DPAWS 9包括一个集成的套件的硬件,和数据可视化软件,用于测试和分析加密芯片和系统的漏洞和电磁(EM)边信道攻击。一个直观的,易于使用的界面,DPAWS 9使用户能够快速、轻松地识别和解决系统和soc中潜在的安全漏洞。使用DPAWS 9,分析师可以收集功耗和电磁信号排放使用密钥加密设备执行操作。
以前,侧信道攻击测试是一个漫长的、繁琐的锻炼在定制的命令行代码。一般只能由训练有素,经验丰富的工程师。DPAWS 9系统提供了一个基于windows的,直观的用户界面,允许测试和安全工程师快速高效地执行这个分析。收集信号检查使用简单的电力和电磁分析(SPA / SEMA)或更强大的微分功率和电磁分析(DPA / DEMA)标识的密钥。DPAWS 9系统提供了能力测试的许多侧信道攻击中指定FIPS 140 - 3和ISO / IEC 17825的要求。
登录访问DPA支持门户。
边信道攻击进行对电子装置相对简单和便宜的来执行。这些攻击包括简单的功率分析(SPA)和微分功率分析(DPA)。所有物理电子系统经常泄漏信息,有效边信道对策应该实现在设计阶段,以确保保护敏感的密钥和数据。
DPAWS 9包括一切需要收集、处理和分析算法和设备。自定义测试装置包括智能卡和FPGA的分析算法。此外,DPAWS 9提供了接口的灵活性自己的设备。信号探测、过滤器和宽带放大器提供DPAWS 9缩短启动时间。一个精心挑选的数字示波器和PCI数据采集卡促进各种各样的数据收集。收集和分析可以使用本机Python脚本或MATLAB模块。包括强大的可视化和分析工具,以方便快速和完整的测试假设。用户还获得深入的培训课程包括理论和实践两方面的边信道分析。
Riscure故障注入提供了一组全面的功能测试嵌入式设备来执行。FI用户可以测试是否可以提取一个关键诱发故障芯片的加密操作,通过绕过检查如身份验证或生命周期状态,或更改程序流芯片。与Riscure Rambus的合作伙伴,提供最全面和综合的边信道可用的测试能力。Riscure FI是结合DPAWS 9,可以购买作为一个选项。
支持完成分区工作流程
脚本模块有效收集和分析脚本的开发
强大的数据可视化软件
方便数据采集
故障注入
多种设备和传感器
密码支持
分析多功能性
分析工作台
硬件
分析软件
硬件
文档和培训材料
DPAWS 9包括实习培训和持续的技术支持。客户接受5天培训课程在我们Rambus,旧金山的办公室。学员学习基础SPA和DPA,工作站设备数据收集和分析工作流。
我们提供可选的培训先进的分析主题和分析支持。
边信道攻击包括范围广泛的技术包括微分动力分析、简单的动力分析,简单的电磁分析,微分电磁分析,相关分析和相关电磁分析。边信道的有效层的对策应该是通过硬件实现(DPA抗核),软件(DPA抗库)或两者兼而有之。实现了分层的对策后,系统应该仔细评估确认停止敏感的边信道泄漏。
DPA防止微分对策基础技术能力分析(DPA)和相关的边信道攻击。组成的广泛的软件、硬件和协议技术,DPA对策包括减少泄漏,引入噪声振幅和时间,平衡硬件和软件,将随机性,实现协议水平的对策。