2017-2018-2 20179203 《密碼與安全新技術專題》 第4周做業

課程：《密碼與安全新技術》

班級：2017級92班

學號：20179203

上課教師：謝四江

主講教師：劉飈

上課日期：2018年4月12日

必修/選修： 必修

1、學習總結

1.1 側信道的介紹

1.1.1 側信道背景與意義

• 密碼設備應用普遍，與金融、身份認證等關鍵信息密切相關；
• Paul Kocher 1996年提出；
• 目前側信道攻擊防護手段已經列入各類安全準則和標準。

1.1.2 側信道分析技術簡介

1.2 側信道攻擊

1.2.1 側信道分析的半導體物理基礎

• 常見的密碼芯片的內部電路都是基於CMOS工藝的。邏輯門電路是其基礎元件
• 密碼芯片的全部運算都是經過門電路的狀態變化來實現的。邏輯門電路狀態的變化在物理上就體現爲電流的變化，從而消耗功率。
• 電流變化（也即功耗變化）與門電路邏輯狀態的相關性構成了側信道分析技術中功耗分析、電磁分析的物理基礎。
• 算法處理中時間與密鑰信息（或其餘敏感信息）的相關性構成了時間分析的物理基礎。
• 密碼芯片中各金屬層和邏輯門電路在外界條件刺激下（好比瞬時高壓、瞬時電磁脈衝、激光、重粒子等）的響應構成錯誤誘導分析的物理基礎。
• 芯片中功耗P和數據邏輯值的數學模型可表述爲：
  
• 因爲芯片由百萬甚至千萬個邏輯門、及各層材料不一樣的導線構成，同一時刻翻轉的邏輯門經常沒法統計，f（）是很是複雜的函數。
• 功耗分析的重點是經過統計學的方法使得在某計算時刻、芯片某具體部位上與數據data相關的功耗值得以累計，而噪聲則被統計平均，所以P與data的相關性增長，從而由P推導出數據data值。

1.2.2 側信道攻擊方法的侷限性

• 1.目前的攻擊仍然主要集中在以智能卡爲表明的資源受限的一類密碼集成電路。

• 2.許多攻擊方法依賴算法實現或防護方法的細節，在大部分資源受限、專業技術受限的攻擊中是有難度的。

• 3.集成電路工藝水平的提升使得攻擊的難度不斷增大。如反向工程(reverse engineering)在深亞微米工藝條件下愈來愈困難。

1.3 側信道分析

1.3.1 對密碼芯片的攻擊分類

• 按照物理損壞程度分爲：非侵入式、半侵入式、侵入式
• 按照干擾正常工做分爲：主動攻擊、被動攻擊

1.3.2 時序分析

• 攻擊過程：
  監聽者破解到一組消息及計算時間T。假定密鑰恆定，爲了攻擊密鑰的第i個比特ki，監聽者檢測T(m,ki)，因而給出函數與時間的關係：
  
  假定隨機變量v0和v1的分佈是不一樣的。經過觀察實際的T(m,0)與T(m,1)分佈，則有可能推出ki。

1.3.3.功耗分析

• 1.對Sbox1的6位密鑰進行分析，測量1000組明文對應的功耗曲線
• 2.猜想密鑰，劃分曲線
• 3.對功耗曲線平均求差

1.4 將來研究熱點

• 1.用仿真的手段驗證芯片的安全性
• 2.安全芯片安全性的定量評估
• 3.測信道技術在其餘領域的應用-物理層安全
• 4.測信道與雲計算
• 5.測信道與互聯網金融

2、問題彙總

• 1.聽完整門課以後仍是有很大的收穫的，對於密碼卡過去以爲沒見過不想了解攻擊，到知道身邊充斥着各種不一樣的密碼卡，更是有側信道攻擊這樣真實有效的攻擊手段，最近看了一些攻擊演示之類的視頻，很想知道從喊6666到真正入門須要哪些準備？
• 2.概念的明確，老師在課上具體的向咱們講解了關於側信道兩個很是重要的概念，漢名距離和漢明重量具體是什麼？ 漢明距離是使用在數據傳輸差錯控制編碼裏面的，漢明距離是一個概念，它表示兩個（相同長度）字對應位不一樣的數量，咱們以d（x,y）表示兩個字x,y之間的漢明距離。對兩個字符串進行異或運算，並統計結果爲1的個數，那麼這個數就是漢明距離。漢明重量是字符串相對於一樣長度的零字符串的漢明距離。