側信道分析/攻擊（Side Channel Analysis/Attack,SCA）是密碼設備的主要安全威脅之一。攻擊者通過對密碼算法物理實現(xiàn)過程中的泄漏信息進行分析,恢復密鑰信息,這對密碼算法安全性造成了嚴重威脅。t檢驗是統(tǒng)計學中用來檢驗2個未知方差正態(tài)總體均值關系的假設檢驗方法,以t檢驗為理論基礎的側信道信息泄漏評估方法具有簡單、快捷、可靠的特點,并且不需要掌握密碼算法具體實現(xiàn)細節(jié)。文章提出了一種基于t檢驗的側信道信息泄漏快速評估方法,通過對AES分組密碼算法的側信道均值曲線集合進行t檢驗,以衡量其能否抵抗一階攻擊。對AES算法的側信道泄漏評估實驗表明,使用均值曲線集合可以有效進行泄漏評估,在確保評估結果準確性的前提下,相比于Welch t檢驗的計算時間減少了60.5%,有效提高了側信道信息泄漏的評估效率。 

【文章來源】：信息網(wǎng)絡安全. 2020,20(10)北大核心

【文章頁數(shù)】：10 頁

【部分圖文】：

AES算法總體流程圖

AES的字節(jié)替換其實就是一個簡單的查表操作，主要功能是通過S盒完成一個字節(jié)到另外一個字節(jié)的映射。針對AES密碼算法的能量分析攻擊通常選取第1輪的字節(jié)替換進行分析，該操作為非線性運算，實際運算過程中芯片能量消耗較大，不同數(shù)據(jù)運算能耗差異也較大。因此，在該操作中有2個測評點可用于信息泄漏評估，如圖2所示，分別是異或運算和字節(jié)替換，根據(jù)這兩個操作的中間值對信息泄漏進行評估。1.3 漢明重量模型

因此，在實際測試過程中，將同一明文對應的能量消耗曲線集合進行均值化操作，可以保留不同明文所對應的中間值引起的能量消耗數(shù)據(jù)，并消除采集噪聲和外部環(huán)境噪聲，并且對其他字節(jié)所引起的干擾也能消除。在AES分組密碼算法中，分組長度為8比特。因此，在針對一個密鑰字節(jié)的Welch t檢驗中，可以使用256條均值曲線對信息泄漏進行評估�？焖傩孤┰u估模型結構如圖3所示。選擇被測評密碼芯片執(zhí)行密碼運算的中間結果，該中間結果是一個選擇函數(shù)f (d,k)，其中d是已知的輸入值（明文或密文），k是部分密鑰位。采集加密芯片運行過程中的能量或電磁泄漏信息，測評者記錄每次運行密碼算法時對應的輸入值d。完成n次采集后，將已知的數(shù)據(jù)值記為向量d=(d1,d2,(43),dn)。其中，di代表第i次密碼運算時的明文或密文。對應的能量消耗曲線集合記為T=(T1,T2,(43),Tn)，使用均值曲線生成算法，針對曲線集合生成256條均值曲線集合T′=(T0,T1,(43),T25 5)。根據(jù)不同泄漏模型進行分類。例如，可以將中間值按照漢明重量的高或低，將能量消耗曲線集合劃分為兩類，其中A類集合記為T"A=(T 1,T 2,(43),Tn-1),B類集合記為T"B=(T n,Tn+1,(43),T2 55)，使用統(tǒng)計分析工具對T"A和T"B進行評估。本文使用Welch t檢驗的方法進行分析，根據(jù)t檢驗的檢驗統(tǒng)計量對信息泄漏進行評估。

【參考文獻】：
期刊論文
[1]基于T檢驗的廣電智能終端芯片密碼安全評估[J]. 張智軍,王磊,沈陽.  廣播與電視技術. 2020(01)
[2]基于配對t檢驗的側信道泄露評估優(yōu)化研究[J]. 鹿福祥,李偉鍵,黃嫻.  小型微型計算機系統(tǒng). 2019(12)
[3]運用t檢驗評估3DES算法的側信道信息泄露[J]. 陳佳哲,李賀鑫,王亞楠,王宇航.  清華大學學報(自然科學版). 2016(05)



本文編號：2985598