【導讀】由英飛凌這叁位科學家開發(fā)的密碼協(xié)定，結合了以 AES-128 加密為基礎的傳統(tǒng)密碼元件，以及全新的協(xié)定元素，能夠抵抗這類旁通道攻擊。目前，針對旁通道攻擊的防範措施都整合在密碼元件之中，除了成本高昂，效果也有限。將新型的協(xié)定元素結合密碼標準演算法，便能在實作密碼演算法時避免成本高昂的傳統(tǒng)方式。

摘要：  由英飛凌這叁位科學家開發(fā)的密碼協(xié)定，結合了以 AES-128 加密為基礎的傳統(tǒng)密碼元件，以及全新的協(xié)定元素，能夠抵抗這類旁通道攻擊。目前，針對旁通道攻擊的防範措施都整合在密碼元件之中，除了成本高昂，效果也有限。將新型的協(xié)定元素結合密碼標準演算法，便能在實作密碼演算法時避免成本高昂的傳統(tǒng)方式。

關鍵字：  加密機制，  解決方案，  晶片，  終端產(chǎn)品

英飛凌科技研究人員Berndt Gammel博士、Wieland Fischer博士與Stefan Mangard博士獲德國 Horst Goertz 基金會頒發(fā) IT 安全性大獎 (German Prize for IT Security)。他們的「旁通道防範密碼協(xié)定」(Cryptographic Protocol with Inherent Side-Channel Resistance) 研究計劃獲得今年度的首獎。這項計劃探究創(chuàng)新的加密機制，能為各種價格考量型的市售產(chǎn)品提供資料安全防護。此程序能保護如大眾交通電子票證、活動票券、圖書館證或滑雪通行證等應用的資料安全，提供比現(xiàn)有解決方案更有效率的方式遏止竄改及偽造。

德國IT 安全性大獎 (German Prize for IT Security) 自2006年起每兩年舉辦一次，旨在獎勵并推廣「德國製造」的IT安全性。參賽作品除了依據(jù)創(chuàng)新程度作評選，同時也考量到經(jīng)濟潛力。共有來自政界、商業(yè)界及科學界的 160 位代表獲邀參加了這次于德國達姆施塔特 (Darmstadt) 舉辦的頒獎典禮。

英飛凌晶片卡暨安全業(yè)務事業(yè)處總裁 Stefan Hofschen 博士表示：「我們的晶片型安全防護產(chǎn)品在目前這個不斷擴張的網(wǎng)路世界中協(xié)助提升資料的安全性。我們尤其高興能獲得德國 IT 安全性大獎，它肯定了我們在創(chuàng)新技術方面的實力，從基礎研究，一直到開發(fā)客製化的終端產(chǎn)品。」

適用于安全存取控制及大眾運輸收費的開放標準 CIPURSE™，其授權程序和安全資料傳輸便是以這項全新的加密機制為基礎。英飛凌已經(jīng)開始生產(chǎn)符合 CIPURSE 認證的安全晶片，可應用于存取控制和大眾運輸系統(tǒng)的電子票證。

加密機制可運用密碼金鑰保護資料免于犯罪攻擊，這些金鑰能在各種以採用密碼的應用中擔負資料安全性的基礎，從簡易的滑雪通行證，到電子身分證等。

在實務上，所謂的旁通道攻擊對密碼金鑰造成的威脅最大。舉例來說，旁通道攻擊能夠從晶片的電源供應或電磁領域進行分析，進而截取密碼金鑰資訊。針對這類旁通道攻擊提供的保護機制，不只程序復雜，而且成本通常也極為可觀。

由英飛凌這叁位科學家開發(fā)的密碼協(xié)定，結合了以 AES-128 加密為基礎的傳統(tǒng)密碼元件，以及全新的協(xié)定元素，能夠抵抗這類旁通道攻擊。目前，針對旁通道攻擊的防範措施都整合在密碼元件之中，除了成本高昂，效果也有限。將新型的協(xié)定元素結合密碼標準演算法，便能在實作密碼演算法時避免成本高昂的傳統(tǒng)方式。