隨著衛(wèi)星通信系統(tǒng)的廣泛應(yīng)用，衛(wèi)星通信的安全問題變得日益突出。衛(wèi)星網(wǎng)絡(luò)的安全通信，離不開加密及認(rèn)證技術(shù)的支撐，其安全性很大程度上依賴于現(xiàn)有的加密算法及認(rèn)證技術(shù)。然而，現(xiàn)有的多數(shù)加密算法正面臨著主動(dòng)攻擊及被動(dòng)攻擊的威脅。任何加密算法攻擊的實(shí)現(xiàn)，都離不開具體的加密環(huán)境。研究加密算法在衛(wèi)星網(wǎng)絡(luò)中的安全性，對(duì)評(píng)估加密算法在實(shí)際衛(wèi)星網(wǎng)絡(luò)應(yīng)用環(huán)境中的安全性具有現(xiàn)實(shí)意義。

一、加密算法在衛(wèi)星網(wǎng)絡(luò)中的典型應(yīng)用

1、數(shù)據(jù)文件加密和解密

加密技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的核心技術(shù)，是數(shù)據(jù)文件保護(hù)的重要工具之一。通過加密變換，將可讀的文件變換成不可理解的編碼，從而起到保護(hù)信息和數(shù)據(jù)的作用。加密算法則是上述機(jī)制的具體承擔(dān)者。圖1為形式化的數(shù)據(jù)文件加密、解密過程。

這里定義加密函數(shù)E（m，ke）和解密函數(shù)D(c，kd），其中ke和kd分別為加密密鑰和解密密鑰。若ke=kd，則該加密算法為在加密和解密過程中使用相同密鑰的對(duì)稱加密算法；若ke≠kd，則該加密算法為在數(shù)據(jù)文件加密和解密過程中使用不同密鑰的非對(duì)稱加密算法。

衛(wèi)星通信采用廣播方式，面臨主動(dòng)攻擊及被動(dòng)攻擊的威脅。在上下行鏈路以及星間鏈路上存在被動(dòng)竊聽的威脅，這種威脅不會(huì)對(duì)網(wǎng)絡(luò)中的信息進(jìn)行任何修改，更不會(huì)影響網(wǎng)絡(luò)的操作與狀態(tài)，一般不易察覺，但可能造成嚴(yán)重的信息泄密。針對(duì)衛(wèi)星通信鏈路上的被動(dòng)竊聽威脅，最有效的方式是對(duì)衛(wèi)星鏈路通信數(shù)據(jù)文件進(jìn)行加密，即使攻擊者獲得了加密密文也無法獲得原始通信數(shù)據(jù)文件。加密算法的安全性，將直接影響到衛(wèi)星網(wǎng)絡(luò)通信數(shù)據(jù)的安全。

2、認(rèn)證實(shí)現(xiàn)

衛(wèi)星通信采用廣播方式，面臨主動(dòng)攻擊及被動(dòng)攻擊的威脅。在衛(wèi)星網(wǎng)絡(luò)主動(dòng)攻擊方式中，攻擊者將試圖截獲衛(wèi)星網(wǎng)絡(luò)通信鏈路數(shù)據(jù)，并破壞數(shù)據(jù)的完整性，最典型的方式是篡改數(shù)據(jù)。主動(dòng)攻擊有重放攻擊、拒絕服務(wù)攻擊等方式。

衛(wèi)星網(wǎng)絡(luò)的開放性特點(diǎn)，使其面臨著嚴(yán)重的主動(dòng)攻擊威脅，有效防御手段是引入認(rèn)證機(jī)制，認(rèn)證同樣建立在加密學(xué)基礎(chǔ)上。因此，衛(wèi)星網(wǎng)絡(luò)實(shí)體間認(rèn)證的實(shí)現(xiàn)，同樣離不開加密學(xué)的支撐。本節(jié)介紹了加密算法在衛(wèi)星網(wǎng)絡(luò)通信中抵御被動(dòng)攻擊及主動(dòng)攻擊的重要作用。加密算法在衛(wèi)星網(wǎng)絡(luò)中的安全，直接關(guān)系到衛(wèi)星網(wǎng)絡(luò)通信的安全。下面將分析加密算法安全性，并對(duì)衛(wèi)星網(wǎng)絡(luò)環(huán)境下的加密算法安全性進(jìn)行分析研究。

二、衛(wèi)星網(wǎng)絡(luò)加密算法面臨的安全威脅

衛(wèi)星網(wǎng)絡(luò)加密算法攻擊技術(shù)已成為密碼學(xué)的研究熱點(diǎn)，根據(jù)對(duì)計(jì)算過程的控制能力來分，可以將其分為兩大類：主動(dòng)攻擊和被動(dòng)攻擊。

主動(dòng)攻擊主要通過物理手段主動(dòng)修改密碼設(shè)備加密和解密實(shí)現(xiàn)中的內(nèi)部狀態(tài)，得到一些額外的輸出信息，故障攻擊最為常見。被動(dòng)攻擊主要采集加密設(shè)備加密和解密實(shí)現(xiàn)中內(nèi)部狀態(tài)泄露的物理效應(yīng)信息，如：時(shí)間、功耗、電磁、頻率、聲音，并進(jìn)行密鑰分析，通常稱為旁路攻擊(Side Channel Attack:SGA)。下面將分別對(duì)加密算法的主動(dòng)攻擊和被動(dòng)攻擊進(jìn)行闡述。

1、主動(dòng)攻擊

故障攻擊是最為常見的主動(dòng)攻擊方式，攻擊者可通過輻射、X光、微探測(cè)或切斷線路等方法在防篡改芯片中引入故障，從而導(dǎo)致一些密鑰信息從芯片中泄露。差分故障攻擊方法結(jié)合了故障注入與差分分析方法可實(shí)現(xiàn)對(duì)分組密碼及流密碼的攻擊。本節(jié)將介紹針對(duì)采用S盒的分組密碼差分故障攻擊思想及原理。

大多數(shù)分組加密算法為增強(qiáng)其抗線性和差分分析能力，在實(shí)現(xiàn)過程中采用了S盒。采用S盒的分組加密算法面臨著差分故障攻擊的嚴(yán)重威脅。對(duì)于攻擊者而言，在加密過程中某輪導(dǎo)入隨機(jī)故障。一般，攻擊者可以獲得正確密文和出錯(cuò)密文，從而獲得密文差分f’，且滿足：

通過分析，攻擊者可獲得S盒輸入索引a，而該值與擴(kuò)展密鑰緊密相關(guān)，此時(shí)攻擊者結(jié)合密文信息可恢復(fù)相應(yīng)的輪密鑰。獲得足夠數(shù)量的輪密鑰后，結(jié)合密鑰擴(kuò)展算法，即可恢復(fù)初始密鑰值。針對(duì)S盒的分組密碼差分故障攻擊可概括為：故障導(dǎo)人、輪密鑰推導(dǎo)、初始密鑰推導(dǎo)。

2、被動(dòng)攻擊

（1） Cache攻擊

高速緩存Cache主要用于解決CPU與主存之間速度不匹配的問題。由Cache訪問命中和失效會(huì)帶來時(shí)間和能量消耗差異，而分組密碼在加密過程中由于使用了S盒進(jìn)行查表操作訪問Cache，其Cache訪問特征信息可通過時(shí)間或能量消耗特征信息泄露出來，可以說，Cache為密碼加密提供了Cacbe訪問信息泄露源。為提高加密算法非線性度和軟件執(zhí)行效率，現(xiàn)代分組
加密算法大都使用S盒查表訪問Cache。但是通過Cache攻擊可采集到分組密碼加密解密過程中泄露的訪問信息，而這些訪問信息同查找S盒的索引、明文、密文、加密密鑰有緊密關(guān)系。隨著高精度和復(fù)雜精密測(cè)試計(jì)量?jī)x器及技術(shù)的發(fā)展，通過Cache泄鼴的時(shí)間和能量消耗差異信息的精確采集已經(jīng)具備實(shí)際可行性。加密設(shè)備中Cache的引入，為攻擊者獲得加密過程中的相關(guān)信息提供了隱通道，Cache攻擊的威脅性越來越受到重視。

（2）功耗分析攻擊

功耗分析攻擊主要利用密碼設(shè)備在進(jìn)行密碼運(yùn)算時(shí)產(chǎn)生的功耗信息，推導(dǎo)出運(yùn)算中的秘密參量。根據(jù)功耗分析方法的不同，可以將其分為簡(jiǎn)單功耗分析(SPA)、差分功耗分析(DPA)和相關(guān)功耗分析(CPA)。功耗分析攻擊其信息來源于設(shè)備在加密解密過程中寄存器中0和1的翻轉(zhuǎn)所產(chǎn)生的電流功耗變化。攻擊者利用功耗信息采集設(shè)備，在加密設(shè)備運(yùn)行過程中，采集相關(guān)功耗信息，利用SPA、DPA及CPA方法，恢復(fù)完整密鑰。

（3）電磁分析攻擊

電磁輻射泄漏可能是最早被關(guān)注的旁路攻擊形式。在美國安全局最近解密的TEMPEST文檔中，調(diào)查研究了不同輻射的威脅，其中電磁輻射是很重要的一類。電磁分析攻擊主要通過測(cè)量密碼芯片在運(yùn)算期間發(fā)射的電磁信號(hào)，研究電磁場(chǎng)與內(nèi)部處理數(shù)據(jù)之間的相關(guān)性而獲取內(nèi)部秘密參量。電磁泄漏攻擊有簡(jiǎn)單電磁分析(SEM”和差分電磁分析(DEMA)以及應(yīng)用多旁路以提高攻擊的效率。

綜上所述，對(duì)加密算法的主動(dòng)攻擊成功與否很大程度上取決于能否通過物理手段主動(dòng)修改加密設(shè)備加密和解密過程中的內(nèi)部狀態(tài)，得到攻擊者期待的一些額外輸出信息。對(duì)于被動(dòng)攻擊而盲，在不影響加密算法執(zhí)行的基礎(chǔ)上，采集到加密設(shè)備運(yùn)行過程中泄露的有用旁路信息，并結(jié)合相關(guān)統(tǒng)計(jì)分析方法，是實(shí)現(xiàn)被動(dòng)攻擊的前提。

三、衛(wèi)星網(wǎng)絡(luò)加密算法的安全性分析

衛(wèi)星網(wǎng)絡(luò)及其設(shè)備同傳統(tǒng)的地面網(wǎng)絡(luò)存在較大的差異。因此，加密算法在地麗網(wǎng)絡(luò)與衛(wèi)星網(wǎng)絡(luò)所面臨的安全問題也存在很大差異。研究加密算法在衛(wèi)星網(wǎng)絡(luò)中的安全性之前，本節(jié)先對(duì)衛(wèi)星網(wǎng)絡(luò)的結(jié)構(gòu)進(jìn)行闡述。圖2為空地一體的衛(wèi)星網(wǎng)絡(luò)組成圖。所有的地面設(shè)備均可表示為地面端系統(tǒng)，空中衛(wèi)星表示為衛(wèi)星節(jié)點(diǎn)。

由圖2可知，衛(wèi)星網(wǎng)絡(luò)中加密算法執(zhí)行設(shè)備主要集中于衛(wèi)星節(jié)點(diǎn)及地面端系統(tǒng)。

1、衛(wèi)星節(jié)點(diǎn)的加密算法安全性分析

（1）主動(dòng)攻擊有效性分析

現(xiàn)有針對(duì)加密算法的主動(dòng)攻擊主要以差分故障攻擊為主，其攻擊有效性在于滿足：

（1-1）攻擊者需近距離接觸加密設(shè)備。

（1-2）在特定時(shí)刻向加密設(shè)備注入故障。

（1-3）在加密設(shè)備特定位置注入故障。

（1-4）故障注入寬度在可控范圍內(nèi)。

衛(wèi)星節(jié)點(diǎn)的空間分布特性及動(dòng)態(tài)性，使得差分故障攻擊故障注入面臨的問題有：

a、衛(wèi)星軌道高度較高，攻擊者無法近距離接觸衛(wèi)星節(jié)點(diǎn)上的加密設(shè)備。

b、星地鏈路長(zhǎng)傳輸時(shí)延特性，使攻擊者無法正確把握故障注入時(shí)刻。

c、衛(wèi)星節(jié)點(diǎn)的動(dòng)態(tài)特性，使攻擊者無法在衛(wèi)星節(jié)點(diǎn)加密設(shè)備的特定位置實(shí)現(xiàn)故障的精確注入。

以上分析了地面攻擊者對(duì)衛(wèi)星節(jié)點(diǎn)加密設(shè)備實(shí)現(xiàn)成功故障注入所面臨的問題。衛(wèi)星節(jié)點(diǎn)的空間分布特性，為衛(wèi)星節(jié)點(diǎn)上的加密算法抵抗來自于地面的差分故障攻擊提供了天然的保護(hù)屏障。因此，在現(xiàn)有故障注入技術(shù)條件下，攻擊者要實(shí)現(xiàn)針對(duì)衛(wèi)星節(jié)點(diǎn)上的加密算法差分故障攻擊是困難的。

（2）被動(dòng)攻擊有效性分析

a、 Cache攻擊有效性分析

前面我們對(duì)Cache攻擊原理進(jìn)行了介紹，其攻擊有效性關(guān)鍵在于滿足：以時(shí)間或以能量為單位的信息的精確采集。然而，對(duì)未使用Cache的衛(wèi)星節(jié)點(diǎn)，該方法將失效。即便衛(wèi)星節(jié)點(diǎn)加密設(shè)備使用了Cache，對(duì)于攻擊者而言很難做到在衛(wèi)星節(jié)點(diǎn)對(duì)采集劉的信息進(jìn)行分析，星地鏈路數(shù)據(jù)傳輸?shù)母哒`碼率，也對(duì)Cache攻擊精確信息的采集提出了挑戰(zhàn)。因此，在現(xiàn)有技術(shù)條件下，實(shí)現(xiàn)針對(duì)衛(wèi)星節(jié)點(diǎn)加密算法的Cache攻擊是困難的。

b、功耗分析攻擊有效性分析

攻擊者在對(duì)加密算法實(shí)施功耗分析攻擊過程中，需要監(jiān)測(cè)加密設(shè)備在運(yùn)行過程中的功耗變化情況，一般通過監(jiān)測(cè)加密設(shè)備運(yùn)行過程中的電流變化，并通過相應(yīng)的相關(guān)性分析方法，獲得加密算法密鑰。由于衛(wèi)星節(jié)點(diǎn)的空間分布特性，攻擊者很難實(shí)現(xiàn)對(duì)衛(wèi)星節(jié)點(diǎn)加密設(shè)備功耗信息的獲取。因此，衛(wèi)星節(jié)點(diǎn)的空間分布特性，同樣為衛(wèi)星節(jié)點(diǎn)上的加密算法抵御功耗分析攻擊提供了天然的保護(hù)屏障。

c、電磁分析攻擊有效性分析

攻擊者在對(duì)加密算法實(shí)施電磁分析攻擊過程中，需采集加密軟件在運(yùn)行過程中的電磁泄漏信息。通常通過采用高靈敏度探頭，實(shí)現(xiàn)對(duì)有限電磁信息的采集。電磁分析攻擊的成功率，與電磁信息采集的精度密切相關(guān)。同樣，衛(wèi)星運(yùn)行軌道較高，其星上加密設(shè)備運(yùn)行釋放的電磁強(qiáng)度有限，同時(shí)結(jié)合空間電磁環(huán)境的復(fù)雜性，要實(shí)現(xiàn)精確采集星上加密設(shè)備泄漏的電磁信息，其難度可想而知。

2、地面端系統(tǒng)的加密算法安全性分析

（1）主動(dòng)攻擊有效性分析

地面端系統(tǒng)與衛(wèi)星節(jié)點(diǎn)相比，其地理位置相對(duì)固定，攻擊者可實(shí)現(xiàn)近距離接觸地面端系統(tǒng)加密設(shè)備；利用現(xiàn)有的故障注入設(shè)備，攻擊者能夠?qū)崿F(xiàn)在其加密軟件運(yùn)行的特定時(shí)刻、特定位置注入故障，并控制故障注入寬度。地面端系統(tǒng)與衛(wèi)星節(jié)點(diǎn)的差異性，使得攻擊者對(duì)地面端系統(tǒng)的加密算法進(jìn)行差分故障攻擊成為可能。

（2）被動(dòng)攻擊有效性分析

對(duì)于被動(dòng)攻擊而言，多數(shù)情況下，一旦攻擊者能夠在有效的距離內(nèi)接觸加密設(shè)備，攻擊者便能通過相應(yīng)設(shè)備及技術(shù)獲取加密設(shè)備運(yùn)行過程中泄漏出的功耗、電磁等信息。在獲得相關(guān)旁路信息基礎(chǔ)上，通過統(tǒng)計(jì)分析方法，獲取加密算法密鑰。地面端系統(tǒng)，很大程度上為加密算法攻擊者提供了便利的攻擊條件。

admin

收藏 海報(bào)分享