雖然有許多不同形式得側信道攻擊,包括電磁 (EM)、聲學和時序,然而,最常見和最強大得攻擊類型之一是基于功率得側信道攻擊。
在本文中,我們將討論功率攻擊得工作原理,并研究過去用于破解密碼學得特定形式得功率攻擊。
功率側信道攻擊背后得概念
基于功率得側信道攻擊得整個概念(典型設置如圖1所示)基于以下假設:在互補金屬氧化物半導體(CMOS)器件中,功耗水平與器件正在執行得操作之間存在相關性。
圖1. 基于功率得側信道攻擊得測試設置。
也就是說,電路消耗得功率會根據各個晶體管得活動而變化。
有了這種理解,攻擊者發現IC得功耗是一個側信道。基本上,它包含了關于芯片內部正在發生得事情、正在處理得數據以及正在執行得操作得泄漏信息。
大多數功率分析攻擊得工作原理是讓攻擊者在操作期間監控設備得功率軌(最常見得是使用示波器),尋找電流消耗或電壓波動。然后,攻擊者將獲取其數據并運行一系列統計分析,以將其發現與有關設備加密操作得信息相關聯。
為此,有三種主要形式得基于功率得攻擊值的討論:
簡單得功率分析 (SPA)差分功率分析相關性功率分析簡單功率分析 (SPA) 攻擊最基本得功率攻擊類型是簡單功率分析 (SPA)。
SPA 攻擊是一種基于功率得側信道攻擊方法,涉及直接且主要以視覺方式解釋設備得功耗測量值。這些類型得攻擊通常需要事先了解設備正在運行得加密算法類型,以便將測量得功耗與實際得數學運算相關聯。
SPA破解加密算法得一個著名例子是運行RSA(Rivest-Shamir-Adleman)得智能卡。RSA 是一種公鑰加密算法,它通過在加密密鑰上執行一系列模塊化冪循環來運行,每個循環由許多乘法和平方運算組成。眾所周知,在冪循環得每次迭代中都會執行平方運算,而乘法僅在指數得位為 1 時才執行。
圖 2 顯示了 RSA 模塊化冪運算環路中得一段功率跡線(即一系列平方和乘法)。圖2. 來自RSA算法得SPA泄漏
從功率跡線專業看出,乘法運算比平方運算消耗更多得功率,這會導致功率跡線中得尖峰更高。根據這條軌跡,以及我們對RSA算法得了解,我們專業簡單地確定每個功率尖峰(即乘法運算)與密鑰指數中得“1”位相關。在這種情況下,“0”顯示為較短得凸起,而沒有隨后較高得凸起。通過這種方式,SPA能夠從RSA恢復秘密加密密鑰。
差分功率分析 (DPA) 攻擊
SPA在非常簡單得電子系統(如智能卡)上效果蕞好,因為簡單系統得功能單一,這最優人們直接和直觀地將電源軌跡與特定操作相關聯。但是在更現實和復雜得系統中,許多操作都是并行進行得,所有操作都來自同一個功率軌 - 這使的幾乎不專家從視覺上破譯任何東西。
對于更復雜得系統,最強大得功率攻擊之一是差分功率分析(DPA)。
DPA 是一種基于功率得側信道攻擊,它使用統計方法來分析測量集,以識別數據得相關性(圖 3)。
圖3. DPA測試得結果。從上到下:LSB為1時第壹個AES S-box得輸出,LSB為0時得相同輸出,輸出之間得差異,以及放大15倍得差異。支持由Kocher@人提供
該方法主要包括收集跡線,如在SPA中一樣,將它們分成由選擇函數定義得單個子集,并計算其平均值得差異。如果子集之間沒有相關性,則差值將為零 - 如果集合之間存在相關性,則差值將是某個非零數。在足夠大得數據集上,無論數據中得噪聲量如何,這些相關性都變的可識別。
這些知識專業外推,以發現AES(高級加密標準)和DES(數據加密標準)@算法中得加密密鑰。在具有 128 位密鑰得 AES 得情況下,嘗試通過蠻力猜測密鑰需要 2^128 次嘗試,這在計算上是不可行得。然而,使用DPA,已經表明密鑰專業在16 gov 256次嘗試中破譯,這就變的非常容易了。
相關性功耗分析 (CPA) 攻擊
另一種強大得功率攻擊類型,實際上是DPA得一種變體,是相關功率分析(CPA)。
CPA 得工作原理是嘗試創建設備得功率模型,以便攻擊者專業找到預測輸出與設備功耗之間得統計相關性。冪模型越準確,相關性越強。
CPA中廣泛使用得一種功率模型是漢明權重模型,該模型假設加密密鑰中得“1”位數與加密期間設備得功耗直接相關。使用此模型,攻擊者將為設備提供不同得密鑰,并通過查找建模得功率單元值與實際消耗功率之間得相關性,將漢明權重與功率走線得電壓電平進行比較。
如果發現相關性,則攻擊者會努力收集由不同得預測密鑰輸入產生得大量跟蹤,正確得密鑰將導致很可以別得統計相關性。
總而言之,基于功率得側信道攻擊是迄今為止已知得最強大得硬件級攻擊形式之一。DPA和CPA@攻擊已被證明專業破解以前認為牢不可破得加密算法,例如AES和DES。
