标签:能量分析攻击 dpa 密码学 旁道攻击 side-channel attack
在能量分析攻击中,可以选择攻击整个byte或者某个单一的bit。
但是,在芯片中通常是以byte的形式进行运算和存储,因此即使攻击目标为单一bit,其所涉及的运算单元仍然会是byte。这样,一个byte中的其他7个bit都成为了转换噪声,因为这7个bit也会参与运算从而出现在采集到的能量迹中。我们把这个转换噪声称为P(sw.noise),有用信息部分P(exp),操作消耗能量P(op),数据产生的能量P(data),则有:
P(op)+P(data)=P(exp)+P(sw.noise)
对于整个能量迹,总能量消耗
P(total)=P(exp)+P(sw.noise)+P(el.noise)+P(const),其中P(el.noise)为电子噪声,也就是电子器件在工作中产生的噪声,P(const)为工作中的一些固定能量消耗,为定值。
那么这个过程的信噪比,用方差来衡量,表示为:
SNR=Var(signal) / Var(noise) = Var(P(exp)) / Var(P(sw.noise)+P(el.noise))
信噪比越高,能量迹的信息的泄露越多,也就越适宜后面的分析。
Var(P(sw.noise))大约是Var(P(exp)) 的7倍,因为转换噪声包括7bit,信息目标点1bit。因此单点能量泄露的信噪比远低于单字节能量泄露。因此利用整个byte为单位进行分析的效果更精确。
Reference:
Mangard, Stefan, Elisabeth Oswald,and Thomas Popp. Poweranalysis attacks: Revealing the secrets of smart cards. Vol. 31. Springer,2008.
标签:能量分析攻击 dpa 密码学 旁道攻击 side-channel attack
原文地址:http://blog.csdn.net/zxzxzxzx2121/article/details/42677467
