密码算法功耗分析仿真平台操作手册.pdf

密码算法功耗分析仿真平台 操作手册 目录 一、CPA-XX 攻击: 1 1.激活攻击界面 1 2.攻击界面设置 8 3.攻击参数设置 12 二、文件合并 17 三、加密和解密：23 1.激活攻击界面23 2.加解密设置 23 附：攻击步骤26 1.No-Count 和Pipeline 26 2.Random 26 3.Mask27 一、CPA-XX 攻击: 1.激活攻击界面 ⑴选择攻击的算法结构，例如单击Feistel 有三种算法结构，SPN、Feistel 、XFeistel 。 ⑵选择攻击的算法，例如双击DES SPN 结构的算法包括AES 和Print 。 Feistel 结构的算法包括DES,3DES 和MIBS 。 XFeistel 结构的算法包括SMS4。 ⑶选择攻击方法，单击Method，双击对抗方法 攻击方法为CPA，对抗方法包括No-Count(无对抗),Random(随机 时间片),Mask(掩码),Pipeline(流水) ⑷选择功耗设置，仿真功耗或实采功耗 ⑸单击Completed 进入攻击点设置 ⑹攻击点设置 若对抗方法选择的是No-Count,Random 或Pipeline 则需要选择能量 模型和攻击点，例如单击Hanming Weight 。若为Mask 则跳过步骤 ⑹直接进行步骤⑺。 ①能量模型包括汉明距离模型和汉明重量模型。 ②选择攻击点，例如单击Behind S-Box Behind Xor L:异或输出 Behind P:P 置换输出 Behind S-Box:S-Box 输入 Front S-Box:S-Box 输出 ③若选择汉明距离模型还需设置Register 。由于汉明距离模型是用攻 击点状态和其之前的一个状态异或，所以Register 中存储的状态应设 置在攻击点之后。 Front IP: IP 置换输入 Behind IP: IP 置换输出 Behind E: E 扩展输入 Behind E: E 扩展输出 Front S-Box: S-Box 输入 Behind S-Box: S-Box 输出 Behind P ：P 置换输出 ④单击YES 后进行第8 步Attack Setting 。 若使用默认设置则无需进行上述操作，直接跳过上述步骤单击YES 。 ⑺若Method 选择的是Mask，由于Mask 采用的是模板攻击，所有 不需要设置能量模型和攻击点但要读入模板文件。若为其它方法则跳 过步骤⑺至步骤⑻。 ①单击Browser 按钮选择模板文件路径 ②单击Read 按钮读入模板文件 2.攻击界面设置 ⑴进行攻击设置，若功耗文件为单个文件则选Attack_s ，若为多个文 件则选Attack_m Attack_s 使用单个功耗文件攻击 ,Attack_m 多个功耗文攻击(且功 耗文件的标号前必须有下划线才行，如des_ecb_en_ran_0),CurvePath 必选 Plaintext 和Cipher 二者至少选一个 若选Plaintext 则攻第一轮， 若选Cipher 则攻第十六轮，若同时选则同时攻第一轮和第十六轮 Key 可选，若选择可将攻击结果进行验证 ⑵选择明文路径 ⑶选择密钥路径 3.攻击参数设置 ⑴设置功耗曲线条数Num of Cur ⑵选择每个周期采集的点数Pnum ⑶设置每条功耗曲线的点数Points of Cur ⑷若已知攻击点在功耗曲线中对应的位置，则可设置SRound1 From、To 和SRound16From、To 的值以减少攻击时间，To 值应小 于Points of Cur，否则无须设置。 ⑸单击Start 开始攻击 若Method 选择的为Random 单击Start 后会弹出一个参数设置框 ①Parametes Rand 需要设置右边的Parametes ，Max Num 设置选取 的峰值的数量，Plus Num 设置多少个相邻峰值相加，这两个值的设 置依赖于数据。 ②Sixteen Max Rand 不需要设置右边的Parametes ，仅在所有功耗 值中取前16 个最大峰值依次作为第一轮到第十六轮的峰值。 ③All Clk Rand 不需要设置右边的Parametes ，仅仅