侧信道攻击中的高阶模板攻击研究

格式：pdf
大小：388.31 KB
文档页数：6

下载文档原格式

/ 6

边信道攻击及防御的研究与实现

边信道攻击及防御的研究与实现边信道攻击及防御的研究与实现随着现代通信技术的不断发展与普及，信息安全问题日益凸显。

边信道攻击作为一种高度隐蔽的攻击手段，引起了各界的关注。

本文将从边信道攻击的基本原理、常见攻击手段，以及防御边信道攻击的技术措施等方面展开阐述。

边信道攻击是利用系统的边缘信息泄露来获取目标信息的一种攻击手段。

其原理是通过分析目标系统在工作过程中产生的边缘效应，如电磁辐射、功耗、时延、硬件状态等，推断出目标信息。

边信道攻击常见于密码学领域，因为密码算法的设计并未充分考虑边缘效应对系统的影响，导致系统的边道信息存在泄露的可能。

边信道攻击可以绕过传统的加密机制，直接威胁到系统的安全性。

在边信道攻击中，最为常见的攻击手段是通过分析目标设备的功耗来推断密钥信息。

功耗分析攻击是一种非常有效的攻击手段，它通过测量目标设备在不同密钥输入下的功耗变化，利用功耗和密钥之间的关系，从而恢复出目标密钥。

此外，时延分析攻击、电磁辐射分析攻击等也是边信道攻击的常见手段。

针对边信道攻击的威胁，研究人员提出了一系列防御技术。

一种常见的防御手段是噪声注入技术。

该技术通过在目标设备的功耗信号或其他边道信号中注入随机噪声，干扰攻击者的分析过程，从而掩盖目标信息。

此外，还可以采取特定的硬件设计，如功耗均衡、抗辐射设计等，以增强系统的安全性。

对于密码学领域来说，设计更加抵抗边信道攻击的算法也是防御的有效手段。

除了技术手段上的防御，用户和开发者在实际应用中也应加强对边信道攻击的意识和安全教育。

用户应定期更新设备的固件和软件，以及注意使用安全可靠的系统和应用程序。

开发者则应在设计和开发过程中注重系统的安全性，采用可信任的硬件和软件开发工具，避免出现安全漏洞和边道信号泄露的问题。

在未来，随着物联网、云计算等技术的快速发展，边信道攻击的防御将面临新的挑战和机遇。

更加复杂的系统架构和边道信号将给防御带来更大的困难，而新的技术手段和安全策略也将不断涌现。

抗侧信道攻击测评评估验证体系的研究方案-概述说明以及解释

抗侧信道攻击测评评估验证体系的研究方案-概述说明以及解释1.引言1.1 概述概述部分将对本文的研究主题进行简要说明，介绍抗侧信道攻击测评评估验证体系的研究方案的背景和意义。

抗侧信道攻击是一种针对计算设备的攻击方式，利用设备的非预期信号泄漏或辅助信道来获得敏感信息。

随着现代计算设备的普及和依赖程度的增加，侧信道攻击对信息安全造成了严重威胁。

为了保护用户数据和提升系统的安全性，研究人员提出了各种抗侧信道攻击的解决方案。

然而，目前的抗侧信道攻击解决方案还存在着一些挑战和需求。

首先，抗侧信道攻击的挑战主要体现在攻击手段的多样性和隐蔽性上。

攻击者可以通过电磁泄漏、功耗分析、定时攻击等多种手段实施侧信道攻击，使得抵御这些攻击变得更加困难。

其次，抗侧信道攻击解决方案需要同时满足安全性和性能的要求。

在抵御侧信道攻击的过程中，不能影响系统的正常功能和性能，否则可能会导致系统的不稳定或者性能下降。

另外，侧信道攻击的评估验证也是一个重要的问题。

由于攻击手段的多样性和复杂性，对抗侧信道攻击解决方案进行评估和验证是一项具有挑战性的任务。

现有的评估验证体系需要进一步完善，以确保其准确性和可靠性。

本研究旨在针对上述挑战和需求，设计一个全面的抗侧信道攻击测评评估验证体系的研究方案。

通过深入研究和系统设计，我们将提出一套完整的方法和指标，用于评估不同的抗侧信道攻击解决方案的安全性和性能。

同时，我们也将探讨未来发展的方向，以促进抗侧信道攻击解决方案的进一步改进和应用。

通过本文的研究和讨论，我们期望能够为抗侧信道攻击领域的研究和实践提供有价值的参考和指导，为保护信息安全和保障系统正常运行做出贡献。

文章结构部分的内容可以从以下几个方面进行阐述：1.2 文章结构本文按照以下结构组织：第一部分是引言部分，通过概述背景和目的，引出本文研究的主要内容。

第二部分是正文部分，主要包括抗侧信道攻击的概念和背景，以及抗侧信道攻击所面临的挑战和需求。

第三部分是结论部分，对本文研究方案进行总结和评估，并提出未来发展方向。

关于侧信道攻击及其对策的一点探讨

关于侧信道攻击及其对策的一点探讨
刘洋联通系统集成有限公司信息安全中心
摘要：侧信道攻击是针对电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的信息泄露而进行攻击的方法。这类
新型攻击的有效性远高于密码分析的数学方法，因此给密码设备带来了严重的威胁。首先对侧信道攻击作简要介绍，然后￣ｉ－，ｆ最新的侧信道攻击方式以及相应的一些对策。
大众的广泛关注。两年后，ＭＩ５曾经的办公人员发表了他的自传，由于与保卫国家相关，这本自传十分畅销，在自
二、侧信道攻击
关于任何侧信道攻击的基本前提是，输入的不同将会
传中，他描述了怎样使用侧信道攻击破坏密码系统。然而，直到１９９６年才有第一篇关于侧信道攻击的文章出现在密码学领域。Ｋｏｃｈｅｒ在１９９６年发表的文章中介绍的攻击方式是时间攻击，开创了密码学研究的新领域。从那时起，侧信道攻击就变成了研究的热点，随后，关于侧信道攻击以及相应对策有了实质的研究和发展活动。由于时间和功率的测量数据比较容易收集，攻击者可以在不需要很多技巧和
是不堪一击的。１９５０年代中后期，英国的ＭＩ５（ＢｒｉｔｉｓｈＣｏｕｎｔｅｒ —ｉｎｔｅｌｌｉｇｅｎｃｅ）和ＧＣＨＱ开发了一些侧信道技术来破坏各种各样的机制。他们基于设置的旋转器（Ｒｏｔｏｒ）发出
智能卡在当今社会中是一种极为普及的密码设备，拥
有强大的认证与存储重要信息的功能。智能卡的主要优势
在于能够把内部数据如密钥，在内部处理，仅把处理结果

第10章侧信道攻击

对平方-乘算法的时间攻击
如果攻击者能够观察并比较平方-乘算法中循环迭带的执行时间，他将能够推导出对应的指数位。将这种技巧应用到RSA签名操作，便能揭示出签名者的私有密钥。如何观察到每次循环迭代的时间特征这里还不是很清楚，在后边介绍的能量分析中，可以看到如何通过能量分析获得每步的时间信息。Kocher的时间攻击描述了攻击者利用算法的全部执行时间推导私有指数位，一个被动攻击者可以很容易观察到全部执行时间。
对多位窗口平方-乘算法的时间攻击
假设Alice和Marvin使用他们自己的PC参与签名协议。 Marvin向Alice发送消息，Alice使用RSAREF程序和她的私钥对< N, d >对消息进行签名，随后将签名送回Marvin。 Marvin记录他发送消息Mi到Alice响应的时间Ti。
我对们特用定c的i表值示j，执执行行第第1到6、4行7和需9要的的时时间间相，应在地上表面示的为循ri, j环、中si,，j 和测t量i, j。误R差i,和j和传si,输j是距严离格同的样正对值T，i有t贡i, j可献以，为这0可。看其作它是因源素误，差如，记成ei。于是Ti可以表示成：
侧信道攻击
曹天杰中国矿业大学计算机学院
基本概念
侧信道密码分析利用密码系统实现时泄露的额外信息，推导密码系统中的秘密参数。特别地，最近几年，计算错误、执行时间、能量消耗、电磁辐射等侧信道得到了深入研究。
侧信道密码分析利用密码具体实现相关的信息，恢复计算中涉及的秘密参数。由于这种攻击与具体的实现有关，因此不是通用的，但比古典密码分析更强大，能够在极少的时间内攻破密码系统，并被认为是对实现密码设备的严重威胁。
随机化操作也可以抵抗错误攻击。例如，对于RSA算法，首先对信息使用随机位填充，然后再进行加密或签名。

基于汉明重的EPCBC代数侧信道攻击

基于汉明重的EPCBC代数侧信道攻击凌杭;吴震;杜之波;王敏;饶金涛【摘要】为评估EPCBC密码的安全性,在汉明重的基础上,提出一种EPCBC密码代数侧信道攻击方法,并研究影响攻击效率的因素.构建该算法的代数方程组,通过功耗泄露情况推断汉明重,将其转化为代数方程组,并利用解析器求解密钥.实验结果表明,该方法在已知明密文和未知明密文条件下均可恢复出完整密钥.%In order to assess the security of EPCBC cipher,this paper proposes an algebraic side channel attack method based on Hamming weight,and studies factors which affect the attack efficiency.The algebraic equations of the algorithm are constructed.The power leakage is collected to infer the Hamming weight and it is transformed into an algebraic equation.The solver is used to solve the key.Experimental results show that the complete key can be recovered in the known-plaintext scenario or not.【期刊名称】《计算机工程》【年(卷),期】2017(043)008【总页数】6页(P156-160,168)【关键词】EPCBC密码;侧信道攻击;代数攻击;代数侧信道攻击;汉明重【作者】凌杭;吴震;杜之波;王敏;饶金涛【作者单位】成都信息工程大学信息安全工程学院,成都 610225;成都信息工程大学信息安全工程学院,成都 610225;成都信息工程大学信息安全工程学院,成都610225;成都信息工程大学信息安全工程学院,成都 610225;成都信息工程大学信息安全工程学院,成都 610225【正文语种】中文【中图分类】TP301.9中文引用格式：凌杭,吴震,杜之波,等.基于汉明重的EPCBC代数侧信道攻击[J].计算机工程,2017,43(8):156-160,168.英文引用格式： Ling Hang,Wu Zhen,Du Zhibo,et al.Algebraic Side Channel Attack Against EPCBC Based on Hamming Weight[J].Computer Engineering,2017,43(8):156-160,168.密码是信息安全的基础,传统的密码分析方法从密码算法理论上设计安全性分析密码。

硬件安全中的侧信道攻击与防御技术研究

硬件安全中的侧信道攻击与防御技术研究一、背景介绍随着计算机技术的不断进步，计算机硬件也在不断发展，各种新型计算机设备不断涌现，计算机硬件的管理与保护也成为了一项极其重要的任务。

而在计算机硬件安全领域，侧信道攻击已然成为了不可忽视的一种攻击方法。

侧信道攻击是指黑客通过对计算机硬件设备的不正常使用或设计缺陷的利用，从而获取计算机系统内部关键信息的一种攻击方式。

二、侧信道攻击原理侧信道攻击的攻击原理是基于计算机硬件设备的特殊性质，即在执行某些操作时，设备可能会产生非预期的信号。

这些信号可以被黑客所利用，潜在地泄露出计算机系统的机密信息。

这种攻击方式并不需要攻击者对被攻击的系统的完全控制，而是通过对系统中的信号进行捕获和分析，从而从中匿名地提取出关键信息，比如密码、密钥等。

在实际的侧信道攻击中，黑客常常会选择使用类似于功耗分析技术、电磁分析技术、时序分析技术等方法来展开攻击，从而获取目标系统的机密信息。

三、常见的侧信道攻击方式1、功耗分析功耗分析攻击的对象是计算系统中的功耗电流。

通过对功耗的分析，黑客可以了解到CPU中需要使用的指令、加密算法、秘钥等关键信息。

2、电磁分析电磁分析攻击是指通过捕获电磁波信号，从中获取敏感的系统内部信息。

黑客可以在距离目标设备一定的距离处放置接收器，对电磁辐射信号进行分析和处理，从而窃取计算机系统的机密信息。

3、时序分析时序分析攻击是指通过捕获执行时钟频率和时钟周期等信号，从中分析信息流。

黑客通过对时序信号的分析，可以揭示出计算机系统的内部运行机制以及实际的运行情况，从而窃取系统中的敏感信息。

四、常用的防御技术1、目标身份（Target Identity）技术此技术指的是对目标设备进行身份认证。

在传统的身份认证方式之外，通过采取静态功耗和动态功耗分析技术，对目标系统进行验证，对于身份未知的设备，及时识别并防御。

2、面向安全片（Secure chips）技术通过安装复杂和高级别的密码算法和其他安全协议，对硬件进行加密防护。

侧信道攻击与防御概述

参考文献 [1] Kocher P C.Timing Attacks on implementations of Diffie-
电磁攻击利用电磁探针捕获密码设备运行时的电磁场变化，电磁的变化与密码设备运行的加密信息，秘钥等高度相关，可以通过对电磁场的变化数据进行分析，还原出秘钥或秘密信息。
故障攻击多通过改变外界物理环境影响设备正常运行或在设备内部产生时钟毛刺、电压突变等诱使密码设备产生故障，导致错误执行指令、跳过指令、数据误读等操作，并利用故障信息恢复密钥或秘密信息。
缓存攻击主要利用设备加密过程中的大量数据都存储在缓存中且缓存数据与正在执行的操作关联性强。攻击者可以利用设备运行缓存数据是否命中需要不同的运行时间来判断设备执行的操作恢复密钥，或者攻击者诱使缓存故障，收集故障信息来恢复密钥。
3 侧信道攻击数据分析方式分类
攻击者收集到数据之后，将对收集到的数据进行进一步分析，按照不同的分析方法可划分为简单侧信道攻击、差分侧信道攻击、相关功耗攻击、模板攻击等。
相关功耗攻击通过建立汉明距离模型来量化数据之间的变化，而设备运行的功耗信息与数据变化呈线性关系。在本质上差分功耗攻击和相关功耗攻击都是要发掘功耗与数据之间的相关性，主要的区别在于比较仿真能量消耗矩阵与实际功耗矩阵的方式不一样。差分功耗攻击使用对曲线进行分类后做差值，而相关功耗攻击对仿真能量与实际功耗曲线做相关性分析。实际功耗矩阵的每一列与仿真能量消耗矩阵的每一列进行相关系数计算，就可以得到一个相关系数矩阵。相关系数的值越大，则匹配程度越高。矩阵中最大的相关系数所在的行数就是正确的密钥猜测值。
TECHNOLOGY AND INFORMATION
IT技术论坛
侧信道攻击与防御概述
夏璇陈柏沩钟卫东武警工程大学陕西西安 710086

密码算法侧信道攻击技术发展研究

密码算法侧信道攻击技术发展研究作者：高博郑喜艳徐锦涛来源：《科技资讯》2023年第20期摘要：侧信道攻击技术利用密码设备运行过程中泄露的时间、功耗、电磁等侧信息，实现了对密码算法实现方式上的攻击，对各类密码设备的安全性构成了严重的威胁。

该文首先从技术原理、发展进程、常用方法等方面阐述了侧信道攻击技术的发展概况，接着分析了现有攻击技术存在的典型问题，并在此基础上研判了当前攻击技术的发展趋势，最后总结了全文。

关键词：密码算法侧信道攻击模板攻击泄露模型中图分类号：TP309.7 文献标识码：AResearch on the Development of the Side-Channel Attack Technology of Cryptographic AlgorithmsGAO Bo ZHENG Xiyan XU Jintao（1. 92957 Unit of the Chinese People’s Liberation Army， Zhoushan， Zhejiang Province，316000 China; 2. Henan Institute of Metrology， Zhengzhou， Henan Province， 450001 China）Abstract：Side-channel attack technology utilizes side-information such as leakage time，power consumption and electromagnetism during the operation of cryptographic devices to attack the implementation methods of cryptographic algorithms， which poses a serious threat to the security of various types of cryptographic devices. This article first expounds the development of side-channel attack technology from the aspects of technical principles， development process and common methods， then analyzes the typical problems existing in current attack technology， studies and judges the development trend of current attack technology based on this， and finally summarizes the full article.Key Words：Cryptographic algorithm; Side-channel attack; Template attack; Leakage model21世纪是属于信息科技的时代，物联网、云计算、大数据、人工智能、5G通信等信息技术产业蓬勃发展，给人类社会带来了翻天覆地变化。

有学习的高阶DPA攻击

第39卷第9期通信学报V ol.39No.9 2018年9月Journal on Communications September 2018有学习的高阶DPA攻击吴震1，王燚1，周冠豪1,2（1. 成都信息工程大学网络空间安全学院，四川成都 610225；2. 北京智慧云测设备技术有限公司，北京 102300）摘要：在侧信道攻击中，作为抵抗一阶DPA攻击的对策，掩码策略是当前使用最为广泛的防御方式之一。

目前，针对掩码策略，通常使用高阶DPA及高阶模板攻击等攻击方式。

但由于高阶DPA攻击的是多种信息的联合泄露，需要对多个位置的能耗进行交叉组合，导致其攻击效率低下。

高阶模板攻击则需要在学习阶段了解每次加密中使用的随机掩码，攻击条件往往难以满足。

针对目前这些攻击方式的不足与局限性，有学习的高阶DPA采用神经网络建立能耗对无掩中间组合值的拟合模型，基于拟合无掩中间组合值与猜测无掩中间组合值的相关系数进行攻击。

这种方法消除了在学习阶段必须了解掩码的要求，同时避免了高阶DPA对能耗交叉组合的需求，降低了攻击条件，且提高了攻击的效率。

实验证实了该攻击算法的可行性和高效性。

关键词：侧信道攻击；掩码对策；高阶DPA攻击；神经网络中图分类号：TP309.1文献标识码：Adoi: 10.11959/j.issn.1000−436x.2018164High order DPA with profilingWU Zhen1, WANG Yi1, ZHOU Guanhao1,21. Institute of Cyberspace Security, Chengdu University of Information Technology, Chengdu 610225, China2. Beijing Intelligent Cloud measuring equipment Technology Co., Ltd., Beijing, 102300, ChinaAbstract: In side channel attack, the masking implementation is one of the most popular counter measures again first or-der DPA. Presently, high order DPA and high order template attack are often used to attack against masking counter measures. High order DPA, however, targets joint leakage of multiple types of information and therefore needs cross combination of powers at corresponding positions, which is the root of the inefficiency of high order DPA. High order template attack, on the other hand, has to know the random mask in each encrypting at its learning phase, which is rarely satisfied for most adversaries. Be aware of these shortcomings and limitations, the algorithm of high order DPA with pro-filing used neural network to establish the model of fitting the combination of un-masked intermediate values. Attacking was based on the correlation coefficient between the fitted combination intermediate value and the guessing combination intermediate value. This method eliminated the requirement of knowing the masks at the learning phase of template at-tack and the requirement of cross combination of powers for high order DPA, and therefore lowered the requirement of learning as well as improved attacking efficiency. Experiments have confirmed the feasibility of this algorithm, as well as its efficiency.Key words: side channel attack, mask countermeasure, higher order DPA attack, neural network收稿日期：2018−04−03；修回日期：2018−07−28通信作者：王燚，wangyi1177@基金项目：国家重大科技专项基金资助项目（No.2014ZX01032401-001）；四川省科技计划基金资助项目（No.2017GZ0313）；四川省教育厅科研基金资助项目（No.17ZB0082）Foundation Items: The National Science and Technology Major Project of China (No.2014ZX01032401-001), Sichuan Science and Technology Programmer (No.2017GZ0313), Sichuan Provincial Education Department Scientific Research Project (No.17ZB0082)·136·通信学报第39卷1引言在侧信道攻击中，利用到密码设备中能量消耗变化对其中密钥等私密信息进行攻击的方式，称为能量分析攻击。

硬件侧信道攻击与防御研究

硬件侧信道攻击与防御研究近年来，随着计算机硬件的发展，硬件侧信道攻击成为信息安全领域中备受关注的一个重要问题。

硬件侧信道攻击利用硬件设备本身的一些信息泄露通道，通过分析这些泄露的信息，来获取目标系统内部的关键信息，这对于保护个人隐私、商业机密以及国家安全都带来了巨大的威胁。

在硬件侧信道攻击中，最常见的攻击方式包括时序攻击、电磁攻击、功耗攻击和故障攻击等。

其中，时序攻击是一种通过监视目标设备的执行时间和内部状态来推导出目标的密钥或其他敏感信息的攻击方式。

电磁攻击则是通过测量目标设备产生的电磁辐射来获得目标的信息，例如从噪声中分析加密数据。

功耗攻击是通过监视目标设备的功耗来推断出目标的密钥。

而故障攻击则是利用目标设备在受到干扰或攻击时产生的异常行为来推导出目标的信息。

面对这些硬件侧信道攻击，研究人员和安全专家们提出了一系列的防御措施。

其中一种常用的方法就是对硬件进行物理层面的防护。

例如，在芯片设计和制造过程中，可以采用随机性增加技术，如随机化电路的电气参数、引入噪声和干扰等，从而降低攻击者分析信号的准确性。

此外，还可以对芯片进行屏蔽和隔离，以减小电磁辐射和电磁泄漏。

此外，对于一些关键设备如智能卡、密码机等，可以采用物理封装技术来防御侧信道攻击。

另一种常见的防御措施是采用密码学方法。

通过使用强大的加密算法和密钥管理协议，可以提供对侧信道攻击的有效防护。

例如，可以使用掩码技术来隐藏电路的功耗泄漏。

还可以使用掩码技术以及纠错码等技术，来对硬件设备传送的信息进行编码和解码，从而编码后的信息不再包含敏感信息。

此外，软件也可以在一定程度上提供对硬件侧信道攻击的防护。

在程序编写过程中，可以使用抗侧信道攻击技术，通过合理的算法和代码设计，减小信号泄露的可能性。

同时，也可以提高软件的安全性和完整性，以阻止攻击者进行故意的信号干扰和注入攻击。

更进一步的研究方向包括制定更先进的防御方案，例如更强大的随机化技术、更安全的物理封装和物理屏蔽方案等。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

2. 模板攻击
模板攻击利用了这样一个事实：能量消耗依赖于设备正在处理的数据。模板攻击使用多元正态分布对能量迹的特征进行刻画。与其他的能量分析攻击不同，模板攻击通常由两个阶段构成。第一个阶段对能量消耗特征进行刻画，第二阶段利用该特征实施攻击。即，模板攻击是一种有训练的攻击方式。在模板攻击中假设，能量迹可以使用多元正态分布刻画，该多元正态分布由均值向量和协方差矩阵 (m, C)来定义，并将(m, C)称为模板。在模板攻击中，假设攻击者可以对被攻击设备的特征进行刻画，这意味着攻击者可以确定出某些指
4.1. 二阶 DPA 攻击
高阶 CPA 攻击原理是，多个中间值的某种组合值与多个位置上能耗的某种组合值的相关系数不等于 0。而具体的中间值组合方式则需要通过理论分析建模以及多次实验尝试来确定，待定目标则是能量泄漏模型及中间值联合泄漏位置。实验中采用 AES 算法的加密能迹。我们选择 HW ( ( x ⊕ k ) ⊕ S ( x ⊕ k ) ) 作为训练的目标中间组合值。其中， x 为目标中间值， k 为轮密钥。理论上该组合值与 S 盒输入输出能耗的乘积的相关系数为
4.2. 二阶模板攻击
高阶 DPA 攻击的缺点来源于其无训练的攻击方式。因此，使用有训练的高阶模板攻击，则能在一定程度上弥补 2 阶 DPA 的不足。有训练的攻击，其优势在于训练集中已知掩码，从而可以找到明确的兴趣点，将兴趣点位置用于之后的攻击过程，能够达到无训练攻击所无法达到的攻击效率，在算法的时间复杂度上也得到了改善。在训练阶段，需要将能量迹样本分为训练集和测试集两部分，目的是通过测试集验证来防止训练出现过拟合现象。在第 1 章中提到，模板攻击中的模板实质上为分类器，因此，在正式训练开始之前，还需确定分类目标。在 8 位的加密设备中，密钥和掩码均未知且都存在 256 种可能性取值。以次目标的全排列作为分类目标则会导致存在 65,536 个模板，换句话说，该分类算法不具有可行性。所以，需要通过加掩实现的部分理论来预测更加精简的能量泄漏模型。目前对加掩密码算法的高阶模板攻击的主要方法是，根据训练数据中已知的各能迹的掩码，计算各掩码的模板。这样，就成功地将模板的数量降低到了 256 个。若以掩码的汉明重量为能量泄漏模型，则又能再次将模板的数量降低到 9，大大提高了攻击的可行性。攻击阶段中，首先采用模板攻击，计算攻击能迹的掩码，因为 S 盒所涉及的加掩特性，使得
Journal of Security and Safety Technology 安防技术, 2018, 6(1), 13-18 Published Online March 2018 in Hans. /journal/jsst https:///10.12677/jsst.2018.61003
ρ ( PSBOX in × PSBOX out , HW ( ( x ⊕ k ) ⊕ S ( x ⊕ k ) ) ) ，该值约等于 0.06。其中，相关系数 ρ 的计算公式为：
Figure 1. Joint leakage in energy trace diagram 图 1. 能量迹中联合泄漏示意图 DOI: 10.12677/jsst.2018.61003 15
*
通讯作者。
文章引用: 周冠豪, 王燚. 侧信道攻击中的高阶模板攻击研究[J]. 安防技术, 2018, 6(1): 13-18. DOI: 10.12677/jsst.2018.61003
周冠豪，王燚
关键词
侧信道攻击，掩码对策，高阶模板攻击
Copyright © 2018 by authors and Hans Publishers Inc. This work is licensed under the Creative Commons Attribution International License (CC BY). /licenses/by/4.0/
Open Access
1. 引言
在侧信道攻击中，针对于掩码实现的加密算法，其能量分析攻击在实现上一直是国内外硬件安全研究中的难点与重点。当加掩实现被证实不存在 1 阶泄漏之后，1998 年，Kocher 等人首先提出了针对于加掩实现的高阶攻击算法并定义了高阶 DPA 的概念，该方法的核心思想在于结合单条能量轨迹多个样本点 [1]。2000 年，Messerges 从各方面完善了 n 阶 DPA 的定义，并系统介绍了 2 阶 DPA 的攻击方法，以加掩 DES 实现为范例对该方法进行了验证[2]。之后，以这些内容为基础，更多实用的方案和优化被提出。 2006 年，Oswald 等人对 2 阶 DPA 的攻击方法进行了改进，并首次结合了模板攻击的方式，提出了基于模板的 DPA 攻击[3] [4]。但是，DPA 作为无训练的攻击方式，在其算法存在的时间复杂度高，内存占用大，实际可用性难保证等问题上始终不能够得到实质性的解决。相对应的，模板攻击作为有训练的攻击方式，能够在一定程度上达到高阶 DPA 攻击所不能取得的效果。为此，我们采用高阶模板攻击的方式，提出了新的针对于掩码实施的攻击方式。训练的概念，来自于数据分析中的有监督学习，属于数据分类问题中的一种类型，其所对应的是无监督学习。有监督学习指的是利用一组已知类别的样本，来调整分类。经过训练后的分类器，可用于其它未知类别的样本，对其进行分类。模板攻击在统计学中属于分类算法，其攻击过程包括了对分类器参数的训练过程，即为有训练的攻击方式。而 DPA 攻击中不存在分类器，因此不需要对分类器参数进行训练，即为无训练的攻击方式。本文的主要贡献在于，针对高阶 DPA 攻击中时间复杂度，效率，以及可行性方面存在的问题，对攻击方式进行了改进。并且，以新的思路提出了高阶模板攻击的算法，使得针对于掩码对策进行的能量分析攻击难题有了另一种解决方案。文章结构如下：第 1 章对模板攻击原理及过程进行概述；第 2 章简要介绍加掩实现的思想和实现方式；第 3 章中分析高阶 DPA 攻击方式中存在的问题并尝试使用高阶模板攻击的方式对其进行改善；第 4 章以加掩 AES 实现为范例，使用高阶模板攻击的方式进行攻击测试，并分析实验结果；第 5 章全文总结并对今后研究进行展望。
DOI: 10.12677/jsst.2018.61003
14
安防技术
周冠豪，王燚
令序列的模板。攻击方式则是利用特征和从被攻击设备中获得的能量迹来确定密钥。将能量迹带入多元正态分布的概率密度函数中计算概率，概率值的大小反应了给定能量迹与模板的匹配程度。直觉上，正确模板应该与最高概率相对应。因为每一个模板对应于一个密钥，故也可以由此给出关于正确密钥的信息。模板攻击的本质是分类算法，其中的模板即为分类器。根据输入的能耗数据，使用模板将能迹识别为加密计算过程中的某个中间值(如轮密钥、S 盒输出的汉明重量，高阶攻击中的掩码等)。在标准的模板攻击中，使用的是高斯识别算法作为分类算法。
Keywords
Side Channel Attack, Mask Implementation, High Order Template Attack
侧信道攻击中的高阶模板攻击研究
周冠豪，王燚*
成都信息工程大学，四川成都
收稿日期：2018年3月2日；录用日期：2018年3月15日；发布日期：2018年3月26日
3. 掩码对策
掩码技术的核心思想是使密码设备的功耗不依赖于设备所执行的密码算法的中间值。掩码技术通过随机化密码设备所处理的中间值来实现这个目标。掩码方案可以用下式来表示： ξ m= ξ ∗ m 。其中 ξ 表示密码运算过程中的中间值，m 为掩码，通常是一个内部产生的随机数， ξ m 是经过掩码的掩码中间值，运算*通常根据密码算法所使用的操作进行定义，一般为布尔“异或”运算、模加运算或者模乘运算。在模加运算和模乘运算的情况下，模数根据密码算法进行选择。在使用到掩码技术的加密过程(称之为加掩实现)中，可通过实验证明无法通过 1 阶 DPA 攻击得到正确的密钥。即，该实现不存在 1 阶泄漏。在次情况下，需使用到高阶能量分析攻击(高阶攻击在无说明的情况下特指 2 阶攻击)。
Research on High Order Template Attack in Side Channel Attack
Guanhao Zhou, Yi Wang*
Chengdu University of Information Technology, Chengdu Sichuan
nd th th
安防技术
周冠豪，王燚
ρ XY =
E X − E ( X ) ⋅ Y − E (Y ) D ( X ) ⋅ D (Y )
{
},
函数 E 为样本期望，函数 D 为样本方差。但由于实际的能耗中存在较强的噪音，该相关系数的实际值还会更小。且乘积运算易扩大能量迹中静态分量的差距，因此有必要使用到中心化来对能量迹进行预处理。基于上述理论，一种较为简易的 2 阶 DPA 攻击的算法如下： 1) 假设一个 P1 与 P2 之间的间距，记为 w，此时选择一个 P1 的起始位置 A0，即可计算出相关系数 P。 2) 不断向右移动 P1 的位置 A，并将相关系数 P 记录下来。如图 2 所示。 3) 找到 P 的最大值，并将 w 减小，返回步骤 1 重复执行上述步骤。 4) 所有遍历结束后，挑选其中最大的相关系数 P 作为最终结果。该方法基于提出高阶 DPA 方式的文献，在理论上确实能够适用于掩码实现的加密算法，且在实验中取得了部分效果。但其劣势则更加明显，算法在时间复杂度上呈指数形式，攻击成本过大，因为利用到的相关系数在理论上并不大，导致实际攻击中的成功率较低。
Received: Mar. 2 , 2018; accepted: Mar. 15 , 2018; published: Mar. 26 , 2018
Abstract
In the side channel attack, the mask implementation which is used to resist the first-order DPA attack is widely used at present. There are great defects in the high-order DPA with this implementation both in the cost and rate. In order to improve the deficiencies of existing domestic and foreign attack technology, we will introduce the high-order template attacks for masked implementation and its mathematical models and algorithms. The data processing and experiment are based on Matlab platform, and the results will prove the feasibility of the method.