English / 联系我们 / 设为首页 / 加入收藏
 您现在的位置 > 旁路攻击和故障注入分析平台Smart-SIC Analyzer
 

 

Smart-SIC Analyzer—旁路攻击及故障注入分析平台简介

 

Smart-SIC Analyzer是一套嵌入式系统安全性测试评估分析设备,通过旁路攻击分析及故障注入分析方式测试和评估嵌入式系统的安全性,定位被测芯片的保护漏洞,帮助用户分析安全泄露和提高安全保护。

 

  • 可测对象

1.嵌入式系统、电子设备的信息安全

2.微处理器、智能卡的信息安全

3.电子护照、身份证等的信息安全等

  • 旁路攻击分析

通过抓取所测系统在加密处理的过程中的物理泄露信息比如功耗、电磁等,通过核心软件层的分析方法SPA、CPA、DPA、MIA、CEMA等分析破解系统的秘钥,找出起安全漏洞。测试评估方法简述如下:

信号采集和预处理→分析处理和秘钥破解→结果分析和报告生成

旁路攻击分析系统

 

 

  • 故障注入分析

故障注入分析是通过对加密系统注入故障迫使系统产生可利用的错误反馈,通过对反馈结果的分析,而破解一个系统的安全机制,相较于侧信道分析,故障注入分析方法手段更复杂先进,效率更高。常见的故障注入方式有电磁故障注入、激光故障注入、电压毛刺和时钟毛刺故障注入等。测评方法简述如下:

故障注入→反馈分析,破解秘钥→结果分析和报告生成

电磁故障注入系统

激光故障注入系统

电压和时钟毛刺故障注入系统

  • 结果分析和报告生成

每一次分析,Smart-SIC Analyzer都会生成一份完整的报告,内容包括波形,使用的设备和试验的设置等,该报告能够保存在你的硬件上,很容易与他人共享。

报告生成界面

  • ISO-17825

ISO-17825是第一份关于侧信道分析方面的国际标准,并提供了一系列评估加密算法实施安全性的测试标准。

ISO-17825标准是在FIPS 140-2标准成功实施后的产物,作为一个新的标准,ISO-17825正在被越来越多的公司和政府机构采用。

作为参与ISO-17825标准制定者之一,Secure-IC将ISO-17825标准内置在了Smart-SIC Analyzer中,该分析平台能够动自评估所测实施与标准的一致性,并生成诊断报告。

ISO-17825 界面

  • 开放的平台

由于该采用了插件机理,该平台是开放式的,允许客户制定自己的分析方法及设备的再利用,该平台支持很多的设备,你的设备很容就可以被添加进去。Smart-SIC是客制化的并且总能满足你的需求。

实验设计界面



欲了解更多详情,请联系我们
 

Flash Technology飞思德晶华贸易(上海)有限公司版权所有 电话:8621-61457130 沪ICP备11027505号-1"