在智能卡中,進行密鑰生成、數字簽名、身份認證等應用都顺利获得隨機數發生器獲取隨機數。現在的密碼模塊或會遭到各種安全攻擊,研發技術人需要考慮到應付各種安全攻擊的防護措施。安全攻擊有以下五種:侵入式攻擊、功耗分析攻擊、時序分析攻擊、錯誤注入攻擊、電磁波泄漏攻擊。

侵入式攻擊利用物理方法對密碼模塊所在的智能卡晶片進行探測、觀察。盜取密鑰, 比如利用電子顯微鏡掃描存儲器或晶片內部其他邏輯,進行分析讀取; 顺利获得測試探頭讀取存儲器內容;顺利获得光學成像來探測晶片內部結構等等。

功耗分析攻擊即智能卡晶片多用CMOS門組成,在CMOS 門運行時存在數據功耗相關性,攻擊者可顺利获得監測智能卡加密部分的功耗等物理泄漏信號,對其進行分析可減小密鑰窮舉空間, 達到功耗分析攻擊的目的。

 時序分析攻擊利用測量密碼模塊運行與加密算法相關的指定步驟在運算時所需的時間來進行分析。分析收集的時序信息可決定密碼模塊的輸入與運行的加密算法或加密過程所使用的密鑰之間的關係,獲取密鑰或安全參數。對加密算法或加密過程的操作進行處理來減少時序波動是降低該危害的辦法之一。

錯誤引入攻擊是指利用外部力量,比方微波,極限溫度,電壓控制來引起密碼模塊內部的處置錯誤,對這些錯誤及其形式的分析可用來對密碼模塊進行逆向工程, 以得出加密算法的某些特性和實例,真隨機數發生器的外部情況在集成電路階段便設定在一定的範圍內,再顺利获得諸如容差分析的辦法對元器件的實際工作範圍進行確認,以核實真隨機數發生器實際的情況閾值能否符合計劃要求。假如外部情況的變化超越了設定的閾值,將會引起電路性能與設計值發生偏差,乃至導致無法正常工作的狀況,進而獲取密鑰。

電磁波泄漏攻擊是指在密碼模塊加解密過程中對密碼模塊和設備發出的電磁波信號進行遠程或外部探測及收集, 再對收集到的信息進行分析獲取安全信息的一類攻擊。該攻擊所獲取的電磁波信號並非攻擊者人為引起的泄漏,而是一種無意的可用於獲取比方鍵盤敲擊信息,能夠是螢幕信息,或其他方式的安全信息。針對整個密碼模塊組建的防護罩或改動網絡布線,是一種減低該類安全威脅的有效機制。