超级会员免费看
类 AES 密码的侧信道辅助逆向工程
在密码学领域,逆向工程类 AES 密码是一项具有挑战性但又十分重要的任务。本文将详细介绍如何利用侧信道信息来逆向工程类 AES 密码,包括密钥恢复、字节置换、扩散层矩阵以及非线性替换层查找表的恢复。
1. 基础知识
在深入研究逆向工程之前,我们需要了解一些基础知识,特别是与功耗和中间值相关的概念。
1.1 汉明重量模型
以内存类型指令 [ADDR PT] ←R1 为例,其中 [ADDR PT] 表示内存中明文字节的地址。如果总线初始预充电为全零,那么存储指令的执行会导致动态功耗,该功耗与 R1 中逻辑 1 的数量相关。换句话说,R1 的汉明重量 H(R1) 与对应存储指令在特定时间点测量的功率值相关,这就是 Mangard 等人提出的汉明重量模型。
1.2 功率轨迹
定义 Exp(bi,F (j)) 为一个实验,用于从计算值 bi,F (j) 中获取功率轨迹,其中 bi,F (j) 表示在计算层 F 中第 j 轮的第 i 个状态字节, i ∈[0, 15] , j ∈[1, 10] , F ∈{AK, SB, PB, MC} 。由于计算任何特定层 F 通常由多个指令执行,我们用 E(bi,F (j)) 表示计算字节 bi,F (j) 时记录的功率信号,
订阅专栏 解锁全文
扫一扫
775
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
