• 2017-2018-2 《密码与安全新技术》第4周作业

    20179226 2017-2018-2 《密码与安全新技术》第4周作业

    课程:《密码与安全新技术》
    班级: 1792
    姓名: 任逸飞
    学号:20179226
    上课教师:谢四江
    上课日期:2018年4月26日
    必修/选修: 必修

    学习内容总结

    一、测信道分析简介

    1.侧信道分析技术简介

    是对安全芯片的侧信道分析的攻击方法,比如通过功耗、电磁辐射、时间、及其它一些可检测到的信息泄露出与密钥相关的信息。
如果集成电路未采取保护措施,则可能只需要很小的代价就可以实现破解并获得密钥。
根据目前报道的文献资料,如未对侧信道攻击进行防御设计,许多算法都可在短期内(几分钟到数天)被破解。
侧信道分析攻击方式成为破解密码芯片的可能的一条“捷径”,越来越受到学术界和工业界的关注。

    2.测信道攻击方法的局限性

    目前的攻击仍然主要集中在以智能卡为代表的资源受限的一类密码集成电路。
许多攻击方法依赖算法实现或防御方法的细节,在大部分资源受限、专业技术受限的攻击中是有难度的。
集成电路工艺水平的提高使得攻击的难度不断增大。如反向工程(reverse engineering)在深亚微米工艺条件下越来越困难。

    二、测信道分析的半导体物理基础

    1.CMOS功耗模型
    CMOS电路功耗的主要来源是动态功耗,它由两部分组成:开关电流和短路电流。所以,整个CMOS电路的功耗 P = Pturn +Pshort + Pleakage
    其中:

    第一部分P是开关电流产生的动态功耗;
第二部分P是动态情况下P管和N管同时导通时的短路电流产生的动态功耗;
第三部分P是由扩散区和衬底之间的反向偏置漏电流产生的静态功耗。

    2.功耗分析攻击的物理基础
    1)动态功耗通常与汉明距相关

    2)导线上的功耗通常与汉明权重相关,目前互联导线的功耗已达30%以上

    3)芯片中功耗P和数据逻辑值的数学模型可表述为
    功耗分析的重点是通过统计学的方法使得在某计算时刻、芯片某具体部位上与数据data相关的功耗值得以累计,而噪声则被统计平均,因此P与data的相关性增加,从而由P推导出数据data值。

    三、测信道分析分类

    1.对密码芯片的攻击分类
    按照物理损坏程度分为:非侵入式、半侵入式、侵入式
    按照干扰正常工作分为:主动攻击、被动攻击
    2.时序分析
    攻击过程:监听者破解到一组消息及计算时间T。假定密钥恒定,为了攻击密钥的第i个比特ki,监听者检测T(m,ki),于是给出函数与时间的关系:

    假定随机变量v0和v1的分布是不同的。通过观察实际的T(m,0)与T(m,1)分布,则有可能推出ki。
    3.功耗分析
    1)对Sbox1的6位密钥进行分析,测量1000组明文对应的功耗曲线
    2)猜测密钥,划分曲线
    3)对功耗曲线平均求差
    4.模板攻击
    建立模板的步骤:

    1.对每个密钥建立模板,在使用这个密钥进行加密时测量边信道信息获取对应该密钥的数据。此时,需要测量多次,以使得结果更加精确。假设一共测试了 m 次,获得了 m 个原始样本曲线;每个原始样本是由l次测量平均得到。
2.每一次测量存在的随机噪声可以用单个样本曲线与样本均值做差来求得。
3.由于协方差可以用来描述两个随机变量的线性相关性,为了描述噪声矩阵中每两个随机变量两两之间的协方差,我们可以建立如下的协方差矩阵,记为COV。
4.至此,可以为每一个密钥定义一个 2 元组 T,该二元组由均值矩阵 M和协方差矩阵 COV 构成。
5.随后重复这样的工作,直到所有的密钥都建立其对应的模板为止。

    5.测信道分析中的噪声
    来源:
    1)电路中:

    包括安全芯片内部的热噪声
安全芯片内的随机空操作(nop)
时间基准电路随着外部运行环境的变化(温度、电压等干扰)

    2)算法中:不相关运算带来的噪声
    3)测信道采集中带来的影响:

    示波器采样数据输入过程中引入的电磁干扰噪声
示波器分辨率带来的量化噪声等
未对齐的功耗曲线带来的噪声

    四、测信道分析技术与其他密码分析技术结合

    侧信道分析与常规密码分析有很多共同的方法,例如以下几个方面:

    1)选择明文输入
2)差分分析
3)抽样、统计等

    五、未来研究热点

    1.用仿真的手段验证芯片的安全性
2.安全芯片安全性的定量评估
3.测信道技术在其他领域的应用-物理层安全
4.测信道与云计算
5.测信道与互联网金融

    学习中的问题和解决过程

    问题1:汉名距离和汉明重量是什么?
    问题1解决方案:汉明距离是使用在数据传输差错控制编码里面的,汉明距离是一个概念,它表示两个(相同长度)字对应位不同的数量,我们以d(x,y)表示两个字x,y之间的汉明距离。对两个字符串进行异或运算,并统计结果为1的个数,那么这个数就是汉明距离。汉明重量是字符串相对于同样长度的零字符串的汉明距离。

    其他

    通过这一次测信道分析技术课的学习,对测信道相关的一些基本概念有了一定了解,对测信道分析的半导体物理基础也有了大体的认识,最后还了解了测信道和其他密码分析结合的技术以及未来的研究热点,收获很大。
  • 相关阅读:
    Asp.Net MVC3.0中防止跨站的POST
    .NET实现字符串base64编码
    silverlight调用MVC WebApi方法
    MVC实现上传图片的方法
    ASP.NET使用文件上传控件上传图片
    设置网页icon标志
    C# 连接EXCEL 和 ACCESS
    javascript前进、后退、刷新的实现
    DataTable数据统计方法
    常量指针和指针常量
  • 原文地址:https://www.cnblogs.com/9226ryf/p/8978660.html
Copyright © 2020-2023  润新知