DES的s盒输出CPA和DPA攻击

最新推荐文章于 2023-11-14 15:36:04 发布
最新推荐文章于 2023-11-14 15:36:04 发布
阅读量5.3k 收藏 41
点赞数 6
分类专栏: 硬件安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43351292/article/details/106581599
版权
本文详细介绍了CPA(相关性能量攻击)和DPA(差分能量攻击)两种侧信道攻击方法,通过具体实例展示了如何利用这两种技术破解DES加密算法中的密钥。深入分析了攻击过程中的关键步骤,包括数据收集、信号处理和密钥推测。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CPA和DPA

CPA(Connectional Power Analysis):相关性能量攻击,主要通过分析相关性来猜测密钥。
DPA(Differential Power Analysis):差分能量攻击,主要通过计算差值,比骄傲大小来分析猜测密钥的合理性。

完成的内容

攻击对象:
其中sbox是des中的6入4出的s盒子,C和K是6bit数,Sout是4bit的数。
要求:已知C的值和Sout(c,k)对应的信号值,攻击K。

测量仿真阶段:

输入20个随机明文C(C1至C20),固定密钥Ktrue,产生20个仿真信号P。
生成仿真信号

假设计算阶段

遍历所有可能的k(从000000到111111,共64个),求输入对应中间值Sout的汉明重量HW
数据二:
在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述

CPA攻击

数据二中每一列对应某一个猜测密钥K,用数据二的每一列HW分别与数据一中最后一列P计算相关系数ρ,并将其记录至数据三的ρ0至ρ63;再求这64个值中最大值ρi=Max(ρ),则i即为正确密钥Ktrue。
在这里插入图片描述最大相关:R43=0.835214
正确密钥:101011

DPA攻击

1、在数据二中,首先观察第一列k=0对应的hw重量,将其对应能量值p根据hw的大小(以2为分界)分成两大类,下面给一个例子:比如在k=0时,计算出20个对应的汉明重量,将对应信号p与其同列,再根据汉明重量大小分类,然后将同一类中的所有信号值做平均,分别求出p0和p1,再求差分Δ(k=0)=|p1-p0|。
2、针对k=1/2/…/63,重复1、的过程,分别求出Δ(k=1)、Δ(k=2)…、Δ(k=63)。
3、比较这64个差分值的大小,求出最大值Δ(k=j)=max(Δ),此时对应j即为真实密钥Ttrue。
在这里插入图片描述最大差分值:Deta43=9.04762
正确密钥:101011

源代码

#include <iostream>
#include<math.h>
#include<iomanip>
using namespace std;

int HWFun(int num);
int Sboxout(int num, int Nkey,int i);
double Corr(int n, int Pstd[], int Ptest[]);
double meanNum(int n, int num[]);
void Dpa();

int S_Box1[4][16] = {                     //8个S盒   三维数组
	// S1
	14, 4,  13, 1,  2, 15, 11,  8,  3, 10,  6, 12,  5,  9,  0,  7,
	0, 15,  7,  4, 14,  2, 13,  1, 10,  6, 12, 11,  9,  5,  3,  8,
	4,  1, 14,  8, 13,  6,  2, 11, 15, 12,  9,  7,  3, 10,  5,  0,
	15, 12,  8,  2,  4,  9,  1,  7,  5, 11,  3, 14, 10,  0,  6, 13 };

int mingwen[20] = { 41,35,62,4,33,
				44,22,46,18,16,
				9,49,49,59,41,
				43,51,38,27,60 };

int HWw[64][20];
int Ptest[64][20];
int Pstd[20];
int HWstd[20];

//DPA
double DpaP[64][2];
//记录上述差值
double Deta[64];
int DpaMax;

int Sout[64][20];
double Rl[64];
//相关系数最大位置
int Max;


int main()
{
	//int Key = 0b00101011;
	int Key = 0;
	cout << "序号	明文	二进制明文	Sout	HW	P\n";
	for (int Nkey = 0; Nkey < 64; Nkey++) {

		for (int i = 0; i < 20; i++) {
			Sboxout(mingwen[i] ^ Key, Nkey,i);
		}
		Key++;
	}

	cout << "HW:key0-19\n";
	for (int i = 0; i < 20; i++) {

		for (int j = 0; j < 20; j++) {
			cout << HWw[i][j] << "   ";
		}
		cout << "\n";
	}
	cout << "HW:key20-39\n";
	for (int i = 0; i < 20; i++) {
		for (int j = 20; j < 40; j++) {
			cout << HWw[j][i] << "   ";
		}
		cout << "\n";
	}
	cout << "HW:key40-63\n";
	for (int i = 0; i < 20; i++) {
		for (int j = 40; j < 60; j++) {
			cout << HWw[j][i] << "   ";
		}
		cout << "\n";
	}
	cout << "HW:key60-63\n";
	for (int i = 0; i < 20; i++) {
		for (int j = 60; j < 64; j++) {
			cout << HWw[j][i] << "   ";
		}
		cout << "\n";
	}
	cout << "相关系数:R0-63:\n";
	double temp=0.0;
	for (int i = 0; i < 64; i++) {
		Rl[i]=abs( Corr(10, Pstd, HWw[i]));
		if (Rl[i] > temp) {
			Max = i;
			temp = Rl[i];
		}
		cout << setw(10) << Rl[i] << "  ";
		if ((i+1) % 6 == 0)
			cout << "\n";
	}

	cout << "\nCPA攻击:\n";
	cout << "最大相关:R" << Max << "=" << Rl[Max];
	cout << "\n正确密钥:";
	int bit[6];
	int temp1 = Max;
	for (int j =5; j >= 0; j--) {
		bit[j] = temp1 % 2;

		temp1 = temp1 / 2;
	}
	for (int j = 0; j < 6; j++) {
		cout << bit[j];
	}
	Dpa();

	return 0;
}

void Dpa() {
	//以2为界
	int Larr[20];
	int Harr[20];
	int Lc = 0;
	int Hc = 0;

	for (int i = 0; i < 20; i++) {
		if (HWstd[i] < 2) {
			Larr[Lc] = i;
			Lc++;
		}
		else {
			Harr[Hc] = i;
			Hc++;
		}
	}
	
	for (int i = 0; i < 64; i++) {
		int Htemp = 0;
		int Ltemp = 0;
		
		//HW小于2,对应累加
		for (int j= 0; j < Lc; j++) {
		
			Ltemp += Ptest[i][Larr[j]];
		}
		//HW大于2,对应累加
		for (int j = 0; j < Hc; j++) {

			Htemp += Ptest[i][Harr[j]];
		}
		

		DpaP[i][0] = Ltemp*1.0/Lc;
		DpaP[i][1] = Htemp*1.0/Hc;
		Deta[i] = abs(DpaP[i][0] - DpaP[i][1]);


	}

	cout << "\nDPA攻击\n差分值:Deta0-63:\n";
	for (int i = 0; i < 64; i++) {
		cout <<setw(10)<< Deta[i] << " ";
		if ((i + 1) % 6 == 0) {
			cout << "\n";
		}
	}

	double temp = 0.0;
	for (int i = 0; i < 64; i++) {
		if (Deta[i] > temp) {
			DpaMax= i;
			temp = Deta[i];
		}
	}

	cout << "\n最大差分值:Deta"<<DpaMax<<"="<< Deta[DpaMax];

	cout << "\n正确密钥:";
	int bit[6];
	int temp1 =DpaMax;
	for (int j = 5; j >= 0; j--) {
		bit[j] = temp1 % 2;

		temp1 = temp1 / 2;
	}
	for (int j = 0; j < 6; j++) {
		cout << bit[j];
	}

}

int Sboxout(int num, int Nkey,int i) {

	int HW = 0;
	int P = 0;
	int h = num & (0b00100000);
	h = h >> 4;

	int l = num & (0b00000001);

	int m1 = num & (0b00000010);

	m1 = m1 >> 1;

	int m2 = num & (0b00000100);
	m2 = m2 >> 1;

	int m3 = num & (0b00001000);
	m3 = m3 >> 1;

	int m4 = num & (0b00010000);
	m4 = m4 >> 1;

	int y = l + h;
	int x = m1 + m2 + m3 + m4;
	//int bit[4];
	int Snum = S_Box1[y][x];
	Sout[Nkey][i] = Snum;

	HWw[Nkey][i] = HWFun(Snum);
	Ptest[Nkey][i] = HWw[Nkey][i] * 5;
	//cout << "	" << HWw[Nkey][i];
	P = HWw[Nkey][i] * 5;
	if (Nkey == 43) {
		Pstd[i] = P;
		HWstd[i] = HWw[Nkey][i];
	
	}
		
	return Snum;
}


int HWFun(int num) {
	int count = 0;
	int bit;
	for (int i = 3; i >= 0; i--) {
		bit = num % 2;
		if (bit == 1)
			count++;
		num = num / 2;
	};

	return count;
}


double meanNum(int n, int num[]) {
	double total=0.0;
	for (int i = 0; i < n; i++) {
		total = total + num[i];
	}
	return total / n;
}

double Corr(int n, int Pstd[], int Ptest[]) {

	//int E_Pstd;
	double fenzi=0.0;
	double PstdMean = meanNum(n, Pstd);
	double PtestdMean = meanNum(n, Ptest);
	

	double fenmu1 = 0.0;
	double fenmu2 = 0.0;
	double corr = 0.0;

	for (int i = 0; i < n; i++) {
		fenzi += (Pstd[i] - PstdMean) * (Ptest[i] - PtestdMean);
		fenmu2 += (Ptest[i] - PtestdMean)* (Ptest[i] - PtestdMean);
		fenmu1 += (Pstd[i] - PstdMean) * (Pstd[i] - PstdMean);

	}

	corr = fenzi / (sqrt(fenmu1) * sqrt(fenmu2));

	return corr;
}

结束

主要梳理了做过的有关DPA和CPA攻击的一个简单实例,真正的硬件安全检测和测信道攻击要复杂的多,安全世界无奇不有,上硬件安全设计与检测这门课,开拓了安全领域的研究视野。道路漫长,慢慢走。

DESDPA攻击过程
m0_74043383的博客
12-15 1405
一般智能卡只使用DES算法对据进行加密,不采取其他防御措施,所以安全性不高。本博文主要研究智能卡使用DES算法对据进行加密的具体细节,并针对加密过程中的关键步骤给DPA攻击的设计思路。
DES的高阶DPA攻击方法
m0_74043383的博客
02-23 474
通过对设备的功耗进行分析发现,密码设备在执行相同指令的情况下,功耗与参与运算的密钥有一定的关系。攻击者利用这种关系对采集到的能量迹进行DPA攻击,可以分析密钥。为了防御DPA攻击,一种有效的技术是对参与运算的据进行随机掩码,也称为信息盲化。加了掩码的据在进行密码运算时,包含密钥信息的中间据被掩码保护起来,因此能够抵抗一阶DPA攻击。然而这种防御技术仍然可以用高阶DPA进行攻击
侧信道攻击实验四 AES CPA 攻击
Reaper_MXBG的博客
12-26 1万+
带有AES能量迹据集的CPA仿真实验。
DES前的CPA攻击
薛定谔的cat
07-14 692
在上次实验(具体过程,请点击)的基础上,将攻击点改成Sbox的输CPA攻击。记录并思考解释其攻击结果 实验源码 #include <iostream> #include<math.h> #include<iomanip> using namespace std; int HWFun(int num); int Sboxout(int num, int Nkey,int i); double Corr(int n, int Pstd[], int Ptest[]);
侧信道实验实验三 SCPA侧信道攻击
Reaper_MXBG的博客
12-24 5341
侧信道仿真实验,对DES的SCPA攻击
侧信道实验实验二 SDPA侧信道攻击
Reaper_MXBG的博客
12-19 6446
侧信道仿真实验,对DES的SDPA攻击
侧信道攻击--CPA、模板攻击
qq_46876239的博客
06-26 581
侧信道攻击基础
针对采用打乱S顺序的变种DES加密芯片的DPA攻击方法研究.pdf
07-26
因此,针对变种DES加密芯片的防御DPA攻击研究方向,包括适当改进DPA攻击步骤采用其他硬件级的防御措施。 此外,简单功耗分析(SPA)、相关功耗分析(CPA)等也是攻击芯片的常用方法,它们与DPA在某些方面有所不同...
基于来回随机回合的DES算法DPA攻击研究
03-06
- 另外,还有许多研究工作致力于开发新的防御机制攻击方法,以提高智能卡系统的安全鲁棒性。这些工作不仅促进了SCA领域的技术进步,也为智能卡设计者提供了宝贵的经验指导。 综上所述,通过深研究累积...
使用python编写一个程序,攻击对象:DES的一个Sbox 其中sboxdes中的64的s盒子,CK是6bitSout4bit。 要求:已知C的Sout(c,k)对应的信号(自己仿真获得),攻击K。 泄露模型使用汉明重量模型。 分别用DPACPA实施攻击
06-03
以下是一个简单的Python代码框架,展示了如何使用DPACPA攻击DES的S: ```python import numpy as np import random # 定义DES的S DES_SBOX = np.array([ [14, 4, 13, 1, 2, 15, 11, 8, 3, 10, 6, 12, 5, 9,...
Research on DPA Attack Based on Back and Forth Random Round With DES Algorithm
02-07
为了抵御DPA攻击,人们引了“虚拟轮次”机制,使用伪随机的输/输出轮次量来掩盖真实的DES加密过程,可以分为前后虚拟轮次中间虚拟轮次两种类型。本文主要探讨了基于DPA攻击的前后虚拟轮次对智能卡安全性的...
什么是DPA 攻击?
AI天才研究院
03-15 1万+
利用指令的电流变化来分析密码算法 DPA (Differential Power Analysis) ,差分功耗分析, DPA 攻击技术具有很强的攻击解密效率,它的的原理是:当芯片在执行不同的指令进行各种运算时,对应的功率消耗也相应变化。通过使用特殊的电子测量仪学统计技术,来检测分析这些变化,从而得到芯片中的特定关键信息。这是一种利用指令的电流变化来分析密码算法密码...
DPA contest v4 攻击
monica_ysl的博客
06-19 592
实施了对公开据集DPA contest v4DPA 攻击,由于开始使用的python,完成攻击需要11h,后来使用了科学计算库eigen库对代码进行了改进,只需要64分钟。
CPA 相关能量攻击
最新发布
zbfkwmjll的博客
11-14 685
侧信道攻击CPA 差分能量分析
密码学小知识(5):唯密文攻击(COA)、已知明文攻击(KPA)、选择明文攻击(CPA),选择密文攻击(CCA)
热门推荐
cryptocxf的博客
06-28 3万+
本篇将介绍密码分析中主要的四种攻击方式 一、唯密文攻击(Ciphtext Only Attack,COA) 定义:唯密文攻击(COA)是指仅仅知道密文的情况下进行分析,求解明文或密钥的密码分析方法。 假定密码分析者拥有密码算法及明文统计特性,并截获了一个或者多个用同一密钥加密的密文,通过对这些密文进行分析求明文或密钥。COA已知条件最少,经不起唯密文攻击的密码是被认为不安全的。 简单理解:只知道密文,推明文或密钥,一般用穷举攻击。 二、已知明文攻击(Known Plaintext Attack,KPA
AES128加密-S逆S构造推导及代码实现
auz5934的博客
07-26 1267
文档引用了《密码编码学与网络安全--原理实践》里边的推导过程,如有不妥,请与我联系修改。 文档《FIPS 197》高级加密标准AES,里边有个S构造,涉及到了有限域的一些概念,一脸懵逼,所以贱贱的研究了下,花了好久时间。 在网上找的S构造的详细步骤总是缺了点什么,要么步骤不详细,要么只贴了程序,难以搞清楚由几个基本概念一步一步推导最终的S。最后,还是《密码编码学...
关于防止DPA攻击des算法
shandianfengfan的博客
07-30 1163
最近工作上需要改进des算法,以达到防止DPA攻击的目的。网上找到了一篇相关的文章,于是就按照这篇文章去修改,但是修改之后des算法,加解密结果一直不对,很是纳闷,明明是严格按照文章上讲的流程来修改的。后来纠结了好久,才发现原来有个地方文章讲错了,改了这个地方就能得到正确的加解密结果,看来有时候不能完全相信别人,要有自己的思考与理解才行。现把文章中错误的地方记录如下。 文章中所说的修改流程如下图所示,这是完全没有问题的。文章中对下图中的一些据作这样的注释: (1)X为8字节的随机; (2)X1 = IP
DPA——差分能量分析(Differential Power Analysis)
wang_ziyue的博客
10-22 5399
DPA
能耗分析攻击
monica_ysl的博客
09-17 1442
能耗分析攻击分为SPA,DPA。文章介绍了能耗分析攻击原理,以及攻击的实例。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值