cuộc tấn công hợp lệ nào. Phương pháp luận được giải thích trong TCVN 12212:2018 (ISO/IEC 17825:2016). Mục tiêu của công cụ này là xác minh rằng phép đo và việc phân tích đã được thực hiện đúng cách. Nó bao gồm một cuộc tấn công khôi phục CSP, trong đó CSP thu được được kiểm tra tính nhất quán với các bản rõ/bản mã đã biết.

Các chức năng của của công cụ kiểm thử và công cụ phân tích được quy định tại 5.4.4 của tiêu chuẩn.

Điều 6: Kỹ thuật kiểm thử và các phương pháp tiếp cận liên quan

Kỹ thuật kiểm thử bao gồm 02 hoạt động:

a) Phép đo đơn [hợp lệ cho các kiểm thử phân tích điện năng đơn giản (SPA), bộ kiểm thử thứ hai được đề cập trong TCVN 12212:2018 (ISO/IEC 17825:2016), 8.3.2]

b) Nhiều phép đo, cho phép “ASCA” [bắt buộc đối với tất cả các kiểm thử khác, cụ thể là phân tích tương quan thời gian và Phân tích năng lượng vi sai (DPA), là bộ kiểm thử đầu tiên và thứ ba được đề cập trong TCVN 12212:2018 (ISO/IEC 17825:2016), 8.3.2].

Khi tiến hành các kiểm thử SPA, nếu S/N (tỉ lệ thông tin/nhiễu) kém do điều kiện môi trường, thì phòng thử nghiệm có thể bù đắp điều này bằng cách thu thập một số phép đo cho một đầu vào với mục đích duy nhất là cải thiện S/N. Phép thử phải được lặp lại ít nhất một lần bằng cách lặp lại cùng một thao tác cách nhau 6 giờ, 12 giờ hoặc 24 giờ.

Trong cả hai trường hợp, công cụ đo và triển khai kiểm thử phải được duy trì đồng bộ. Quy trình thu thập bao gồm các bước sau:

- Thiết lập công cụ đo để sẵn sàng thu thập dữ liệu khi được kích hoạt;

- Yêu cầu một hoạt động (có thể là một hoạt động hàng loạt) từ triển khai kiểm thử;

- Thu thập dữ liệu;

- Lưu giữ dữ liệu;

- Chuyển dữ liệu sang công cụ phân tích, để lưu cục bộ tạm thời hoặc để hậu xử lý.

3. Kết luận

Nội dung bài viết đã trình bày tóm tắt nội dung tiêu chuẩn TCVN 14192-1:2024 (ISO/IEC 20085-1:2019). Để tìm hiểu thông tin chi tiết cá nội dung về công cụ kiểm thử, các kỹ thuật kiểm thử tấn công không xâm lấn, bạn đọc có thể tham khảo thêm tại TCVN 14192-1.

TS. Hồ Văn Hương