51、物理攻击的实践方面

物理攻击的实践方面

物理攻击聚焦于现实设备上的运行实现，因此有许多实际方面需要考虑。在开发攻击和对策时，我们常使用这些设备的简化模型，但从理论假设转向实践时，可能会出现因工艺变化、测量误差和各种难以确定的噪声源导致的偏差。下面将详细介绍侧信道攻击和故障攻击的实际方面。

侧信道攻击

侧信道攻击主要涉及集成电路运行时信息泄漏的产生以及测量设置的主要组件。

泄漏的起源

当前的微芯片由固态金属 - 氧化物 - 半导体场效应晶体管（MOSFET）组成。每个芯片中有正（NMOS）负（PMOS）晶体管阵列，用于处理由 0 和 1 组成的数字数据。将它们组合在一个电路中的原因是，与单独实现每种类型相比，可提高抗噪声能力并降低静态功耗。由 NMOS 和 PMOS 晶体管组成的电路称为互补金属氧化物半导体（CMOS）。

CMOS 电路的数据处理物理特性导致了以功耗电磁泄漏形式出现的侧信道泄漏。基于这些特性，开发了泄漏模型来恢复处理的信息。CMOS 门有两种功耗类型：静态和动态。静态功耗即使在电路无活动时也会消耗，主要由晶体管处于关闭状态时的泄漏电流引起。虽然这种功耗类型在侧信道攻击（SCA）领域不如动态功耗受关注，但也有一些研究致力于利用它。动态功耗有两种形式：短路电流（门切换时 PMOS 和 NMOS 同时导通的短时间内）和开关功耗（负载电容的充电和放电）。在考虑侧信道时，开关功耗最为相关，因为它直接将处理的数据与功耗的可观测变化相关联。

一般来说，向 CMOS 输送能量分为两部分：负载电容 $C_L$ 的充电和放电。在充电阶段，输入门信号从 1 变为 0，导致 PMOS 晶体管导通，NMOS 晶体管关闭。此时，负载电容 $C_L$