حملات جانبي بر روي كارت‌هاي هوشمند و بررسي راهكاري ارائه‌شده براي جلوگيري از نشت اطلاعات محرمانه كارت

اغلب طراحان سامانه‌هاي رمزنگاري بر اين باورند كه مطالب رمز شده خود را در يك محيط بسته و امن ذخيره‌سازي و اداره كرده‌اند كه قابل‌تحليل و حمله نيست. يكي از اين سامانه‌هاي رمز‌نگاري بر روي كارت‌هاي هوشمند پياده‌سازي شده، كه يكي از مهم‌ترين ابزارهاي تصديق كاربر و ذخيره اطلاعات محرمانه است كه امروزه كاربرد وسيعي پيداكرده است. كارت‌هاي هوشمند داراي تراشه الكترونيكي و مغناطيسي مي‌باشند كه محيط مناسبي براي پياده‌سازي الگوريتم‌هاي رمزنگاري و ذخيره‌سازي اطلاعات هستند. اين تراشه‌هاي الكترونيكي در حين انجام عمليات رمزنگاري و رمزگشايي جريان الكتريكي لازم را از منبع دريافت مي‌كنند كه اين كار باعث به وجود آمدن فرآيندهاي متفاوتي در تراشه مي‌گردد. اين فرآيندها مي‌تواند از چندين نظر موردبررسي و تجزيه‌وتحليل اطلاعات قرار گيرد، كه استفاده كردن از اين اطلاعات براي رسيدن به كليد رمزنگاري را به‌اصطلاح حملات جانبي كانال گويند. يكي از قدرتمندترين و معمول‌ترين نوع حملات جانبي كانال استفاده از تجزيه‌وتحليل توان مصرفي براي حمله است. در اين نوع از حملات سعي بر پيدا كردن يك راهحل و رابطه مناسب بين مصرف لحظهاي توان و وضعيت داخلي آن در زمان اجراي الگوريتم رمزنگاري است. ازآنجايي‌كه پياده‌سازي الگوريتم هاي رمزنگاري در سامانه هايي مانند كارت هوشمند، منجر به نشت اطلاعات حساسي از طريق مقادير مياني الگوريتم مي گردد، پس اطلاعات حساس از طريق كميت هاي فيزيكي موسوم به كانال جانبي نشت مي كند، به همراه اطلاعات در دسترس از ساختار رياضي الگوريتم رمز پياده سازي شده در سيستم، به‌منظور استخراج كليد محرمانه به‌كاررفته، استفاده مي‌شود و مي توانند اطلاعات مخفي سامانه را آشكار سازند. ما در اين مقاله به بررسي حمله‌هاي موفقي كه با استفاده از نشت اطلاعات جانبي بر روي كارت هوشمند اعمال‌شده‌اند پرداخته‌ و درنهايت با ارائه راه‌كارهايي كه مي‌تواند براي جلوگيري از حملات احتمالي بر روي كارت‌هاي هوشمند اعمال گردد مي‌پردازيم.