针对DES密码芯片的CPA攻击仿真设计方案
1.2 功耗泄漏模型
目前绝大多数密码芯片都是基于CMOS工艺,CMOS逻辑电路的动态功耗取决于逻辑门的翻转率。单个逻辑门的功耗可以表示为:
式中, f表示逻辑门最大变化率,P0→1表示0→1转换的概率,CL是逻辑门的负载电容,VDD是电源电压。功耗分析正是以式 (1)中动态功耗对数据的依赖性为理论基础的。整个电路硬件内部结构非常复杂,动态功耗取决于整个逻辑电路的整体翻转率的统计特性和电路所采用的工艺。为简单起见,可以简化地认为电路的总功耗与整体翻转率成一定的正比关系。基于这种相关性建立起来的功耗模型能够反映出当前密码算法电路所处理的数据引起的瞬时功耗的变化情况。功耗分析攻击是通过对多次测量得到的功耗曲线,进行统计分析出电路中相应数据位的变化来破解密钥的。
功耗泄漏模型一般是在寄存器级建立。攻击者经常把攻击点选在DES密码算法首轮或最后一轮的寄存器输出处,记输出时刻为t,则瞬时能耗T(t1)如下:
式中,D0(t0)代表寄存器中在前1个时刻t0所存储的二进制序列, D0(t1)代表寄存器中在下1个时刻t1所存储的二进制序列,δ代表转换时的1个因子。通过比较前后时刻相应码字的变化,当码字由0→1时,总模拟功耗值加1;当码字由1→0时,总模拟功耗值加1×(1-δ)。δ的大小根据算法实现的平台统计分析得到,对于一般的CMOS逻辑电路,δ通常取值为0.17。
2 CPA攻击原理
功耗模型一般是基于所处理数据的线性汉明距建立。如1.2节所述的瞬时功耗为:
式中所示的相关系数说明部分密钥位猜测正确时,中间计算结果与加密器件的瞬时功耗在被攻击时刻能够关联起来,对应时刻的相关系数也是最大的。而用错误的猜测密钥计算出来的中间结果与功耗之间不具有相关性或仅有弱相关性,其相关系数很小。根据这一原理,可以用仿真的方法对密码算法电路进行攻击,根据攻击的难度可以判断抗功耗分析性能。
加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW
或用微信扫描左侧二维码