摘  要:旁道攻击是避开复杂的密码算法,利用密码算法在软硬件实现中泄露出的各种信息进行攻击,电磁攻击和能量攻击是两种不同旁道攻击方法,二者既有共同之处,又有各自的特点,可以通过实验分析,进行对比。
    关键词:旁道攻击;电磁攻击;能量攻击;密码算法

近年来,一种新的密码攻击方法旁道攻击方法受到了密码界的关注。人们已经用旁道攻击完全推导出运行在8 BCMOS微控制器上的特殊密码算法的全部秘密密钥。
    这种攻击方法避开了复杂的密码算法,利用密码算法在软硬件实现中泄露出的各种信息进行攻击,就像攻城绕开正门,专打旁门一样,被称为旁道攻击。在旁道攻击中可利用的信息有时间、电磁辐射、能量消耗等,其中利用电磁辐射的电磁攻击方法和利用能量消耗的能量攻击方法是两种非常有效的旁道攻击方法,也是目前旁道攻击的热点。
    密码系统在运行时既泄露电磁信息又有能量消耗,测试系统能同时获取这2种信号。我们知道,电磁信号与能量信号的物理特性既有相似之处又有差别,所以电磁攻击方法和能量攻击方法既有共同之处又有各自的特点。现在通过实验分析,对这2种方法进行对比。

1测试系统获取的电磁信息与能量信号对比
    如图1所示,在有保护膜的智能卡中完成RSA密码运算的攻击实验。上面的两条是测试到的电磁信号,下面两条是测试到的能量信号。

从图1可知,电磁信号的噪声看上去比能量信号的噪声小,恰好保留了泄露的秘密密钥的模式,而能量信号暴露了芯片在该位置的的电位差。
    所以电磁攻击和能量攻击这两种攻击方法可以互相补充,有时可以联合使用。
2差分电磁攻击信号和差分能量攻击信号对比
    在电磁攻击和能量攻击中都可以采用差分攻击方法,所谓差分攻击方法就是通过分析特定明文差分对结果密文差的影响来获得可能性最大的密钥。这是迄今为止已知的攻击迭代密码体制最有效的方法之一。
    在无保护膜的智能卡上对所谓COMP128(ACOMP128)算法做实验,选择相同的256分组,同时进行差分电磁攻击和差分能量攻击,结果如图2所示,上面是差分电磁攻击获得的密钥信息曲线,下面是差分能量攻击获得的密钥信息曲线。

由图2可知,在同样正确的猜测中,两种攻击产生不同的凸形。尽管都测量到较多的噪声,但对照信号与噪声的信噪比,差分电磁攻击(DEMA)获得比差分能量攻击(DPA)较好的峰值。所以,电磁信号的信噪比大于能量信号的信噪比。
    从图2还可以看到,电磁曲线比能量曲线更杂乱,但数据信号的特征更分明。
    另外,根据Lentz法则,改变上述差分实验感应探测器线圈上的电流方向,可以看到差分电磁信号的相位发生了改变,而差分能量信号的相位没有改变。由于电磁辐射信号有正反两个相位,而能量消耗图只有一个相位,所以电磁攻击还有一个优点,就是可以明确他对该位置信息的变化能力,这种几何学的自由度对查明疑问点的泄露信息非常有用。
3由DEMA信号和DPA信号推导正确值的对比
    在智能卡有保护膜、卡位置不很精确的情况下,进行DES算法攻击实验,分别用DEMA方法和DPA方法从500个信息点中推导秘密密钥。实验结果如图3所示。实线表示DEMA方法推导的峰值,虚线表示DPA方法推导的峰值。
    由图3可以看出,DEMA方法推导的峰值为15,DPA方法推导的峰值为39,二者对同一实验情况推导出不同的秘密密钥。

由于除智能卡之外,其他芯片的元气件可能以相关的方式消耗能量,实验不可能度量每一个超大规模集成电路的每一次运行状态,这使DPA成功猜测某些点有很大困难,甚至有些DPA错误猜测的峰值绝对值大于正确猜测的峰值绝对值,使最后强差分峰值往往是错误的推测,造成混乱,使攻击者可能最后得不到结果。本实验就是一个差分能量攻击错误推测的例子。
    而在一个相对小的区域,DEMA实验与DPA实验对比,DEMA产生正确猜测的峰值,而抹去错误猜测的峰值,这增强了正确峰值,减少了错误峰值,使最后推导变得容易。因此至少在实验上、在没有反测试软件的条件下,可以认为电磁信号的错误峰值少于能量信号的错误峰值,使最后推导变得容易,所以DEMA比DPA有效。

参考文献

[1]Cryptographic Hardware and Embedded SystemsCHES 2001LNCS 2162
[2]冯登国密码分析学[M].北京:清华大学出版社,2000
[3]冯登国,吴文玲.分组密码的设计与分析[M].北京:清华大学出版社,2000

电磁攻击方法与能量攻击方法的对比相关推荐

  1. 独家 | 神经网络的对抗性攻击:快速梯度符号方法的探索(附链接)

    作者:Patrycja Jenkner 翻译:陈之炎 校对:欧阳锦 本文约2300字,建议阅读8分钟 本文将尝试一种非常流行的攻击:快速梯度符号方法,来证明神经网络的安全漏洞. 标签:对抗性攻击,神经 ...

  2. 零日攻击的原理与防范方法

    一.什么是零日攻击 要理解零日攻击,就得先来了解零日漏洞.据权威机构统计,现在我们使用的操作系统和应用程序,每一千行代码中就有可能存在四至五个编码漏洞.由于系统和应用程序的开发商不可能对所有的代码进行 ...

  3. 【论文笔记】一种有效攻击BERT等模型的方法

    Is BERT Really Robust? A Strong Baseline for Natural Language Attack on Text Classification and Enta ...

  4. 遭遇 XSS 跨站脚本攻击?稳住,这些方法可保你渡劫 | 附代码、图解

    作者 | 杨秀璋 责编 | 夕颜 出品 | CSDN博客 本文将详细讲解XSS跨站脚本攻击,从原理.示例.危害到三种常见类型(反射型.存储型.DOM型),并结合代码示例进行详细讲解,最后分享了如何预防 ...

  5. ECCV 2022 | 用于对抗攻击的频域模型增强方法

    ©作者 | 陈兆宇 单位 | 复旦大学ROILab 研究方向 | 对抗样本 论文标题: Frequency Domain Model Augmentation for Adversarial Atta ...

  6. 内存完整性已关闭,你的设备可能易受攻击已解决之处理方法

    最近有用户在打开安全中心内存完整性的时候提示内存完整性已关闭,你的设备可能易受攻击,这是有些驱动的兼容问题确实会导致内存完整性不能开启,那么该怎么解决呢?下面来看看解决方法吧!内存完整性是 Windo ...

  7. 概述长程攻击,Part-2:应对方法

    覆写历史,Part-1:攻击 应对方法 在过去的数年中,有许多应对长程攻击的方法被提出.虽然他们都能对长程攻击提供一定的保护,然而并没有哪一种方法能够完全解决这一问题.因此,在应对长程攻击时,我们常常 ...

  8. SQL注入攻击的种类和防范方法

    观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的.虽然有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施. 知 ...

  9. 网站怎么防止ddos攻击,防御ddos攻击的11种方法

    为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存.硬盘等等)来达到目的.DD ...

最新文章

  1. python 搭建的http 动态服务器_Python 创建HTTP服务器的简单示例
  2. linux下的定时任务 每天0点重置 tp5
  3. C++ STL快速入门
  4. ECCV 2018 | Bi-box行人检测:‘行人遮挡’为几何?
  5. [LoadRunner]UTF8字符格式
  6. 双11首日全国共揽收快递包裹5.69亿件 同比增长28.54%
  7. MySql 获取当前节点及递归所有上级节点
  8. 友盟iOS微信登陆没有回调的原因
  9. 的大小name转为小写_linux 进程 -- ps -ef|grep process_name
  10. java拦截器与AOP的区分理解
  11. html5翻牌小游戏源码,html5记忆翻牌游戏实现思路及代码
  12. android4.1.1+nexus S安装BT5
  13. GNU和LINUX到底怎么个发音?
  14. 2020电信宽带费用_电信宽带套餐价格表2020
  15. Kile 2.1.3 发布,TeX/LaTeX 集成编辑器
  16. 乐视pro3精英版乐视X722线刷兼救砖_纯净刷机包_教程
  17. 亚马逊账户违规了?如何自查
  18. vuetifyjs简介及其使用
  19. 深信服上网行为管理设备登录方法、恢复出厂、恢复控制台密码
  20. 软件测试(2) UFT安装

热门文章

  1. squeeze 、unsequeeze
  2. 一行代码卖出570美元, 天价代码的内幕
  3. 阿里云ACP云计算错题集101-120
  4. 有什么好用的配音软件?最好是免费的
  5. FFmpeg —— MP4转FLV(带关键帧)
  6. 代码行统计工具:根据命令行输入的指定目录及文件类型进行统计目录或单个文件的代码行数
  7. 如何解决百度云下载大文件限速问题
  8. 使用opencv中的方法进行图像保存时,出现保存的图像全黑的问题
  9. 空洞卷积(扩张卷积,带孔卷积,atrous convolution)的一些总结与理解
  10. Android 登录3D翻转动画效果