電磁攻擊方法與能量攻擊方法的對比

近年來，一種新的密碼攻擊方法旁道攻擊方法受到了密碼界的關注。人們已經用旁道攻擊完全推導出執行在8 bcmos微控制器上的特殊密碼演算法的全部秘密金鑰。

這種攻擊方法避開了複雜的密碼演算法，利用密碼演算法在軟硬體實現中洩露出的各種資訊進行攻擊，就像攻城繞開正門，專打旁門一樣，被稱為旁道攻擊。在旁道攻擊中可利用的資訊有時間、電磁輻射、能量消耗等，其中利用電磁輻射的電磁攻擊方法和利用能量消耗的能量攻擊方法是兩種非常有效的旁道攻擊方法，也是目前旁道攻擊的熱點。

密碼系統在執行時既洩露電磁資訊又有能量消耗，測試系統能同時獲取這2種訊號。我們知道，電磁訊號與能量訊號的物理特性既有相似之處又有差別，所以電磁攻擊方法和能量攻擊方法既有共同之處又有各自的特點。現在通過實驗分析，對這2種方法進行對比。

1測試系統獲取的電磁資訊與能量訊號對比

如圖1所示，在有保護膜的智慧卡中完成rsa密碼運算的攻擊實驗。上面的兩條是測試到的電磁訊號，下面兩條是測試到的能量訊號。

從圖1可知，電磁訊號的雜訊看上去比能量訊號的雜訊小，恰好保留了洩露的秘密金鑰的模式，而能量訊號暴露了晶元在該位置的的電位差。

所以電磁攻擊和能量攻擊這兩種攻擊方法可以互相補充，有時可以聯合使用。

2差分電磁攻擊訊號和差分能量攻擊訊號對比

在電磁攻擊和能量攻擊中都可以採用差分攻擊方法，所謂差分攻擊方法就是通過分析特定明文差分對結果密文差的影響來獲得可能性最大的金鑰。這是迄今為止已知的攻擊迭代密碼體制最有效的方法之一。

在無保護膜的智慧卡上對所謂comp128(acomp128)演算法做實驗，選擇相同的256分組，同時進行差分電磁攻擊和差分能量攻擊，結果如圖2所示，上面是差分電磁攻擊獲得的金鑰資訊曲線，下面是差分能量攻擊獲得的金鑰資訊曲線。

由圖2可知，在同樣正確的猜測中，兩種攻擊產生不同的凸形。儘管都測量到較多的雜訊，但對照訊號與雜訊的訊雜比，差分電磁攻擊（dema）獲得比差分能量攻擊（dpa）較好的峰值。所以，電磁訊號的訊雜比大於能量訊號的訊雜比。

從圖2還可以看到，電磁曲線比能量曲線更雜亂，但資料訊號的特徵更分明。

另外，根據lentz法則，改變上述差分實驗感應探測器線圈上的電流方向，可以看到差分電磁訊號的相位發生了改變，而差分能量訊號的相位沒有改變。由於電磁輻射訊號有正反兩個相位，而能量消耗圖只有乙個相位，所以電磁攻擊還有乙個優點，就是可以明確他對該位置資訊的變化能力，這種幾何學的自由度對查明疑問點的洩露資訊非常有用。

3由dema訊號和dpa訊號推導正確值的對比

在智慧卡有保護膜、卡位置不很精確的情況下，進行des演算法攻擊實驗，分別用dema方法和dpa方法從500個資訊點中推導秘密金鑰。實驗結果如圖3所示。實線表示dema方法推導的峰值，虛線表示dpa方法推導的峰值。

由圖3可以看出，dema方法推導的峰值為15，dpa方法推導的峰值為39，二者對同一實驗情況推導出不同的秘密金鑰。

由於除智慧卡之外，其他晶元的元氣件可能以相關的方式消耗能量，實驗不可能度量每乙個超大規模積體電路的每一次執行狀態，這使dpa成功猜測某些點有很大困難，甚至有些dpa錯誤猜測的峰值絕對值大於正確猜測的峰值絕對值，使最後強差分峰值往往是錯誤的推測，造成混亂，使攻擊者可能最後得不到結果。本實驗就是乙個差分能量攻擊錯誤推測的例子。

而在乙個相對小的區域，dema實驗與dpa實驗對比，dema產生正確猜測的峰值，而抹去錯誤猜測的峰值，這增強了正確峰值，減少了錯誤峰值，使最後推導變得容易。因此至少在實驗上、在沒有反測試軟體的條件下，可以認為電磁訊號的錯誤峰值少於能量訊號的錯誤峰值，使最後推導變得容易，所以dema比dpa有效。

參考文獻

［1］cryptographic hardware and embedded systemsches 2001lncs 2162

［2］馮登國密碼分析學［m］.北京：清華大學出版社，2000

［3］馮登國，吳文玲.分組密碼的設計與分析［m］.北京：清華大學出版社，2000

電磁攻擊方法與能量攻擊方法的對比

電磁攻擊方法與能量攻擊方法的對比

XSS攻擊與防禦方法

DWORDSHOOT的攻擊方法

電磁攻擊方法與能量攻擊方法的對比

電磁攻擊方法與能量攻擊方法的對比

XSS攻擊與防禦方法

DWORDSHOOT的攻擊方法

相關推薦