侧信道实验实验二 S盒DPA侧信道攻击

最新推荐文章于 2025-09-03 15:29:22 发布
原创 最新推荐文章于 2025-09-03 15:29:22 发布 · 6.8k 阅读 · 50 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #差分法 #python #信息安全

本文介绍S盒侧信道攻击的基本原理与方法,重点讲解汉明重量攻击模型及DPA攻击的应用,通过实例演示如何利用汉明重量差异确定正确密钥。

---------------------------------------202/12/19 更新---------------------------------------
在输入时除了密钥的遍历范围因为DES的S盒的“6进4出“机制导致范围限定在0-63以外,明文在作为S盒输入的时候也是被限制在每组长度为64。我将明文数组长度从1000更新为64后的猜测正确率也是100%。
-------------------------------------------起始内容-------------------------------------------

实验目的

  1. 掌握S盒侧信道攻击的基本原理;
  2. 掌握汉明重量攻击模型;
  3. 掌握DPA攻击基本原理和方法。

实验人数

每组1人

系统环境

Windows

实验原理

  1. 测量阶段,选取随机数量明文和设定好的正确密钥进行异或,得到的6bit结果作为S盒的输入,S盒的输出需统计二进制中1的个数,作为汉明重量,所有输出得到一个汉明重量数组。
  2. 攻击阶段,需要遍历密钥的所有可能,每次遍历都需经历测量阶段,最后得到所有猜测密钥的汉明重量数组,且每个都需要计算数组元素中间值,作为划分正确密钥得到的汉明重量数组的依据,正确密钥得到的汉明重量数组划分成两个集合,分别计算 x H ‾ = 1 ∣ H ∣ ∑ i ∈ H x i \overline{x_H}=\frac{1}{\lvert H \rvert}\sum_{i\in H}^{}{x_i} xH=H1iHxi x L ‾ = 1 ∣ L ∣ ∑ i ∈ L x i \overline{x_L}=\frac{1}{\lvert L \rvert}\sum_{i\in L}^{}{x_i} xL=L1iLxi,其中 ∣ ∣ || 表示集合元素大小,得到差值求均值差 D p a V a l u e = x H ‾ − x L ‾ DpaValue=\overline{x_H}-\overline{x_L} DpaValue=xHxL,最后选择所有差值最大的所对应的猜测密钥为正确密钥。

实验内容

  1. 完成Sboxdpa仿真-student.py程序中的空缺部分

    • 补充n、plaintext、keyTrue

    • 补充HWfun函数,返回输入的汉明重量

    • 补充主函数,得到输出相应的汉明重量向量

  2. 完成Sboxdpa-student.py文件中的空缺部分,即

    • 补充plaintext、power_std

    • 补充DPAfun函数,计算汉明差值

    • 补充主函数,求正确猜测密钥

  3. 实验测试2组数据

实验步骤

完善Sboxdpa仿真-student.py程序

补充变量

补充n、plaintext、keyTrue三个变量

n = 9	#数组长度
plainlist = [41, 35, 62, 4, 33, 44, 22, 46, 18]	#明文数组
keyTrue = 43	#加密所用密钥
完善HWfun函数

本质上是计算十进制数转换成二进制后含1的数量,则可以采用快速法计算。这种方法运算次数与输入n的大小无关,只与n中1的个数有关。如果n的二进制表示中有k个1,那么这个方法只需要循环k次即可。其原理是不断清除n的二进制表示中最右边的1,同时累加计数器,直至n为0。

补充代码如下:

def HWfun(num):
    # 统计输入num的汉明重量并返回
    ans = 0
    if num == 0:
        return 0
    while num > 0:
        num &= (num - 1)
        ans += 1
    return ans

为什么n &= (n – 1)能清除最右边的1呢?因为从二进制的角度讲,n相当于在n - 1的最低位加上1。举个例子,8(1000)= 7(0111)+ 1(0001),所以8 & 7 = (1000)&(0111)= 0(0000),清除了8最右边的1(其实就是最高位的1,因为8的二进制中只有一个1)。再比如7(0111)= 6(0110)+ 1(0001),所以7 & 6 = (0111)&(0110)= 6(0110),清除了7的二进制表示中最右边的1(也就是最低位的1)。

完善主函数

使用表格美化库完善输出。

补充代码如下:

if __name__ == "__main__":
    # 补充:S盒输出对应汉明重量列表
    table = pt.PrettyTable()
    hw_std = []
    HWout = sboxout(n, plainlist, keyTrue)
    for i in range(n):
        hw_std.append(HWfun(HWout[i]))
    table.add_column('序号',[i for i in range(1,n+1)])
    table.add_column('明文-十进制',[index for index in plainlist])
    table.add_column('S盒输出-十进制', [index for index in HWout])
    table.add_column('S盒输出-汉明重量', [index for index in hw_std])
    print(table)
程序运行结果

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
在这里插入图片描述

图6.1     程序Sboxdpa仿真-student.py的表格输出

完善Sboxdpa-student.py程序

补充变量

我在此程序中采用的plaintlist数组(明文数组)是由plainlist = list(np.random.randint(64, size=1000))函数生成的1000长度的数组,模拟教材上的运行基数。同理,power_std数组(正确密钥处理得到的汉明重量数组)同样长度1000,数组内的元素展示位置在8.4数据统计中,“明文数组长度为1000”那里。

完善DPAfun函数

Meanfun函数我有所改动:

def Meanfun(num):
    total = 0
    length = len(num)
    if length == 0:
        return 0
    for i in range(length):
        total = total + num[i]
    return total / length

函数思想是取使用猜测密钥处理的汉明重量数组的中间值作为划分使用正确密钥处理的汉明重量数组的依据,随后,函数返回划分后集合的差值。

补充代码如下:

def DPAfun(n, pstd, ptest):
    # 以2为界,计算不同汉明重量的集合差值
    L_list = []
    H_list = []
    med = median(ptest)
    for i in range(n):
        if ptest[i] <= med:
            L_list.append(pstd[i])
        else:
            H_list.append(pstd[i])
    return Meanfun(H_list) - Meanfun(L_list)
完善主函数

运行逻辑&思路为遍历所有密钥——64个,将明文和每个密钥异或后的结果作为S盒的输入,得到S盒的输出(模拟DES处理流程),并求得64个汉明重量数组,将64个汉明重量数组带入DPAfun函数进行运算,取DPAfun函数返回值中的最大值对应的密钥,即为正确密钥。

因为DES的

最低0.47元/天 解锁文章
具有差分功率分析 (DPA) 的 AES 侧信道攻击 (SCA).zip
08-12
其中,差分功率分析(DPA)是一种非常有效的侧信道攻击技术,它通过对设备功耗的测量和分析来推断出加密密钥的信息。 AES(高级加密标准)是目前广泛使用的对称加密算法之一,它的安全性在理论上已经得到了广泛的...
侧信道攻击安全设计
最新发布
10-21
本书深入讨论了侧信道攻击的多种手段,包括但不限于功耗分析攻击(SPA和DPA),电磁攻击,以及故障注入攻击。通过细致的研究,揭示了在不同硬件和软件平台中,尤其是在智能卡和嵌入式系统中,侧信道攻击的实施途径和...
10、侧信道攻击:原理、方法与实践案例
lilh34434的博客
08-30 135
本博客深入解析了侧信道攻击的原理、方法与实践案例,重点分析了功耗和电磁泄漏作为主要的侧信道信息源,并介绍了常见的攻击技术如简单功耗分析(SPA)、差分功耗分析(DPA)、相关功耗分析(CPA)和模板攻击。通过CHASKEY消息认证码的实战案例,展示了如何利用侧信道技术恢复密钥,并探讨了防御侧信道攻击的常见对策。博客内容对密码系统的设计者和安全研究人员具有重要的参考价值。
侧信道攻击实验四 AES CPA 攻击
热门推荐
Reaper_MXBG的博客
12-26 1万+
带有AES能量迹数据集的CPA仿真实验
加解密安全-侧信道攻击
EdmundXjs的博客
09-03 1123
核心思想:传统的密码分析(如暴力破解、数学分析)试图直接从加密算法的数学弱点入手。而侧信道攻击则完全不同,它不直接攻击算法本身,而是通过测量和分析加密设备在运行过程中的物理特性来推断出秘密信息(如加密密钥)。“侧信道”是什么?指的是加密操作过程中泄露的、与计算相关的非直接信息通道。这些信息是“附带”产生的,不是设计用来传递数据的,因此容易被忽视。消除或减少信息泄露。使泄露的信息与秘密数据无关。检测并阻止攻击行为。侧信道攻击是指通过算法设计、硬件设计和系统策略,来获取加密设备在运行过程中的物理信息。
侧信道攻击和防护
qq_46443367的博客
09-26 8680
基本的侧信道攻击和防护
密码侧信道分析实验-计时工攻击
qq_52398998的博客
03-04 1864
密码侧信道分析—计时攻击模拟实验
侧信道攻击
Babydudu28的博客
03-02 3989
1.什么是侧信道 侧信道概念 测信道攻击:利用计算机不经意间释放出的信息信号,如:功耗,电磁辐射,电脑硬件运行声等来进行破译的攻击模式 示波器原理 功耗曲线采集原理 2.波形采集记录 功耗曲线采集 泄露模型 3.密钥恢复原理和实践 CPA攻击方法 AES密钥恢复 ...
侧信道实验实验三 SCPA侧信道攻击
Reaper_MXBG的博客
12-24 5593
侧信道仿真实验,对DES的SCPA攻击
侧信道攻击高效算法解析
09-17
在书中,作者详细介绍了多种经典的侧信道攻击方法,例如差分功耗分析(DPA)和相关功耗分析(CPA),以及模板攻击。这些方法各有特点,但都以物理信息的收集和分析为基础,通过统计和概率技术来提取加密操作中的秘密...
计算机网络——侧信道攻击
05-12
非常不错的课件资料,是有关计算机网络安全中的侧信道攻击的,对于本科生和研究生都是不错的选题……
侧信道攻击简介
03-12
本文叙述了简单的侧信道攻击的相关知识,包括差分功率攻击,相关功率攻击
AES「侧信道攻击
技术总结,经验分享,优快云一股清流
09-19 2133
本文给出基于CPA和DPA的AES侧信道攻击实践案例——已知功耗曲线数据,借助Python的Numpy库实现密钥恢复。
关于侧信道攻击
weixin_46661122的博客
11-17 1万+
侧信道攻击——是一种利用计算机不经意间释放出的信息信号(如功耗,电磁辐射,电脑硬件运行声)来进行破译的攻击模式:例如,黑客可以通过计算机显示屏或硬盘驱动器所产生的电磁辐射,来读取你所显示的画面和磁盘内的文件信息;或是,通过计算机组件在执行某些程序时需要消耗不同的电量,来监控你的电脑;亦或是,仅通过键盘的敲击声就能知道你的账号和密码。 2017年一段昆明小学生“听声音”徒手解开ofo共享单车密码锁的视频流传于网络,视频中该小学生通过不断扭动密码盘来尝试解锁,仅用17秒便成功解开了车锁,这种是通过声音信号的.
【Soc级系统防御】侧信道攻击
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-16 799
侧信道攻击(SCA)是一种非侵入式攻击,**它以加密算法的实现为目标**,而不是分析其统计或数学弱点。 这些攻击利用从各种间接来源或渠道泄露的物理信息,**如目标设备的功耗、电磁辐射或计算所需的时间**。 这些渠道被称为 "侧信道"。侧信道参数中蕴含的信息取决于加密算法执行过程中计算出的中间值,并与密码的输入和密钥相关联[1]。对手可以利用相对廉价的设备,在很短的时间内(从几分钟到几小时不等),通过观察和分析侧信道参数,有效地提取密钥。 由于这些原因,SCA 对加密设备构成了重大威胁,尤其是智能卡和物
s侧信道攻击实验
10-19
侧信道攻击中,S是一个关键部分,以下为你介绍S侧信道攻击实验的相关信息。 ### 原理 S是分组密码中的一种非线性变换组件,在很多加密算法如AES等中广泛使用。侧信道攻击通过收集加密过程中泄露的物理信息,像功耗、电磁辐射、执行时间等,来推断出加密密钥。在针对S侧信道攻击中,主要是利用S操作时产生的侧信道信息,因为不同的输入会使得S的输出不同,进而导致侧信道信息有差异,攻击者可以利用这些差异来推测密钥。 ### 实验方法 - **功耗分析**:在加密过程中,芯片的功耗会随着操作的不同而变化。不同的S输入会让芯片产生不同的功耗曲线,通过对大量功耗曲线进行统计分析,就能找出与密钥相关的信息。常见的功耗分析方法有简单功耗分析(SPA)和差分功耗分析(DPA)。SPA直接观察功耗曲线的特征来推断密钥;DPA则是对大量功耗曲线进行差分处理,增强与密钥相关的信号,抑制噪声。 - **电磁分析**:芯片在工作时会产生电磁辐射,不同的S操作会产生不同的电磁信号。通过使用电磁探头收集电磁信号,再进行分析,也可以推断出密钥信息。 ### 操作步骤 1. **实验准备** - **硬件方面**:准备目标加密设备(如开发板、智能卡等)、侧信道采集设备(如示波器、电磁探头等)、电源模块等。 - **软件方面**:安装好用于控制采集设备的软件、数据分析软件(如MATLAB、Python等)以及目标加密算法的实现代码。 2. **数据采集** - 给目标加密设备输入不同的明文,同时使用侧信道采集设备记录每次加密过程中的侧信道信息(如功耗曲线、电磁信号等)。通常需要采集大量的数据,以提高分析的准确性。 - 对采集到的数据进行初步处理,如去除噪声、归一化等。 3. **分析模型建立** - 选择合适的分析模型,例如汉明重量模型或汉明距离模型。这些模型用于描述S输出与侧信道信息之间的关系。 - 根据选择的分析模型,计算不同密钥假设下的理论侧信道信息。 4. **统计分析** - 将采集到的实际侧信道信息与理论侧信道信息进行比较。可以使用相关系数分析、互信息分析等方法,找出实际侧信道信息与哪个密钥假设的理论侧信道信息最匹配。 - 不断调整密钥假设,重复进行比较,直到找出最可能的密钥。 5. **密钥验证** - 使用推测出的密钥对已知明文进行加密,将加密结果与实际的密文进行比较。如果结果一致,则说明推测的密钥是正确的。 以下是一个简单的Python示例代码,用于模拟差分功耗分析的部分过程: ```python import numpy as np # 模拟采集到的功耗曲线 power_traces = np.random.rand(100, 1000) # 100条功耗曲线,每条曲线1000个采样点 # 模拟不同的明文 plaintexts = np.random.randint(0, 256, (100, 16)) # 100个明文,每个明文16字节 # 假设的S sbox = np.random.randint(0, 256, 256) # 计算汉明重量 def hamming_weight(x): return bin(x).count('1') # 差分功耗分析 key_guess = [] for byte_index in range(16): max_correlation = -1 best_key = 0 for key in range(256): # 计算中间值 intermediate_values = [sbox[plaintexts[i][byte_index] ^ key] for i in range(100)] hamming_weights = [hamming_weight(val) for val in intermediate_values] # 计算相关系数 correlation = np.corrcoef(hamming_weights, power_traces[:, byte_index])[0, 1] if correlation > max_correlation: max_correlation = correlation best_key = key key_guess.append(best_key) print("推测的密钥:", key_guess) ```
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值