论文笔记:Non-Profiled Deep Learning-based Side-Channel attacks with Sensitivity Analysis(DDLA)

最新推荐文章于 2024-04-10 09:41:00 发布
最新推荐文章于 2024-04-10 09:41:00 发布
阅读量1.6k 收藏 10
点赞数 1
分类专栏: 神经网络+密码学(RSA) 文章标签: DDLA SCA Non-profiled de-synchronized 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeanlu/article/details/104747643
版权

论文笔记:Non-Profiled Deep Learning-based Side-Channel attacks with Sensitivity Analysis(DDLA)

Benjamin Timon
eShard, Singapore

基础概念

Non-profiling attacks:
假设攻击者只能从目标设备获取跟踪。例如:
Differential Power Analysis (DPA), Correlation Power Analysis (CPA) , or Mutual Information Analysis (MIA).

Profiling attacks:
假定攻击者拥有与目标设备相同的可编程设备。例如:
Template Attacks, Stochastic attacks or Machine-Learning-based attacks.
1.在分析阶段:用收集的侧通道迹,对所有可能密钥值k∈K进行泄漏分析。
2.攻击阶段:基于泄漏分析对侧通道迹进行分类,恢复密钥值k

points of interest(POI): 兴趣点,即侧通道迹中的泄漏点,用POI进行分类。

Deep-Learning(DL): MLP,CNN

de-synchronized: 去同步,未对齐

Contribution
  • 提出Differential Deep Learning Analysis (DDLA) .
  • 着重实现Sensitivity Analysis in a Non-Profiled context.
DDLA

攻击算法
AES

DDLA具体算法
在这里插入图片描述

实验硬件&框架
  • PC:64 GB of RAM, a GeForce GTX 1080Ti GPU & two Intel Xeon E5-2620 v4 @2.1GHz CPUs.
  • ChipWhisperer-Lite(CW) ;Atmel XMEGA128 chip;
    ASCAD(collected from an 8-bit ATMega8515 board).
  • MLPexp & CNNexp.

实验参数
1 Trainings parameters and details

1.1 Loss function
	Mean Squared Error (MSE) loss function for all experiments.
1.2 Accuracy
	The accuracy was computed as the proportion of samples correctly classified.
1.3 Batch size
	A batch size of 1000 was used for all experiments.
1.4 Learning rate
	For all experiements we used a learning rate of 0.001.
1.5 Optimizer
	We used the Adam optimizer with default configuration (β~1~ = 0.9, β~2~ = 0.999, ε = 1e-08,no learning rate decay).
1.6 Input normalization
	We normalize the input traces by removing the mean of the traces and scaling the traces between -1 and 1.
1.7 Labeling
	• For all simulations (first and high-order), we used the MSB labeling.
	• For attacks on the unprotected CW and on ASCAD, we used the LSB labeling.
	• For the attack on the CW with 2 masks, we used the MSB labeling.
1.8 Deep Learning Framework
	We used PyTorch 0.4.1.

PyTorch

2 Networks architectures
Deeping Learning Book
Deep learning website

2.1 MLPsim
	• Dense hidden layer of 70 neurons with relu activation
	• Dense hidden layer of 50 neurons with relu activation
	• Dense output layer of 2 neurons with softmax activation
2.2 CNNsim
	• Convolution layer with 8 filters of size 8 (stride of 1, no padding) with relu activation.
	• Max pooling layer with pooling size of 2.
	• Convolution layer with 4 filters of size 4 (stride of 1, no padding) with relu activation.
	• Max pooling layer with pooling size of 2.
	• Dense output layer of 2 neurons with softmax activation

2.3 MLPexp
	• Dense hidden layer of 20 neurons with relu activation
	
	• Dense hidden layer of 10 neurons with relu activation
	• Dense output layer of 2 neurons with softmax activation
2.4 CNNexp
	• Convolution layer with 4 filters of size 32 (stride of 1, no padding) with relu activation.
	• Average pooling layer with pooling size of 2.
	• Batch normalization layer
	
	• Convolution layer with 4 filters of size 16 (stride of 1, no padding) with relu activation.
	• Average pooling layer with pooling size of 4.
	• Batch normalization layer
	• Dense output layer of 2 neurons with softmax activation
Experiment & result

CNN-DDLA against de-synchronized traces

Non-Profiled;N = 3, 000 未对齐侧信道迹;CNNexp .
(文章用了MLPexp和CPA,未能成功恢复)

High-Order DDLA simulations (掩码技术泄露处未知): MLPsim

N = 5, 000 traces,1 mask ;
• n = 50 samples per trace.
• leakage: t = 25 ;Sbox leakage:Sbox(di ⊕ k) ⊕ m1 + N (0, 1) ,di & m1 are random | k a fixed key byte.
leakage:t = 5 and defined as m1 + N (0, 1).
• All other points on the traces are random values in [0; 255]

N = 10, 000 traces, 2 masks.;
leakage:t = 45;Sbox leakage:Sbox(di ⊕ k∗) ⊕ m1 ⊕ m2 + N (0, 1).

Second order DDLA on ASCAD

16-byte fixed key;plaintexts & masks are random;ASCAD profiling set;MLPexp on the first 20, 000 traces;ne = 50 epochs per guess
在这里插入图片描述
Third order DDLA on ChipWhisperer

N = 50, 000 traces;n = 150 samples with mask m1,m2;masked Sbox:Sbox(d ⊕ k∗) ⊕ m1 ⊕ m2.
MLPexp network;ne = 100 epochs per guess;
reveal key after around 20 epochs per guess;without any leakages combination pre-processing nor any assumptions about the masking method.

在这里插入图片描述
这些是用DL训练每个bit的密钥,最后检查矩阵;
但是以某部分epochs为单位检查矩阵,直到某一步骤可以恢复密钥,可以减少复杂度。

jeanlu
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
基于聚类分析的轻量化掩码分析方法
03-13
轻量化掩码是资源受限的密码芯片的主要防护方法,而现阶段针对掩码的分析方法都不适用于轻量化掩码.本文提出了基于聚类分析的non-profiled侧信道分析方法,对通用轻量化掩码方案进行安全性分析:分别利用PCA(principal component analysis)和FFT(fast Fourier transform)对功耗曲线进行特征提取以准确地选择掩码对应的特征点,然后将每条功耗曲线的特征点作为其特征按掩码单字节取值进行聚类.通过对DPA Contest V4.1竞赛提供的实测数据的分析表明本文提出的non-profiled侧信道分析方法适用于通用轻量化掩码方案,同时本文所采用的特征提取方法也适用于侧信道分析预处理阶段的特征点选择.
芯片物理攻击平台 ChipWhisperer 初探
Yaseng
08-20 6446
前言 传统基于穷举或纯数学理论层面的分析,对于现代高强度加密算法而言,算力有限导致无法实现穷举,算法的复杂性也无法通过数学工具直接破解,根据近代物理学发展出来的理论,电子设备依赖外部电源提供动力,设备在运行过程中会消耗能量,同时会跟外界环境存在声、光、电、磁等物理交互现象产生,设备本身也可能存在设计薄弱点,通过这些物理泄露或人为进行物理层的修改获取数据,然后运用各类数学工具和模型实现破解。 然...
探秘ChipWhisperer:一款强大的硬件安全研究工具
最新发布
gitblog_00064的博客
04-10 579
探秘ChipWhisperer:一款强大的硬件安全研究工具 项目地址:https://gitcode.com/newaetech/chipwhisperer 项目简介 ChipWhisperer 是一个开源项目,由NewAE Technology Inc.开发并维护,专为硬件安全研究人员和嵌入式系统开发者提供。该项目提供了一套完整的、用于侧信道分析(Side-Channel Analysis, S...
基于Unity的FFT快速傅里叶变换的频谱解析的研究_实时采样解析音频(1)
frankfchaaa的博客
08-30 4315
Unity中的算法节拍映射:使用Unity API进行实时音频分析 对于实时分析,我们将尽最大努力在场景中正在播放的音频内或尽可能接近地检测节拍。 我们会在这里找到一些限制,但会有一个可用于许多用例的解决方案。 它还将很好地介绍执行预处理分析所需的概念。 Unity 特性 为了在Unity中播放音频,我们将始终使用AudioSource播放一个表示为AudioClip的文件。 一旦我们将音频...
接收机灵敏度的计算公式推导和分析
热门推荐
坚持
02-23 9万+
接收机灵敏度定义的接收机能够接收到的并且还能正常工作的最低电平强度。 接收机灵敏度跟很多东西有关,如噪声系数、信号带宽、解调信噪比等,灵敏度一般来说越高(数值越低),说明其接收微弱信号的能力越强,但也带来容易被干扰的毛病,对于接收机来说,灵敏度只要能满足使用要求即可,过高的追求灵敏度最终可能是费力不讨好。 公式为:-174+NF+10lgB+10lgSNR (NF噪声系数、B信号带宽、
Altera FFT核使用详解
weixin_30696427的博客
09-07 1129
简介快速傅里叶变换(Fast Fourier Transform)最为一种高效的算法,被广泛的用于信号处理与数据分析等领域。对于设计工程师来讲,自己动手采样可编程语言来实现一个FFT/IFFT模块,不知要花费多少心血。所幸的是Altera和Xilinx两大巨头都提供了自己FFT核,本文将详细讲解如何使用Altera的FFT核。Altera FFTFFT IP core的总体架构分析:FFT分为f...
FFT结果的物理意义
redfox1985的专栏
10-30 6757
最近正在做一个音频处理方面的项目,以前没有学过fft,只是知道有这么个东西,最近这一用才发现原来欠缺这么多,最基本的,连fft的输入和输出各自代表什么都不知道了,终于在网上查到这样的一点资料,得好好保存了,也欢迎大家分享。   [原创]FFT结果的物理意义    FFT是离散傅立叶变换的快速算法,可以将一个信号变换到频域。有些信号在时域上是很难看出什么特征的,但是如果变换到频域
基于边信道的硬件攻击小综述
qq_38140936的博客
12-16 1525
1. 什么是边信道攻击? ​ 边信道攻击:side channel attack,简称SCA,也称为侧信道攻击。不同于一般的攻击形式,这是一种对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息进行利用,从而获取密码信息的方法。这类攻击的有效性远高于传统针对密码算法进行数学分析或暴力破解的方法,给加密设备带来了严重的威胁。 1.1 一般分类 缓存攻击,通过获取对缓...
用差分模糊测试做Side-Channel分析
wcventure的博客
04-17 1180
DIFFUZZ: Differential Fuzzing for Side-Channel Analysis Remark Conference: ICSE 2019 Full Paper: https://yannicnoller.github.io/publications/icse2019_nilizadeh_diffuzz.pdf Code: https://github.com/i...
Cross-Device-Profiled-Attack
04-04
跨设备配置攻击 该存储库包含有关如何重现“具有无监督域自适应的跨设备概要分析侧信道攻击”中给出的结果的演示和数据。 每个数据集由以下文件夹和脚本组成: ./Data:实验中使用的数据集(.npy格式)。 ./models:包含预先训练的模型,微调的模型等。 ..._ CDPA_Demo.ipynb:包含代码和输出的笔记本文件。 该笔记本演示了如何加载数据集,如何对数据进行预处理,如何对网络进行微调,如何评估经过预训练和微调的模型等。
chipwhisperer:ChipWhisperer-完整的开源工具链,用于侧通道功率分析和小故障攻击
02-05
ChipWhisperer | | | | | ChipWhisperer是致力于硬件安全研究的开源工具链。 该工具链由几层开源组件组成: 硬件:ChipWhisperer使用捕获板和目标板。 可免费获得ChipWhisperer-Lite捕获板的原理图和PCB布局以及许多目标板。 固件:ChipWhisperer硬件上使用了三个单独的固件。 捕获板具有一个USB控制器(在C中)和一个FPGA,用于使用开源固件进行高速捕获(在Verilog中)。 此外,目标设备具有自己的固件; 该存储库包含针对不同目标的许多固件示例。 软件:ChipWhisperer软件由用于控制硬件的捕获程序和
ChipWhisperer_open_ChipWhisperer_
10-03
ChipWhisperer is an toolchain dedicated to hardware security research. This toolchain consists of several layers of open source components:
Basics of Side-Channel Analysis
12-05
Basics of Side-Channel Analysis
simpleserial-c-template:使用SimpleSerial协议的C语言中ChipWhisperer目标源代码的模板存储库
03-14
简单的串行V2 C模板 这是一个模板库,用于实现您自己的SimpleSerial V2算法,以在ChipWhisperer目标板上执行。 它带有一个用于目标执行二进制文件的示例C文件,以及一个用于执行ChipWhisperer跟踪的示例Python 3文件。 Python3代码目前仅适用于STM32F目标,但是可以轻松对其进行调整。 SimpleSerial协议和ChipWhisperer 可以在找到有关SimpleSerial V2协议的更多信息。 有关ChipWhisperer框架的更多信息,请参见。 用法 可以根据自己的main.c调整main.c来实现自己的算法。 然后,可以通过在根目录(以{PLATFORM}为目标平台)中运行PLATFORM={PLATFORM} SS_VER=SS_VER_2 make来PLATFORM={PLATFORM} SS_VER=SS_VER_2
cwl-projects:享受ChipWhisperer-Lite的乐趣
05-14
cwl-项目 享受ChipWhisperer-Lite的乐趣
来自GitHub的系列渗透测试工具
m0_59598029的博客
02-06 1387
基于最新的kali讲解,循序渐进地对攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!
jconsole本地进程找不到tomcat_JDK14性能管理工具:Jconsole详解
weixin_39737636的博客
12-11 297
简介我们在开发java项目的时候,或多或少都会去用到Java的性能管理工具。有时候是为了提升应用程序的性能,有时候是为了查找java应用程序的bug。性能监控和调试工具在英文中叫做profile tool,提起这种工具大家可能会想到一些非常出名的jprofile等收费工具,其实JDK也自带了一些性能调试工具,比如JMC和Jconsole。JConsoleJConsole是JDK自带的管理工具,在J...
侧信道攻击和防护
qq_46443367的博客
09-26 2369
基本的侧信道攻击和防护
profiled attack
04-27
A profiled attack is a type of cyber attack where the attacker uses information gathered about the target to tailor the attack specifically to that target. This information can include details about the target's system, network, or behavior, as well as personal information such as passwords or login credentials. By using this information, the attacker can increase the chances of a successful attack and reduce the time it takes to execute the attack. Profiled attacks can be more difficult to defend against than generalized attacks because they are specifically designed to exploit weaknesses in a particular system or network.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值