针对AES加密算法的安全检测

侧信道攻击(side channel attack, SCA)是一种新兴的密码分析方法,主要通过加密软件或硬件运行时产生的各种泄漏信息获取密文信息,其中相关功耗分析(CPA)是较为强大的一种攻击方法,可以用来实现AES加密算法的安全检测。CPA需要假设猜测密钥,然后根据示波器采集到的能量迹,使用具有数据相关性的汉明模型,并计算实际能量值与假设能量消耗之间的皮尔逊相关系数,利用皮尔逊相关系数来判断猜测密钥的正确与否。CPA可以把皮尔逊相关系数的计算结果限制在[-1,1]之间且CPA过程自带标准化,不需要额外对数据进行标准化。此外,还利用python的pandas库和style方法对获得的结果进行刻画,更好地实现了相关系数和正确的密钥之间的关系。本案例使用NewAE Technology Inc的芯片物理攻击平台ChipWhisperer实施CPA攻击来检测加密算法的安全性,成功破解了预设的AES-128的16字节的密钥。实验表明,CPA在针对未加防护的AES加密算法时有显著的效果,可以检测AES加密算法的安全性。

基于人工智能的侧信道攻击研究

随着密码技术和信息技术的发展,目前的密码算法本身已足够强大,能够对抗传统的密码分析手段,但由于设备本身的工艺特性,其运行时会泄露如功耗、电磁、时间等侧信道信息,这些信息可以被攻击者利用,破解密钥。因为这种攻击效果好,所以最开始比较受欢迎。模板攻击由Rohatgi等人首次提出,和差分功耗攻击不同的是,它需要攻击者预先刻画密码芯片的模板,然后进行模板匹配,攻击时攻击者可以提取感兴趣的部分,因为监督学习和这种攻击过程很类似,所以机器学习在侧信道领域应用越来越广。之后Martinask等人将深度学习方法引入模板攻击,结果表明攻击效果优于其他训练算法。该文首先介绍了侧信道攻击的发展情况、概述、分类,之后结合最近几年机器学习技术的发展,阐述了人工智能在侧信道攻击技术方面的应用。

AES高阶掩码方案抗功耗攻击

随着密码技术和信息技术的发展,目前的密码算法本身已足够强大,能够对抗传统的密码分析手段,但由于设备本身的工艺特性,其运行时会泄露如功耗、电磁、时间等信息,这些信息能够被攻击者利用从而破解密钥,该方法称为侧信道攻击。AES加密算法容易受到侧信道攻击,为了解决该问题,通常通过添加一个或几个随机值即掩码。当设计d阶时每个值都用到掩码,执行SCA的复杂度呈指数增长,因此设计d阶为安全参数的掩码方案对密码实现的物理安全性有重要意义。根据AES常用的功耗攻击技术,提出了一种d阶掩码方案,此方案是基于Ishai等人在Crypto发表的面向硬件的掩码方案。与此方案相比,所设计的方案可以在处理器上有效的实现。实验结果表明,该方案降低了理论功耗和实践功耗之间的相关性,很好地保护了中间值不被泄露,提高了AES加密算法的抗功耗攻击能力。