一般智能卡只使用DES算法对数据进行加密,不采取其他防御措施,所以安全性不高。本博文主要研究智能卡使用DES算法对数据进行加密的具体细节,并针对加密过程中的关键步骤给出DPA攻击的设计思路。
DES数据加密过程
智能卡对密码算法的要求是功耗低、运算速度快,结合几个加密算法的优缺点考虑,目前智能卡使用的主流算法仍然是DES算法,所以本文研究的是针对使用DES算法智能卡的DPA攻击。
在DES算法16轮操作的每一轮中,都会进行8次S盒查表操作。S盒的输入为6bit的密钥与R寄存器6bit数据进行异或的值,输出为4bit。这8个S盒共32bit的输出被重组,然后与L寄存器的32bit数据进行异或。接着,将L和R的值进行交换。每一轮处理数据的方式都相同,下图是DES算法一轮加密的详细过程。
在上图中,输入明文M(64bit)经过IP置换后分成左半部分 L 0 ( 32 b i t ) L_0(32bit) L0(32bit)和右半部分 R 0 ( 32 b i t ) R_0(32bit) R0(32bit), R 0 R_0 R0经扩充之后变成 48 bit,与子密钥 k 1 k_1 k1经异或运算后进入S盒进行压缩得到32bit,该32bit与 L 0 L_0 L0进行异或得到 R 1 R_1 R1,同时原来的 R 1 R_1 R1形成新的 L 2 L_2 L2, 即:
L 1 = R 0 L_1=R_0 L1=R0
R 1 = L 0 ⊕ f ( R 0 , k 1 ) R_1 = L_0 \oplus f(R_0, k_1) R1=L0⊕f(R0,k1)
其中,f函数包括了明文扩充E,数据异或、数据压缩S,和置换P这几个步骤,是加密过程中的非线性操作步骤。
智能卡DES的DPA攻击过程
DPA攻击主要包括两大步骤:波形采集和数据分析。详细步骤如下:
(1)给出N组不同的明文,对其进行加密,测量出在DES运算过程中第一轮的功耗曲线{
P i ∣ i ≤ i ≤ N P_i|i\leq i \leq N Pi</