CPA相关功耗分析(一)

最新推荐文章于 2023-11-14 15:36:04 发布
原创 最新推荐文章于 2023-11-14 15:36:04 发布 · 3.4k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#p2p #蓝桥杯 #网络协议

本文介绍了相关性分析方法在密码学中的应用,通过汉明重量和汉明距离来恢复密钥。详细阐述了执行步骤,包括确定攻击点、采集能量曲线、计算假设中间值和能量泄露值。此外,还讨论了CPA攻击,这是一种利用功耗与数据汉明权重相关性的分析技术,通过比较中间变量的汉明权重与功耗曲线的相关系数来确定密钥。

1.相关性分析方法简介

        相关性分析方法:针对部分或者全部密钥位参与密码运算的过程中,根据能量信号与密码运算计算过程中产生的中间数据汉明重量或者汉明距离的相关性,计算猜测密钥得到的中间结果汉明重量或者汉明距离与实测能量信号之间的线性相关性,来恢复密钥。

1.1补充知识

汉明距离 : 是一个概念,表示两个等长的字符串对应位不同的个数,对两个字符串进行异或运算,并统计其结果为1的个数就是汉明距离。(因为侧信道底层都是0和1的变换,所以此处只用二进制举例)

 汉明重量 : 它是一种特殊的汉明距离,指一个字符串与一个等长的“零”字符串的汉明距离,即一个字符串中非零的字符个数。(通俗说就是转换为二进制后1的个数)

最低0.47元/天 解锁文章
学习笔记——CPA相关功耗分析
cozair的博客
08-03 3602
最近在学习偏信道攻击,很多论文里都会提到或者用到DPA,它们主要讲的是DPA的步骤,但是对于为什么要那么做我看得不太懂,下面是我的些个人理解,如果有理解错误的地方欢迎指正。内容除了相关的博硕论文以外,主要参考《能量分析攻击书。 首先DPA的特点是它主要是分析能量消耗和被处理数据间的依赖关系,不像SPA通沿着时间直接分析密码设备的能量消耗。其他的相关概念就不再多提,基本都可以查得到,下面介绍DPA的每个步骤: 1.选择所执行算法的某个中间值。 这个中间值表现为个函...
侧信道攻击实验四 AES CPA 攻击
Reaper_MXBG的博客
12-26 1万+
带有AES能量迹数据集的CPA仿真实验。
数字IC设计——功耗分析
知识,既贵,又便宜。
04-21 8745
功耗是数字IC芯片的个重要指标
CPA相关功耗分析(二)
qq_40739219的博客
12-19 1413
CPA实例1 攻击异或运算,攻击的比特数为3,即攻击的中间数据data=K⊕M, K和M的二进制比特数为3。(此处的加密方式为C=K⊕M) 下发的明文和采集到的能量数据如下表所示,密钥K=? 明文M 能量曲线 能量值大小 000 T1 2.4 001 T2 2.2 010 ...
功耗分析
anpaikan3027的博客
08-09 629
极力推荐Android 开发大总结文章:欢迎收藏 程序员Android 力荐 ,Android 开发者需要的必备技能 本篇文章主要介绍 Android 开发中的部分知识点,通过阅读本篇文章,您将收获以下内容: 1.飞行模式底电流问题 2.正常待机功耗简介 3.最干净的待机电流波形 4.通过唤醒源理清正常待机问题 5.Audio Playback 功耗问题 6.Display 及多...
power 相关:(二)功耗分析 —— power compiler
d_b_的博客
12-14 5591
前面学习了进行低功耗的目的个功耗的构成,今天就来分享功耗分析。由于是面向数字IC前端设计的学习,所以这里的功耗分析是基于DC中的power compiler工具;更精确的功耗分析可以采用PT,关于PT的功耗分析可以查阅其他资料,这里不涉及使用PT的进行功耗分析。   (1)功耗分析与流程概述   上个小节中讲解了功耗的构成,并且结合工艺库进行简要地介绍了功耗的计算。但是实际上,我们根本不可能人工地计算实...
基于小波变换去噪的相关功耗分析攻击研究与实现
04-30
为了提高功耗分析攻击效率,减少噪声影响,研究了小波变换去噪对功耗攻击的影响以及相关功耗分析CPA攻击相关系数与攻击效果的关系,提出使用平移不变量小波法与小波模极大值法对功耗曲线进行去噪预处理。...
基于主成分分析的AES算法相关功耗分析攻击
10-17
其中,相关功耗分析(Correlation Power Analysis, CPA)是种有效的攻击手段,它依赖于分析功耗曲线与加密操作之间的关联性来揭示密钥细节。然而,当功耗曲线的采样点过多时,分析速度会显著减慢,这成为了提高...
数字IC笔记——功耗分析
sinat_41774721的博客
07-22 1万+
功耗分析主要可以分为两个部分和,功耗的计算很难有个准确值,各个工具计算的差别会很大。
CPA 相关能量攻击
zbfkwmjll的博客
11-14 821
侧信道攻击CPA 差分能量分析
【小技巧】如何利用vivado对系统进行功耗分析
FPGA/MATLAB学习教程/源码/项目合作开发
12-13 1万+
如图3-17所示,所设计的单核32位RISC-V处理器的系统总功耗为0.277W,其中,动态功耗(Dynamic)0.13W占系统的47%,静态功耗(Device Static)0.148W占系统的53%。在Vivado下,从综合后的设计到布局布线后的设计,其间产生的任何DCP文件都可用于功耗估计,如图 1所示。从这个图标可以看到,FPGA的功耗为4.392W,然后给出了各个部分的功耗,如Clocks,Signals,Logic,BRAM,DSP,MMCM等。
密码学-侧信道论文梳理-A Highly Efficient Correlation Power Analysis on PRINT cipher
m0_49800262的博客
08-03 2313
Keywords:differential power analysis; PRINTcipher; fronttail enhancement.
能量分析攻击Day1
weixin_43709767的博客
08-08 981
、引言 1密码学与密码设备 1.​密码设备是能够实现密码算法并储存密钥的电子设备 智能卡,封闭计算平台 USB令牌 2.密码设备的安全性不应依赖于实现的保密性 2密码设备攻击 1.分类原则1,主动或被动 原则2,利用的"接口"​ 2.​入侵式攻击KK99 And01 Sko05 3.​半入侵式Sko05,不电子接触芯片表面,被动SSAQ02 主动SA03 4.非入侵式攻击 计时 能量 电磁 3能量分析攻击 密码设备的瞬时能量消耗依赖于设备所处理的数据和设备所执行的操作 8051兼
侧信道攻击--CPA、模板攻击
qq_46876239的博客
06-26 1086
侧信道攻击基础
基于无保护AES芯片的 CPA攻击
会打代码的扫地王大爷的专栏
10-17 4342
基于无保护AES芯片的 CPA攻击 王立敏1,丁洁2 1中国科学院信息工程研究所 第五实验室 北京 中国 100093 2 中国科学院信息工程研究所 第五实验室 北京 中国 100093 摘要 高级加密标准(Advanced Encryption Standard,AES)是最常用的加密算法之。为了提升实际应用中加解密操作的速度,或者在小型芯片上完成加密工作,AES通常被集成在加密芯片中。...
密码学小知识(5)密文攻击(COA)、已知明文攻击(KPA)、选择明文攻击(CPA),选择密文攻击(CCA)
热门推荐
cryptocxf的博客
06-28 3万+
本篇将介绍密码分析中主要的四种攻击方式 密文攻击(Ciphtext Only Attack,COA) 定义:密文攻击(COA)是指仅仅知道密文的情况下进行分析,求解明文或密钥的密码分析方法。 假定密码分析者拥有密码算法及明文统计特性,并截获了个或者多个用同密钥加密的密文,通过对这些密文进行分析求出明文或密钥。COA已知条件最少,经不起密文攻击的密码是被认为不安全的。 简单理解:只知道密文,推出明文或密钥,般用穷举攻击。 二、已知明文攻击(Known Plaintext Attack,KPA
DES的s盒输出CPA和DPA攻击
薛定谔的cat
06-06 5634
CPA和DPA CPA(Connectional Power Analysis):相关性能量攻击,主要通过分析相关性来猜测密钥。 DPA(Differential Power Analysis):差分能量攻击,主要通过计算差值,比骄傲大小来分析猜测密钥的合理性。 完成的内容 攻击对象: 其中sbox是des中的6入4出的s盒子,C和K是6bit数,Sout是4bit的数。 要求:已知C的值和Sout(c,k)对应的信号值,攻击K。 测量仿真阶段: 输入20个随机明文C(C1至C20),固定密钥Ktrue
侧信道实验实验三 S盒CPA侧信道攻击
Reaper_MXBG的博客
12-24 5599
侧信道仿真实验,对DES的S盒CPA攻击
般常见的分析功耗的方法
qq_43308040的博客
05-24 3725
有下面几种方法: 1.可以利用性能模拟器,类似gem5那种,模拟个系统,得出跟功耗相关的节点翻转信息以及结构参数,把这些信息输入到功耗模拟器中,输出功耗文件 2.现在很多处理器里都包含性能计数器,这个计数器主要的作用是用来统计硬件运行过程中的事件,类似cpu运行周期数,提交的指令数等,通过分析处理器的功耗分布,选择些与程序运行时影响功耗大的事件,分别针对动态功耗,静态功耗进行建模 1)动态功耗...
CPA相关能量分析
最新发布
09-01
<think> 嗯,用户这次明确提出想了解CPA相关能量分析的知识,结合之前讨论的DPA背景,看来ta对旁路攻击的学习正在深入。用户引用了四篇站内资料,但实际需求很明确——需要系统性的CPA讲解而非零散引用。从ta连续提问密码学攻击手法的行为看,可能是信息安全专业学生或硬件安全工程师。 用户提供的引用很有价值:引用[1][2]明确CPA是DPA的变种,核心是用相关系数替代差分;引用[4]展示DES攻击中汉明权重的关键作用——这些正好构成CPA原理的三大要素:相关性模型、汉明权重假设、密钥猜测框架。不过引用[3]提到用户曾看不懂论文中的DPA步骤,说明需要避免理论跳跃。 上次回答DPA时已建立基础框架(原理/应用/技术),这次可延续类似结构但突出CPA特性。特别注意两点:1)数学公式必须严格按LaTeX规范,尤其是相关系数公式;2)示例代码要补充完整,用户上次对DPA代码片段似乎很关注。 用户可能隐含的深层需求:如何实际操作CPA攻击?因此需强化实践环节,比如添加AES第字节攻击的完整流程。另外ta提到“看不懂为什么这么做”,解释每个步骤时要补充设计动机(比如为什么选汉明权重而非单比特)。 发现有趣的点:引用[4]显示DES的S盒输入汉明权重之和恒定,这种特性会极大提升CPA效率,可以在“优化策略”部分特别说明。 </think> ### CPA相关能量分析介绍 CPA(Correlation Power Analysis,相关能量分析)是DPA(差分能量分析)的改进形式,通过计算**功耗曲线与中间值汉明权重(Hamming Weight, HW)的线性相关系数**来提取密钥。其核心优势在于**更高的攻击效率**——通常比DPA所需采样次数更少[^2]。 --- ### 1. 原理与流程 #### 核心假设 加密设备的功耗 $P$ 与数据处理时的汉明权重 $HW$ 强相关: $$ P \approx a \cdot HW + b + N $$ 其中 $a$ 和 $b$ 为设备相关常数,$N$ 为噪声。 #### 攻击步骤 1. **数据采集**: - 输入 $N$ 个不同明文 $M_i$($i=1,2,\cdots,N$),采集对应功耗曲线 $T_i(t)$($t$ 为时间点)。 2. **中间值建模**: - **猜测密钥 $k$**:针对目标操作(如AES的S-box输入/输出),计算中间值 $V_i(k) = F(M_i, k)$。 - **计算汉明权重**:$D_i(k) = HW(V_i(k))$(值域为整数,如AES的S-box输出范围为 $0$-$8$)。 3. **相关系数计算**: 对每个时间点 $t$ 和候选密钥 $k$,计算真实功耗 $T_i(t)$ 与假设权重 $D_i(k)$ 的皮尔逊相关系数 $\rho(t,k)$: $$ \rho(t,k) = \frac{ \sum_{i=1}^{N} \left( T_i(t) - \overline{T(t)} \right) \left( D_i(k) - \overline{D(k)} \right) }{ \sqrt{ \sum_{i=1}^{N} \left( T_i(t) - \overline{T(t)} \right)^2 } \cdot \sqrt{ \sum_{i=1}^{N} \left( D_i(k) - \overline{D(k)} \right)^2 } } $$ 其中 $\overline{T(t)}$ 和 $\overline{D(k)}$ 为均值。 4. **密钥判定**: - 正确密钥 $k_{\text{true}}$ 对应的 $\rho(t,k)$ 在特定时间点 $t^*$ 会出现显著峰值(接近 $\pm 1$); - 错误密钥的 $\rho(t,k)$ 趋近于 $0$(仅噪声相关)。 > ✅ **关键改进**:CPA直接利用线性相关关系,比DPA的差分分组统计更敏感,通常 $N \geq 500$ 次采样即可恢复密钥[^2]。 --- ### 2. 技术细节 #### 汉明权重模型的选择 - **HW模型适用场景**: 功耗与数据位中“1”的数量相关(如微控制器寄存器的翻转功耗)。 例:AES的S-box输出为 $8$ 位,$HW \in [0,8]$。 - **汉明距离(HD)模型**: 若功耗与数据翻转量相关(如寄存器从旧值更新为新值),则用 $HD = HW(\text{旧值} \oplus \text{新值})$[^3]。 #### 相关系数的物理意义 - $|\rho| = 1$:完美线性相关; - $\rho = 0$:无线性关系; - **峰值位置** $t^*$:对应目标操作(如S-box查表)的执行时刻。 #### 优化策略 - **时间点对齐**:通过时钟同步或动态时间规整(DTW)消除时序抖动[^3]。 - **降维处理**:仅分析目标操作的时间窗口(如AES首轮S-box阶段),减少计算量。 - **密钥字节分治**:对AES等算法逐字节猜测密钥,将 $2^{128}$ 搜索降低为 $16 \times 2^8$ 次[^4]。 --- ### 3. CPA vs. DPA 对比 | **特性** | CPA | DPA | |------------------|----------------------------------|------------------------------| | **核心方法** | 线性相关系数 | 分组均值差分 | | **效率** | 更高(采样次数少) | 较低(需更多样本抑制噪声) | | **模型依赖性** | 需精确功耗模型(HW/HD) | 仅需数据位分组(0/1) | | **抗噪能力** | 较强(相关系数放大信号) | 依赖大量平均 | | **典型应用** | AES, DES, RSA等主流密码 | 同CPA,但效率较低 | > 💡 **联系**:CPA是DPA的统计优化版本,两者均依赖旁路功耗泄露[^1][^2]。 --- ### 4. 实例:攻击AES的S-box输出 1. **采集数据**: - 输入 $1000$ 个随机明文 $M_i$,记录功耗曲线 $T_i(t)$。 2. **猜测密钥字节**: - 对候选密钥 $k_c \in [0, 255]$,计算中间值 $V_i = \text{S-box}(M_i \oplus k_c)$。 - 生成假设汉明权重向量 $D_i = HW(V_i)$。 3. **计算相关系数**: ```python import numpy as np from scipy.stats import pearsonr traces = np.load('traces.npy') # 形状 (1000, 5000) plaintexts = np.load('plaintexts.npy') for k_candidate in range(256): D = [] for M in plaintexts: V = sbox(M ^ k_candidate) # S-box查表 D.append(hamming_weight(V)) # 计算HW rho = [pearsonr(traces[:, t], D)[0] for t in range(5000)] if np.max(np.abs(rho)) > 0.8: # 阈值判定 print(f"密钥字节: {k_candidate}") ``` 4. **结果判定**: - 正确密钥字节对应的 $\rho$ 曲线在S-box操作时刻出现明显尖峰(如图)。 --- ### 总结 CPA通过量化功耗与汉明权重的线性相关性,高效提取密钥。其核心在于: 1. **精确功耗建模**(HW/HD); 2. **相关系数最大化**的密钥搜索; 3. **时间窗口优化**降低计算开销。 在旁路攻击中,CPA已成为评估硬件安全性的标准工具[^1][^2]。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值