側信道分析測評套件升級：新增生成測試報告等多項功能

側信道分析測評套件升級：

新增生成測試報告等多項功能

側信道分析測評在密碼芯片設計以及芯片的物理安全性測評工作中發揮著舉足輕重的作用，一個實用、強大且易上手的測評工具無疑是芯片設計人員及測評人員的得力助手。為此，北京數緣科技有限公司于2017年研發了側信道分析測評套件。借助本套件，用戶可以簡單快速完成能量分析、電磁分析、計時分析平臺的搭建，從而實現產品安全性測評、科研驗證等工作。

側信道分析測評套件包含如下組件：

• 接觸式IC卡側信道分析儀
• 非接觸式IC卡側信道分析儀
• 多功能側信道分析儀
• 側信道分析測評軟件MathMagic Detector
• 示波器
• 電磁探頭

除示波器外，本套件所有分析儀與軟件完全自主研發，其硬件部分可進行簡易改裝，實現面向單片機、FPGA、ASIC芯片等多種形態的密碼模塊，以及各種常見密碼產品與算法的側信道分析測評。其測評軟件功能豐富，支持二次開發，具有很強的擴展性，能夠滿足各種復雜分析需求。

為了持續改善用戶體驗，數緣科技不斷主動搜集用戶在使用中碰到的障礙，聽取用戶的使用建議。在綜合整理以往用戶反饋的基礎上，數緣科技于2023年1月1日推出了側信道分析測評套件V1.5.5版本，此次升級主要集中在MathMagic Detector測評軟件（以下簡稱Detector）上，具體更新如下：

01

新增一鍵生成測試報告功能

數緣科技參考行業標準GM/T 0083-2020《密碼模塊非入侵式攻擊緩解技術指南》，在新版本Detector中增加了生成報告功能。Detector提供一個完整的測評框架，支持測評人員將待分析的原始波形及分析結果導出到Word文檔中，以快速生成測試報告。測試報告內容包括測試信息、測試波形圖及相應的測試結果。以TVLA測試為例，生成報告對話框界面如圖1所示，生成的測試報告如圖2所示。

圖1 生成報告功能界面

圖2 生成TVLA測試報告結果

02

新增標準計時分析功能

舊版本Detector支持兩種計時分析功能，分別是計時分析-IO、計時分析-明密文相關性。數緣科技參考行業標準GM/T 0083-2020，在新版本Detector中增加了標準計時分析功能。新的計時分析功能可以判斷密碼設備執行密碼運算所耗的時間是否和密鑰等敏感信息有依賴關系，從而判斷其是否有時間上的信息泄露。功能界面如圖3所示。

圖3 計時分析-標準參數設置界面

圖4所示為使用此功能進行計時分析的一個例子，通過IO信道來反映加密時間，測評人員可清晰直觀地看出5個不同明文加密時間的差異。

圖4 計時分析-標準原始波形及分析結果波

03

新增交叉相關分析功能

Detector中自相關分析功能是對單條波形的分析，新增的交叉相關分析升級為針對已知加密算法的多條波形進行分析：通過計算一組不同明文相同密鑰波形同一位置點之間的相關性，來可視化波形中不同點受明文影響的關系，其中綠色代表正相關，紅色代表負相關。

圖5 交叉相關分析舉例

04

新增頻域分析相關功能

為了分析波形在頻域上的某些特征，往往需要將波形從時域轉換至頻域，然后再進行進一步的分析。因此，新版本Detector增加了時頻轉換、頻率分解及頻域濾波等功能。

圖6 時頻轉換功能界面

圖7 頻率分解功能界面

圖8 頻域濾波功能界面

05

新增STM32單片機實際測評示例

除了軟件功能的升級，側信道分析測評套件新增了STM32單片機的測評示例，測評人員可以面向STM32芯片開展對AES、RSA、HMAC-SM3、SM4等算法的測評實踐：

• STM32 F429串口通信AES測評示例
• STM32 F429串口通信RSA測評示例
• STM32 F429 USB通信HMAC-SM3測評示例
• STM32 F429 USB通信SM4測評示例

圖9 STM32測評環境示例圖

06

新增詳細全面的二次開發示例

軟件的二次開發是為了方便用戶在軟件原有功能的基礎上自定義開發新的功能。為了降低開發門檻，新版本Detector在說明書中給出了詳細的具體模塊說明和開發流程說明，同時也給出了譬如一階CPA、自相關分析、密鑰猜測、低通濾波等的二次開發示例。

07

便捷性提升

為了提升用戶的使用體驗，新版本Detector修復了過去波形控件顯示的一些問題，增加了右鍵一鍵編輯波形標題、一鍵跳轉指定波形等功能。除此之外，為了更加方便地查找功能的使用說明，在軟件的“選項”菜單下可以一鍵打開軟件使用手冊，里面包含了各個菜單功能使用說明。

點

已購買側信道分析測評套件用戶