密码模块非入侵式攻击及其缓解技术GMT0083-2020

        密码模块非入侵式攻击，是一种攻击方式，在这种攻击中，攻击者不会直接访问受攻击者的密码模块。相反，攻击者会利用其他途径获得用户的凭证，然后使用这些凭证去访问密码模块。这种攻击通常使用钓鱼邮件、社交工程等技巧，来诱骗用户输入自己的凭证，比如用户名和密码等信息，从而获得这些凭证。攻击者通常会针对某个特定的网站、应用程序或服务进行攻击。密码模块非入侵式攻击相较于其他类型的攻击方式，它的危害性较小，因为攻击者只能使用受害者的凭证进行攻击，并不能直接破解密码模块。因此，用户可以通过更加谨慎的网络行为，避免这种攻击。

        （以上文字来自chatgpt输出，供参考拓展）

        GM/T0083-2020给出了密码模块非入侵式攻击方法、缓解技术以及测试方法。

        非入侵式攻击利用密码模块中产生的侧信道信息主要包括：计算时间、能量消耗和电磁辐射。对应攻击为：计时分析攻击、能量分析攻击、电磁分析攻击。这些攻击方法与安全功能之间的关联性如下图所示。

        针对不同攻击方法，缓解措施如下：

攻击方法	缓解技术
计时分析攻击	（1）平衡指令分支技术（降低不同指令执行总时间方差） （2）随机延迟插入技术（随机插入延时操作） （3）盲化技术（密码运算所需的时间完全随机化）-非对称算法
能量分析攻击	（1）隐藏技术（时间维度隐藏、振幅维度隐藏） （2）掩码/盲化技术（中间值随机化处理） （3）其他缓解技术（混合防御缓解）
电磁分析攻击	（1）低功耗技术（降低密码模块的能量消耗） （2）屏蔽套件技术（安装电磁屏蔽套件） （3）拓展频谱时钟技术（拓展为宽带时钟信号） （4）交错的双轨逻辑技术（双轨预充电逻辑技术的一种改进） （5）分布式电路架构技术（模块拆分）