结合EDCA和CPA的容错双向选择攻击

当所设计的攻击方案带有容错功能时,往往需要在非常大的候选空间中挑出正确的密钥。如何有效地实现这个目标是侧信道攻击中非常重要且具有挑战性的问题。针对这一问题,以AES-128为目标研究了结合欧式距离增强碰撞攻击(EDCA)和相关能量分析攻击(CPA)的容错双向选择攻击。为了提高碰撞检测的成功率,提出了EDCA,与传统的相关增强碰撞攻击(CCA)相比,EDCA利用欧式距离来区分两组能量迹之间的相似性,其碰撞检测的成功率更高,从而使优化更加实用和有意义。除此之外,结合EDCA和CPA,将密钥以及对应的碰撞对做分组处理,然后进行双向筛选,得到最优的碰撞链,大大减少了候选空间,从而降低了密钥枚举的复杂性,有效地恢复密钥。实验结果表明,在低信噪比SNR=-3 dB和SNR=-6 dB的条件下,设置碰撞对的阈值ThΔ=5,所提出的方案在3000条能量迹时成功率达到98.78%和80.25%,均优于现有方案。

Piccolo相关性功耗分析攻击技术研究

为了评测轻量级密码算法Piccolo抗功耗分析攻击的能力,提出一种针对首轮的功耗分析攻击模型,搭建了功耗模拟采集平台,对该算法进行了相关性功耗分析攻击.针对Piccolo算法首轮运算中包含白化密钥和轮置换操作的特点,将首轮相关攻击密钥(包括轮密钥RK0L、RK0R、WK0、WK1)分成6段子密钥,逐个完成各段子密钥的攻击,将80位种子密钥的搜索空间从280降低到(2×220+2×24+2×28+216),使种子密钥的恢复成为可能.攻击结果表明,只需500条功耗曲线即可恢复首轮攻击密钥,由此可见,未加任何防护措施的Piccolo硬件实现极易遭受相关性功耗分析攻击,研究并采取切实有效的防护措施势在必行.据现有资料,这是首次评估Piccolo密码算法在相关性功耗分析攻击方面的安全性.

基于FPGA平台的Piccolo功耗分析安全性评估

为了评估Piccolo密码算法的功耗分析安全性,该文提出一种针对Piccolo末轮的攻击模型,基于SASEBO(Side-channel Attack Standard Evaluation BOard)实测功耗数据对该算法进行了相关性功耗分析攻击。针对Piccolo末轮运算中包含白化密钥的特点,将末轮攻击密钥(包括轮密钥RK24L,RK24R,WK2,WK3)分成4段子密钥,逐个完成各个子密钥的攻击,使80位种子密钥的搜索空间从280降低到(2×220+2×212+216),使种子密钥的恢复成为可能。攻击结果表明,在实测功耗数据情况下,3000条功耗曲线即可恢复80位种子密钥,证实了该攻击模型的有效性和Piccolo硬件面向功耗分析的脆弱性,研究并采取切实有效的防护措施势在必行。

自适应滤波器在相关能量分析攻击中的应用

针对在能量分析攻击中有噪声的存在、攻击效率不高、攻击成功需要采集大量的能量曲线等问题,提出自适应滤波应用在能量分析攻击中滤除噪声来提高攻击效率。以在ATmega16上运行的AES-128算法的密钥为攻击目标,使用最小均方误差（LMS）自适应滤波器、变系数变步长S型（Sigmoid函数）LMS自适应滤波器及卡尔曼滤波器对原始数据进行滤波,使用相关能量分析（CPA）对原始数据及滤波后的数据进行攻击。实验结果表明,3种滤波后的数据与原始数据相比,正确密钥CPA的相关系数均有不同程度提高,正确密钥与错误密钥的区分程度增大,而且减少了完全猜出正确密钥所需要的能量曲线的条数。攻击成功所需要能量曲线的条数与原始数据相比,卡尔曼滤波后减少了21.5%,LMS自适应滤波后减少了56.3%,变系数S型LMS自适应滤波后减少了60.3%。自适应滤波方法能够明显提高CPA攻击的效率。

采用混合MTJ/CMOS和SABL结构的密码算法电路设计

为了在提高轻量级密码算法(Lightweight cipher algorithm,LWCA)电路安全性的同时降低功耗,提出了一种磁隧道结(Magnetic tunnel junction,MTJ)/CMOS混合结构查找表(Look up table,LUT)电路,该结构通过与感测放大器逻辑(Sense amplifier based logic,SABL)元件配合可以实现完整的PRESENT-80加密算法电路。设计将MTJ器件引入防护电路设计中,进而提出了一种基于混合MTJ/CMOS结构的双轨查找表(Look-up table,LUT)电路结构。首先,基于40 nm CMOS工艺库和MTJ器件仿真模型,使用新提出的双轨查找表结构设计了加密算法电路工作过程中所需要的关键S-box电路并通过了仿真验证。然后,利用该电路和敏感放大器逻辑元件电路结构组合设计了PRESENT-80密码算法的完整电路。最后对所设计的电路模型进行了相关性功耗分析攻击(CPA)攻击,同时为了方便进行对比研究,还对使用传统CMOS单轨和SABL双轨结构实现的PRESENT-80加密算法电路模型进行了相同条件下的仿真和功耗分析研究。对比仿真结果表明,基于新结构实现的电路具有良好的抗功耗攻击性能,能够抵御10000条功耗迹下的CPA攻击,同时新结构的电路在工作时的平均功耗要明显低于经典的SABL电路。

针对一种AES掩码算法的频域相关性能量分析攻击

针对纵向重用型高级加密标准(AES)一阶掩码加密运算过程中的侧信道信息泄露问题,提出一种基于功率谱的频域二阶相关性能量分析攻击方法。以智能卡上软实现的AES一阶掩码加密算法为研究对象,对其脆弱点进行分析并加以实验,研究更高效的高阶能量分析攻击方法。侧信道二阶时域攻击和二阶频域攻击实验的对比结果表明,基于功率谱的二阶频域攻击曲线对齐效果更好,数据处理时间复杂度和数据存储空间具有明显优势,攻击更高效,且此攻击方法适用于一阶掩码密码算法的攻击。

基于数据加密标准掩码的功耗分析方法

针对典型数据加密标准(DES)掩码实现的安全性问题,提出一种对其进行密钥破解的相关性功耗分析方法。结合DES运算后两轮,选择密码运算过程中间值中的分散位作为目标函数,利用汉明重量模型猜测第16轮运算的轮密钥,并计算功耗和中间值数据的汉明重量之间的相关性,根据相关性大小进行排序,从而破解掩码DES算法的密钥。实验结果表明,该方法取得了较好的效果,可成功破解掩码型DES算法的64位密钥。

基于希尔伯特黄变换滤波预处理的相关性能量分析攻击

使用TMega16单片机作为研究载体,以希尔伯特黄变换(HHT)滤波技术在相关性能量分析(CPA)攻击中的应用为主线,对如何通过HHT预处理技术提高CPA攻击的效率进行研究,提出一种CPA攻击方案。对采集到的能量曲线进行基于HHT技术的滤波预处理,并对处理后的能量曲线进行攻击。实验结果表明,与传统CPA攻击方案相比,采用该方案的攻击相关系数提高了约34%,效果提升明显,而且正误密钥之间的区分度也较高。

基于改进小波包分解的相关功耗攻击降噪方法

侧信道攻击中功耗数据纯净度影响功耗攻击效率和密钥破解准确率,通常采用小波变换或小波包变换等降噪方法进行功耗预处理,但小波变换方法在表征数据时易忽略高频信息,而小波包变换方法的降噪阈值不具备普适性。针对上述问题,提出一种将小波包分解与奇异谱分析相结合的相关功耗攻击降噪方法。使用小波包变换方法分解功耗数据,利用奇异谱分析处理低频和高频信息,并根据奇异熵分布趋势自适应地提取功耗信息以提高数据质量。采用SM4算法进行选择明文攻击的实验结果表明,与改进前小波包降噪方法相比,该方法能有效提升功耗数据的信噪比和相关功耗攻击效率,降低密钥破解所需功耗。

内置确定性子密钥相关系数功耗分析

针对Komano等(KOMANO Y,SHIMIZU H,KAWAMURA S.BS-CPA:built-in determined sub-key correlation power analysis.IEICE Transactions on Fundamentals of Electronics,Communications and Computer Sciences,2010,E93-A(9):1632-1638.)对dpacontest.org平台提供的数据进行研究后提出的内置确定性子密钥相关系数功耗分析(BS-CPA)方法进行分析,并从破解所需功耗数据和成功率方面将BS-CPA与差分功耗分析(DPA)、相关系数功耗分析(CPA)进行比较分析,发现BS-CPA虽然理论上方法可行,但远未达到其声称的效果,进而从密码设备加密过程中寄存器状态的变化与功耗值的关系来选取中间变量,通过去除噪声和错误峰值,找到与密钥最相关数据点来缩小攻击范围。对于相同数量功耗数据,部分点攻击与全部点攻击相比,完全破解64位密钥的成功率最大可以提高60%。实验结果表明改进后的模型攻击效率得到提升,达到同样成功率需要功耗数据少,攻击结果稳定。

基于深度学习LSTM的侧信道分析

加密数据的安全性受到加密算法和加密设备的影响,为评估密码硬件的可靠性,能量分析等多种针对加密平台的攻击方法得到广泛应用。深度学习是一种性能良好的数据分析方法,基于深度学习的功耗侧信道攻击方法一经提出便引起关注。提出一种基于深度学习LSTM的侧信道攻击方法,利用相关功耗分析方法确定侧信道功耗数据的兴趣点,通过兴趣点位置选择合适的兴趣区间作为特征向量以搭建神经网络模型。实验结果表明,相比MLP和CNN模型,LSTM网络模型在侧信道攻击中具有较高的攻击效率。

Camellia算法的相关功耗分析攻击

Camellia算法在进入Feistel结构前加入白化密钥,并且且轮密钥的生成与密钥的每一位相关,导致一般相关功耗分析攻击无法适用于该算法。该算法的第三轮、第四轮的轮密钥为原始密钥循环左移得到,利用这一特性设计了攻击方案：首先攻击一、二轮得到三、四轮需要的输入值,再攻击三、四轮得到一个以原始密钥为未知数的可解方程,解方程得到原始密钥。以STC89C58AD微控制器为硬件仿真平台,对攻击方案进行了实验。实验结果表明：使用文中提出的攻击方案,分别用189-306条功耗曲线就可以恢复出1~4轮S-盒密钥。

DES密码相关性功率分析中最小样本量计算

样本量是可以衡量设备抵御CPA攻击的重要指标,因此建立一种计算样本量的模型是很重要的。选择用统计学的方法通过计算样本量测定硬件的防护效果,这就可以让设计者在设计过程中通过计算了解设备抵御CPA的能力,还可以很容易地比较不同的防护方法,避免了由于产品不能有效抵御CPA攻击而进行的代价高昂的重复设计。