文摘

边信道攻击密码芯片在嵌入式系统已经吸引了相当大的兴趣从近年来信息安全领域。许多研究都有助于提高边信道攻击效率,在大多数的工作假设加密信号的噪声线性稳定的高斯分布。然而,他们的表演降噪是温和的。因此,在本文中,我们描述一个非常有效的数据预处理降噪技术基于经验模式分解(EMD)和展示其申请边信道攻击。EMD时频分析方法对非线性不稳定的信号处理,而不需要先验知识的加密芯片。在数据预处理的过程,收集到的痕迹将自适应分解成几个固有模态函数(IMF)和基于他们自己的特点。然后,有意义的国际货币基金组织(IMF)将重组减少噪音和提高效率的关键恢复通过相关权力分析攻击。这项技术减少关键恢复痕迹的总数17.7%,相比传统的攻击方法,验证了攻击的效率分析SM4块密码算法在FPGA平台功耗分析。

1。介绍

一个安全的加密系统必须可靠地实现每节从最初的设计到最终实现。在过去的几十年的20倍th世纪的书页,强调他们的研究研究安全加密算法的数学结构和特点。然而,安全的实现是省略了直到1996年保罗Kocher提出了边信道攻击技术(1]。钥匙被成功通过测量泄漏的物理信息加密设备或芯片运行时加密算法。从那时起,加密攻击和防御的页面了。边信道攻击了过去几十年的快速发展;出现了许多新技术,如计时攻击(1),功耗攻击(2),电磁攻击(3),故障攻击(4,5),模板攻击(6),组合攻击(7- - - - - -9),和机器学习攻击(10- - - - - -14),导致重大安全隐患加密系统的实现。

由于技术的局限性,开发新的边信道攻击已经达到瓶颈的方法。更多的研究已经把他们集中到提高进攻效率。正如我们所知,正确恢复密钥所需的痕迹攻击效率是一个重要的指标。信噪比(信噪比)越高,需要的痕迹量越少,导致更高的效率。详细,不仅单个跟踪需要更高的信噪比,但也引入的噪声之间的痕迹,如对齐,也应该被消除。这项工作需要考虑上述两个条件,提出了一个全面的数据预处理方法提高进攻效率。

本文的其余部分安排如下。节2艺术的状态,数据预处理包括提高信噪比和对齐简要报道。部分3描述了预赛的权力分析和EMD算法。一个高度有效的数据预处理方案的边信道攻击中说明了使用EMD部分4。然后,演示实验的设置和测量结果部分所示5。最后,部分6总结了纸。

数据预处理通常是用于收集痕迹在现实边信道攻击者的攻击场景,减少噪音,提高进攻效率。噪声的存在痕迹很重要,包括人为引入的噪声(15)(例如,不稳定的时钟,随机延迟,和不准确的触发)和固有噪声信号的两个主要来源。

分析人为引入的噪声,键盘等人利用滑动窗口的方法DPA (16)来对抗所产生的噪音问题介绍了随机过程的中断。布和Pelletier实现小波变换17)提高进攻效率通过分析时钟频率的随机加密电路和重新同步时钟。本等人提出了一个高分辨率的波形匹配方法使用phase-only相关性(POC)函数解决位移波形之间的问题(18]。公共科学图书馆等人发现了DFA,一个强大的、快速、定常与偏差分析,甚至能在严酷的环境下工作引起的噪声和随机化痕迹19]。虽然关于减少内在的声音,van Woudenberg等人应用弹性对齐算法在加密功耗减少痕迹固有噪声的影响,提高进攻效率(20.]。和勒等人广义噪声为高斯白噪声,利用四阶累积量,噪音降低(21]。

然而,大部分的上述数据预处理方法降噪大约假设边信道跟踪和噪声的线性稳定的信号,执行时频分析和傅里叶变换来减少噪音。从傅里叶变换是一个全球性的变换,截面时频特征不能突出,导致疏忽有意义的加密信息。

这项工作提出了一个基于EMD算法的数据预处理方法,分离和重组有意义的痕迹在时域的不同频率。它只取决于输入没有任何痕迹的特征加密设备的先验知识,完全独立的基础功能。块密码算法的实验结果(SM4)据报道,与FPGA功耗分析平台更高的效率比传统的攻击没有计划。

3所示。预赛

3.1。动力分析

能力分析包括简单的功率分析(SPA)、微分功率分析(DPA), (CPA)和相关性分析。

简单的动力分析直接测量功耗的加密设备或在运行时芯片加密算法,然后对应的能耗数据与相关执行指令和操作数恢复键与少量或者甚至一个能耗跟踪。水疗需要更少的实验条件和操作简单;然而,应用程序是有限的,因为它要求先验知识目标的算法,具体来说,其分支、条件语句,执行的指令序列。

微分动力分析边信道攻击方法,提出了保罗Kocher等人在1999年与模型基于汉明重量。方法是建立在事实功耗存储“0”不同于“1”在寄存器,导致能耗信息的泄漏。DPA雇佣统计差异技术恢复键,没有任何先验知识的算法,在收集和分析成本能耗的痕迹。

相关权力分析是混身起红疹;痒荆棘等人在会议上发表的200422]。攻击它的主要背景是有足够的明文和能够获得相应的功耗与不同的明文痕迹。可以计算中间状态的假定已知明文和密钥后精疲力尽的关键的一部分。根据汉明重量模型,相应的功耗汉明重量成正比的中间状态。函数(1)用于计算能耗的相关系数和它的汉明重量: 在哪里 是固定的标量参数, 汉明重量的中间状态, 信号的噪声独立, 是中间状态的功耗。最后,正确的关键是获得相关系数达到最大。

3.2。EMD算法

傅里叶变换是一种信号处理方法广泛用于线性稳定信号在信号分析和处理。整体的频谱信号可以通过傅里叶变换;目标信号的特征光谱分析来帮助过滤掉噪音的整体光谱实现降噪。但不适合边信道攻击,因为傅里叶变换在处理生成的物理信息加密设备或芯片,功耗和电磁场等非线性不稳定信号,频率和信号相关的关键也不是固定的。

以后,信号处理方法,如短时傅里叶变换、双线性时频分布和小波变换,提出了描述非线性不稳定信号在不同的方面,大大弥补了傅里叶变换的缺陷。然而,这些方法仍然属于全球分析;分析功能的这些方法的选择直接影响到基础功能,具体地说,信号之间的兼容和选定的基函数,分析结果就会越好。

而在现实中,信号剖面变化从一个到另一个;很难找到一个基函数的所有信号兼容。在这种情况下,1998年,黄光裕等人从美国宇航局提出了经验模态分解算法(23),一种新的自适应时频信号分析方法,提取信号的固有模式函数取决于自身的特点。这种方法可以有效地应用于分析非线性不稳定的加密信号,这被认为是一个突破传统的线性时频信号分析方法稳定,正如我们之前提到的。

4所示。我们的计划

在本节中,提出了能耗数据预处理方法的详细描述基于EMD算法下,一起的功耗分析SM4分组密码算法,应用选择明文攻击了(24,25]。

4.1。基于EMD的数据预处理

因为EMD算法假定任何信号由几个有限的固有模态函数(IMF),单一信号 第一个获得加密功耗可以分解为固有模式函数跟踪步骤(1)(5):(1)找出所有的最大点 并获得他们的信封( )通过拟合立方样条函数。同样,搜索所有的最小点 并获得他们的信封( )通过拟合立方样条函数。 平均两个信封: (2)减去 和删除低频信号, 可以获得: (3)一般来说, 是一个不平衡信号,不满足固有模态函数的定义。因此,重复前两个步骤K次,直到 满足固有模态函数的定义。一阶固有模态函数的成分: (4)减去 和删除高频信号, 可以获得: (5)重复同样的步骤实现 计算组件的二阶固有模态函数 这些流程之后一直持续到两个条件:第一,组件的nth阶固有模态函数 或其残 小于预定义的值;其次,残留 是一个单调函数或一个常数。 将由EMD分解 在哪里 的组件1nth阶固有模态函数,分别。工作流的国际货币基金组织(IMF)所示的算法1

输入:
输出:
(1) 找到所有的最大价值
(2)
(3) 找到所有的最小值
(4)
(5)
(6)
(7)
(8)
(9) 重复8计算国际货币基金组织(IMF)
(10) 然后
(11) 返回
算法1
找到国际货币基金组织的工作流程。

此外,进行降噪 ,重建组件的1nth阶固有模态函数与加密装置根据其相关性。选择那些有更高的相关性来生成新的跟踪 : 在这 是组件的集合与加密设备和高度的相关性 是第一个能耗跟踪通过EMD算法预处理。

最后,迭代的步骤从(1)到(6)对所有收集到的功耗痕迹

4.2。相关权力分析选择明文攻击

SM4块密码算法是一个标准的商业在中国独立加密算法设计。选为分析对象,SM4算法分析与相关权力分析在这一节中选择明文攻击,结合提出的EMD数据预处理方法。

SM4算法的结构图如图1。线性变换l利差一轮轮的关键为多个数字输出,连接轮输入和关键的每一点轮输出,使输出成为攻击的中间数据。


图1
SM4算法的结构图。

然而,在功耗分析攻击,所有32位的输出将被用作中间数据,导致[0,232−1]轮关键搜索领域。最小数量的功耗跟踪需要收集和处理是232的想法,这使得使用轮输出攻击中间数据和执行功耗分析攻击不切实际,考虑到攻击的复杂性和数据处理困难。因此,选择明文攻击方法介绍(24,25)是从事这项工作的功耗分析SM4加密密钥。分析过程说明如下。

首先, 是特别选择的明文, 表示变量数据。执行加密操作和收集功耗信号数据,中间计算表达式

在函数(8),因为 转换的系列 转换和 转换, 转换需要预先计算,描述了 , , 是固定的常数,但 是一个变量。然后,计算 变换,这是显示在图2 代表变量数据和其他角色站固定数据。


图2
过程图 线性变换的SM4算法。

在图3, 在这 是固定值和标记为 ;同样的, 代表的定值操作结果 转换。 可以写成 ,和中间数据计算表达式的攻击变化到方程(11)。在攻击,高字节( )在第一轮轮的关键可以获得与功耗模型,构建基于汉明重量和汉明距离的 和功耗分析攻击的原则。


图3
架构图的分析系统。

5。测量设置和实验结果

5.1。测量设置

动力分析系统设计和实现了基于FPGA验证提出了EMD数据预处理方法在我们的实验室。总体架构主要包括电脑分析能耗数据,一个示波器,信号采集模块、电源、和其他杂项设备,如串行电缆用于互连,MMCX功耗信号传输电缆,电磁探测,消除电缆,电力电缆,等等。详细的结构如图3

平台的分析系统是由虚拟仪器主机电脑。示波器和信号采集模块通过互联网控制和串行电缆收集功耗产生的痕迹加密芯片。然后,记录数据传输回主机PC和分析了信号处理模块使用边信道攻击方法恢复的关键。所有使用的设备及其模型的概述在表列出1

表1
实现环境。
5.2。实验和结果

在本节中,我们显示的结果提出了EMD数据预处理方法与先进的攻击方法如(24,25通过SM4功耗攻击实验。

首先,SM4分组密码加密算法在FPGA中实现,获得功耗痕迹与能耗分析方法解释部分4.1。所有痕迹都呈现在图4


图4
有一次SM4功耗加密的痕迹。

在图4、根据算法设计一个完整的加密设置由33轮(1数据输入轮和32加密密钥生成轮)和33加密轮(1数据输入轮和32个加密迭代轮)。很明显,生成域的关键是在1500年到4800年unit-time-points,而加密迭代域落在5500年到8800年unit-time-points。

每个能耗跟踪经历的过程提出了EMD数据预处理方法。跟踪处理的内在模式组件如图5

(一)
(一)
(b)
(b)
图5
内在模式组件的电力消耗跟踪处理EMD数据预处理方法。

有14个功耗图痕迹5,其中第一个跟踪是原来的加密单一功耗痕迹 ,2 - 13痕迹是1-12年th秩序的内在模式组件 ,分别,最后一个是残渣 它可以得出结论,固有的频率模式组件跟踪降低如果订单的增加,匹配的理论部分4.1。此外,图中所示,在1的痕迹秩序内在模式组件IMF1,高频噪声随时间间断地发生。因此,加密的信号被证明是非线性不稳定的信号。

根据经验,低阶的固有模式组件对应于高频噪音。因此,经过大量的仿真验证,1和2nd内在模式组件移除降噪,和3理查德·道金斯到12th秩序的内在模式组件恢复了功能(7)。比较单一能耗跟踪的前5轮(1数据输入轮和4加密迭代轮)之前和之后的EMD分解图所示67


图6
单一的能耗跟踪之前EMD分解。

图7
单一的功耗EMD分解后跟踪。

高频噪音存在的峰值跟踪每一轮加密后(图6);然而,在删除1和2nd秩序的内在模式组件与EMD过程中,高频噪声的峰值跟踪(图都不存在7)。

接下来,高字节( )第一轮轮密钥的SM4两有或没有EMD算法恢复加工能耗痕迹使用功耗选择明文攻击方法中提到的部分4.2。在数据分析效率的优越性89


图8
原来的相关权力分析的效率。

图9
相关权力分析EMD后流程的效率。

从上面,分离从错误的正确的关键,252年电力消耗数据不需要痕迹EMD数据预处理,而只有195功耗痕迹数据预处理的EMD方法所必需的。因此,拟议的EMD数据预处理方法提高了分析效率,减少所需的功耗22.6%痕迹。

应用上述方法恢复所有字节的密钥前4轮的恢复 , , , ;所需的功耗痕迹都是列在表中2。功耗分析的数据没有EMD数据预处理,总共有3654需要痕迹恢复前4轮的轮密钥(即。主密钥)。比较分析和提出了EMD数据预处理,预计只有3007功耗的痕迹,已减少了17.7%,表明该方法的效率更高。

表2
比较的分析效率。
5.3。比较

充分展现的高效提出了基于EMD算法的数据预处理方法,两个传统的降噪滤波解决方案选择比较。实验的结果进行了分析,结论如下例所示:

5.3.1。数据预处理方法基于冷杉过滤器

冷杉过滤器(有限脉冲响应滤波器),也被称为nonrecursive过滤器,是数字信号处理系统的最基本的元素。它不仅使幅频特性也有严格的线性相位频率特性与有限长度的单位抽样响应,一个稳定的系统。在本节中,在Matlab数字滤波器设计减少加密信号中的高频噪声。

5.3.2。基于Mini-Circuit模拟滤波器的数据预处理方法

模拟滤波是通过运行信号通过过滤器由模拟电路在抽样之前,改善信号质量,减少数据预处理的工作量和难度。50 MHz低通滤波器用于实验(BLP-50 +、Mini-Circuits ISO9001)。

实验结果如表所示3

表3
对比EMD和其他方法的分析效率。

在表3,至于能耗分析与冷杉过滤数据预处理,3320年电力消耗痕迹需要恢复前4轮的轮密钥(即。主键),分析没有数据预处理算法相比减少了9.1%。和能耗分析与模拟滤波器,3342年电力消耗痕迹需要执行相同的任务,只有少8.5%。然而,拟议的EMD数据预处理算法使用更少的电力消耗痕迹比这两个方法(3007)。因此,根据比较,EMD数据预处理算法被证明有一个更高的效率进行功耗分析。此外,冷杉过滤的数据预处理方法和Mini-Circuit模拟滤波器需要加密芯片的时钟频率(50 MHz FPGA在这个工作)提前执行有针对性的数据预处理。然而,该方法不要求;这就是为什么EMD优于其他技术。

6。结论

在本文中,我们探索了通用技术来减少高频噪声产生的功耗的痕迹从我们的实验室平台注册会计师的攻击。这种技术是一种基于EMD算法的数据预处理方法,这是一个最深刻的时频分析方法对非线性不稳定的信号。它自适应分解收集到的加密痕迹,根据自己的特点,在几个固有模态函数之和没有任何先验知识的加密芯片。然后,进行跟踪与有意义的内在模式组件选择通过仿真验证,以减少噪声信号。提出技术SM4块密码算法的实验验证,证明对能源消耗的数量减少17.7%恢复主密钥的痕迹,相比原注册会计师法。

数据可用性

使用的数据来支持本研究的发现可以从相应的作者。

的利益冲突

作者宣称没有利益冲突。

确认

这项工作得到了中国国家重点研发项目(批准号2017 yfb0802000),中国国家自然科学基金(批准号。U1636114, 61772550,, 61572521),和中国国家密码学发展基金(批准号MMJJ20170112)。