一种对嵌入式加密芯片增强DPA攻击方法.docVIP

一种对嵌入式加密芯片的增强DPA攻击方法 　　摘 要:针对传统DPA攻击方法需要波形数据精确对齐的缺点,提出了一种基于离散傅里叶变换的增强DPA攻击方法,并对目前常用的嵌入式芯片以DES加密算法为例进行了DPA攻击实验。实验结果表明采用这种增强的DPA攻击方法能够克服传统DPA攻击方法的缺点。 　　关键词:差分功耗分析; 数据加密标准; 离散傅里叶变换; 旁路攻击 　　中图分类号:TP309.7 　　文献标志码:A 　　 　　文章编号:1001-3695(2010)02-0712-02 　　doi:10.3969/j.issn.1001-3695.2010.02.085 　　 　　Enhanced DPA technique for embed encrypted CMOS chip 　　 　　YIN Wen-long, DING Guo-liang, LIU Chang-jie, GUO Hua 　　 　　(Dept. of Computer Engineering, Ordnance Engineering College, Shijiazhuang 050003, China) 　　 　　Abstract:This paper presented an enhanced DPA technique to defeat the popular DPA shortcoming, which was that the waveform data must be precise alignment. And made waveform matching based on discrete Fourier transforms. After that performed the standard analysis. The experiment demonstrates the enhanced DPA technique can overcome the shortcoming of popu-??lar?? DPA. 　　Key words:differential power analysis(DPA); DES; discrete Fourier transforms; side channel attacks(SCA) 　　 　　0 引言?? 　　对嵌入式加密芯片进行DPA(差分功耗分析)[1]攻击是获取这些加密系统密钥的有效途径。DPA是SCA(旁路攻击)技术的一种,DPA攻击的思想为:以电路的功耗特性为基础,利用功耗与内部密钥的关系,将大量采样到的包含该内部密钥运算的功耗波形数据根据所猜测的密钥进行划分,使得所划分的两部分具有不同的功耗特性。最后,对两部分的功耗数据相减得到功耗差分曲线,如果猜测正确,差分曲线将出现明显的尖锋,如图1所示。 　　DPA攻击能够成功的前提是所有功耗波形相对于某一加密运算过程必须精确对齐,如果往功耗波形中加入随机延时,或功耗数据采集时有偏差,由于各条功耗曲线相同操作时间点不对齐,加密系统处理不同数据(0和1)的功耗差异不能在大量采集样本中得到累积,DPA攻击将会失败[2]。为此,本文提出了一种增强的DPA攻击方法对常用的嵌入式加密芯片(单片机、智能卡、FPGA芯片)进行攻击,并以DSE(data encryption standard,数据加密标准)算法为例对攻击过程作了详细说明,其他加密算法(3DES、AES、RSA)与此类似。 　　1 攻击的总体方案?? 　　1.1 功耗波形数据采集?? 　　功耗波形数据采集就是采集包含所要分析功耗分量的功耗数据。对于不同的加密算法,要分析的功耗分量不同,因此功耗数据的采集时机也不尽相同,如对DES算法常采集第一轮或最后一轮的功耗数据。而波形采集次数一般会比较多,并且在采集同一批数据的时候芯片内部的密钥是不变化的。只有这样,所有被采集的功耗波形中才会拥有相同的密钥信息。?? 　　针对同一密钥,本文对嵌入式加密芯片输入M组明文PTi(0≤i≤M-1)。利用数字示波器进行功耗数据采样,记为??Si[j],设采样点为N个(0≤j≤N-1),Si[j]为输入明文PTi后加密过程功耗采样的第j个采样点。对应于明文PTi的密文输出记为CTi。 　　1.2 波形数据预处理?? 　　由于嵌入式加密芯片加入了随机延时或在采样时存在偏差,在1.1节中采集到的波形数据间存在偏移,如果直接进行分析处理,结果会很不理想。因此采用基于离散傅里叶变换的方法对波形数据进行匹配处理,具体方法如下:?? 　　设两个波形信号f(n)和g(n),假设n的范围是(-M,…,M),因此波形长度M=2M+1。让F(k)和G(k)表示两个波形的