21、分组密码实用二阶功耗分析攻击研究

分组密码实用二阶功耗分析攻击研究

1. 引言

在分组密码的安全研究中，功耗分析攻击是一种重要的研究方向。通过分析密码设备在运行过程中的功耗信息，可以尝试破解密码的密钥。本文将介绍一种新的攻击方法，并与传统的攻击方法进行对比，同时分析攻击过程中的一些可预期效果。

2. 传统攻击与新攻击概述

在传统的攻击中，通过相关功耗分析（CPA）揭示两个选定的轮密钥字节，需要对$2^{16}$个猜测进行适当的穷举搜索，其中每个猜测由一对轮密钥字节组成。而新的攻击方法旨在将原来对$2^{16}$个猜测的穷举搜索替换为两次对$2^{8}$个猜测的穷举搜索。新攻击针对AES - 128的掩码实现，考虑了两种攻击形式，且假设与SBox′操作相关的输入掩码和输出掩码相互独立。

新攻击主要由两个相关步骤组成，第二个相关步骤依赖于第一个步骤的结果。预处理步骤与之前定义的完全相同，可用于两个相关步骤。需要注意的是，原始功耗轨迹必须覆盖相关步骤中使用的相关时间点。

3. 新攻击的两种形式

3.1 第一种攻击形式

这种攻击形式假设已知明文。具体步骤如下：
- 第一步 ：第一个相关步骤针对第一轮（R1）的两个SBox′操作的输入生成。假设与这两个相关SBox′操作相关的输入掩码具有相同的值$min$。在CPA期间，预测采用$hw((p_i ⊕ g_i)⊕(p_j ⊕ g_j))$的形式，即$hw((p_i ⊕ p_j)⊕ g_{δi,j})$，其中$g_{δi,j}$是对K0中两个选定字节$k_{0i}$和$k_{0j}$的未知异或的猜测，$p_i$和$p_j$表示两个相应的明文