DES入盒前的CPA攻击

最新推荐文章于 2023-11-14 15:36:04 发布
最新推荐文章于 2023-11-14 15:36:04 发布
阅读量662 收藏 1
点赞数
分类专栏: 硬件安全 文章标签: 补码 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43351292/article/details/107336184
版权

在上次实验(具体过程,请点击)的基础上,将攻击点改成Sbox的输入做CPA攻击。记录并思考解释其攻击结果

实验源码

#include <iostream>
#include<math.h>
#include<iomanip>
using namespace std;

int HWFun(int num);
int Sboxout(int num, int Nkey,int i);
double Corr(int n, int Pstd[], int Ptest[]);
double meanNum(int n, int num[]);
void Dpa();

int S_Box1[4][16] = {                     //8个S盒   三维数组
	// S1
	14, 4,  13, 1,  2, 15, 11,  8,  3, 10,  6, 12,  5,  9,  0,  7,
	0, 15,  7,  4, 14,  2, 13,  1, 10,  6, 12, 11,  9,  5,  3,  8,
	4,  1, 14,  8, 13,  6,  2, 11, 15, 12,  9,  7,  3, 10,  5,  0,
	15, 12,  8,  2,  4,  9,  1,  7,  5, 11,  3, 14, 10,  0,  6, 13 };

int mingwen[20] = { 41,35,62,4,33,
				44,22,46,18,16,
				9,49,49,59,41,
				43,51,38,27,60 };

int HWw[64][20];
int Ptest[64][20];
int Pstd[20];
int HWstd[20];


//DPA
double DpaP[64][2];
//记录上述差值
double Deta[64];
int DpaMax;

int Sout[64][20];
double Rl[64];
//相关系数最大位置
int Max;


int main()
{
	//int Key = 0b00101011;
	int Key = 0;
	cout << "序号	明文	二进制明文	Sout	HW	P\n";
	for (int Nkey = 0; Nkey < 64; Nkey++) {

		for (int i = 0; i < 20; i++) {
			Sboxout(mingwen[i] ^ Key, Nkey,i);
		}
		//密钥从0-63
		Key++;
	}

	cout << "HW:key0-19\n";
	for (int i = 0; i < 20; i++) {

		for (int j = 0; j < 20; j++) {
			cout << HWw[i][j] << "   ";
		}
		cout << "\n";
	}
	cout << "HW:key20-39\n";
	for (int i = 0; i < 20; i++) {
		for (int j = 20; j < 40; j++) {
			cout << HWw[j][i] << "   ";
		}
		cout << "\n";
	}
	cout << "HW:key40-63\n";
	for (int i = 0; i < 20; i++) {
		for (int j = 40; j < 60; j++) {
			cout << HWw[j][i] << "   ";
		}
		cout << "\n";
	}
	cout << "HW:key60-63\n";
	for (int i = 0; i < 20; i++) {
		for (int j = 60; j < 64; j++) {
			cout << HWw[j][i] << "   ";
		}
		cout << "\n";
	}
	cout << "相关系数:R0-63:\n";
	double temp=0.0;
	for (int i = 0; i < 64; i++) {
		Rl[i]=abs( Corr(10, Pstd, HWw[i]));
		if (Rl[i] > temp) {
			Max = i;
			temp = Rl[i];
		}
		cout << setw(10) << Rl[i] << "  ";
		if ((i+1) % 8 == 0)
			cout << "\n";
	}

	cout << "\nCPA攻击:\n";
	cout << "最大相关:R" << Max << "=" << Rl[Max];
	cout << "\n正确密钥:";
	int bit[6];
	int temp1 = Max;
	for (int j =5; j >= 0; j--) {
		bit[j] = temp1 % 2;

		temp1 = temp1 / 2;
	}
	for (int j = 0; j < 6; j++) {
		cout << bit[j];
	}
	Dpa();

	cout << "\nKey20和Key43:HW20和HW43值:\n";
	for (int i = 0; i < 20; i++) {
		cout << HWw[20][i] << " ";
	}
	cout << "\n";
	for (int i = 0; i < 20; i++) {
		cout << HWw[43][i] << " ";
	}


	cout << "\nKey20和Key43:P20和P43值:\n";
	for (int i = 0; i < 20; i++) {
		cout << Ptest[20][i] << " ";
	}
	cout << "\n";
	for (int i = 0; i < 20; i++) {
		cout << Ptest[43][i] << " ";
	}


	cout << "\nKey20和Key43:异或后输入的值:\n";
	for (int i = 0; i < 20; i++) {
		cout << Sout[20][i] << " ";
	}
	cout << "\n";
	for (int i = 0; i < 20; i++) {
		cout << Sout[43][i] << " ";
	}

	return 0;
}

void Dpa() {
	//以2为界
	int Larr[20];
	int Harr[20];
	int Lc = 0;
	int Hc = 0;

	for (int i = 0; i < 20; i++) {
		if (HWstd[i] < 2) {
			Larr[Lc] = i;
			Lc++;
		}
		else {
			Harr[Hc] = i;
			Hc++;
		}
	}
	
	for (int i = 0; i < 64; i++) {
		int Htemp = 0;
		int Ltemp = 0;
		
		//HW小于2,对应累加
		for (int j= 0; j < Lc; j++) {
		
			Ltemp += Ptest[i][Larr[j]];
		}
		//HW大于2,对应累加
		for (int j = 0; j < Hc; j++) {

			Htemp += Ptest[i][Harr[j]];
		}
		

		DpaP[i][0] = Ltemp*1.0/Lc;
		DpaP[i][1] = Htemp*1.0/Hc;
		Deta[i] = abs(DpaP[i][0] - DpaP[i][1]);


	}

	cout << "\nDPA攻击\n差分值:Deta0-63:\n";
	for (int i = 0; i < 64; i++) {
		cout <<setw(10)<< Deta[i] << " ";
		if ((i + 1) % 8 == 0) {
			cout << "\n";
		}
	}

	double temp = 0.0;
	for (int i = 0; i < 64; i++) {
		if (Deta[i] > temp) {
			DpaMax= i;
			temp = Deta[i];
		}
	}

	cout << "\n最大差分值:Deta"<<DpaMax<<"="<< Deta[DpaMax];

	cout << "\n正确密钥:";
	int bit[6];
	int temp1 =DpaMax;
	for (int j = 5; j >= 0; j--) {
		bit[j] = temp1 % 2;

		temp1 = temp1 / 2;
	}
	for (int j = 0; j < 6; j++) {
		cout << bit[j];
	}

}

int Sboxout(int num, int Nkey,int i) {

	int HW = 0;
	int P = 0;

	Sout[Nkey][i] = num;

	HWw[Nkey][i] = HWFun(num);
	Ptest[Nkey][i] = HWw[Nkey][i] * 5;
	//cout << "	" << HWw[Nkey][i];
	P = HWw[Nkey][i] * 5;
	if (Nkey == 43) {
		Pstd[i] = P;
		HWstd[i] = HWw[Nkey][i];
	
	}
		
	return num;
}


int HWFun(int num) {
	int count = 0;
	int bit;
	for (int i = 5; i >= 0; i--) {
		bit = num % 2;
		if (bit == 1)
			count++;
		num = num / 2;
	};

	return count;
}


double meanNum(int n, int num[]) {
	double total=0.0;
	for (int i = 0; i < n; i++) {
		total = total + num[i];
	}
	return total / n;
}

double Corr(int n, int Pstd[], int Ptest[]) {

	//int E_Pstd;
	double fenzi=0.0;
	double PstdMean = meanNum(n, Pstd);
	double PtestdMean = meanNum(n, Ptest);
	

	double fenmu1 = 0.0;
	double fenmu2 = 0.0;
	double corr = 0.0;

	for (int i = 0; i < n; i++) {
		fenzi += (Pstd[i] - PstdMean) * (Ptest[i] - PtestdMean);
		fenmu2 += (Ptest[i] - PtestdMean)* (Ptest[i] - PtestdMean);
		fenmu1 += (Pstd[i] - PstdMean) * (Pstd[i] - PstdMean);

	}

	corr = fenzi / (sqrt(fenmu1) * sqrt(fenmu2));

	return corr;
}

在这里插入图片描述
在这里插入图片描述

分析

Key20和Key43:异或后输入的值:
61 55 42 16 53 56 2 58 6 4 29 37 37 47 61 63 39 50 15 40
2 8 21 47 10 7 61 5 57 59 34 26 26 16 2 0 24 13 48 23
Key20和Key43:
HW20和HW43值:
HW20:5 5 3 1 4 3 1 4 2 1 4 3 3 5 5 6 4 3 4 2
HW43:1 1 3 5 2 3 5 2 4 5 2 3 3 1 1 0 2 3 2 4
和: 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6
可以看出两者对应位的HW和为6,即密钥key的位数。

20二进制:010100
43二进制:101011
20+43=63,所以二者在6bit中互为补码。
HW20=6-HW43 HW20与HW43线性相关
P=HW*5;
P20=6-P43/5 P20与P43线性相关
所以R20=R43=1;

调整控制台输出,观察CPA攻击系数:
在这里插入图片描述
相关系数的值和对称位置相等。
在这里插入图片描述
观察DPA攻击差分值:

结论

一个数和它的补码具有线性相关性,经过一些同样(平行)的操作后,有关的相关性是一致的。

薛定谔之猫
关注
专栏目录
CPA相关功耗分析(二)
qq_40739219的博客
12-19 1222
CPA实例1 攻击异或运算,攻击的比特数为3,即攻击的中间数据data=K⊕M, K和M的二进制比特数为3。(此处的加密方式为C=K⊕M) 下发的明文和采集到的能量数据如下表所示,密钥K=? 明文M 能量曲线 能量值大小 000 T1 2.4 001 T2 2.2 010 ...
DES的s盒输出CPA和DPA攻击
薛定谔的cat
06-06 5121
CPA和DPA CPA(Connectional Power Analysis):相关性能量攻击,主要通过分析相关性来猜测密钥。 DPA(Differential Power Analysis):差分能量攻击,主要通过计算差值,比骄傲大小来分析猜测密钥的合理性。 完成的内容 攻击对象: 其中sbox是des中的6入4出的s盒子,C和K是6bit数,Sout是4bit的数。 要求:已知C的值和Sout(c,k)对应的信号值,攻击K。 测量仿真阶段: 输入20个随机明文C(C1至C20),固定密钥Ktrue
侧信道攻击实验四 AES CPA 攻击
Reaper_MXBG的博客
12-26 1万+
带有AES能量迹数据集的CPA仿真实验。
侧信道实验实验三 S盒CPA侧信道攻击
Reaper_MXBG的博客
12-24 4972
侧信道仿真实验,对DES的S盒CPA攻击
基于无保护AES芯片的 CPA攻击
会打代码的扫地王大爷的专栏
10-17 3832
基于无保护AES芯片的 CPA攻击 王立敏1,丁洁2 1中国科学院信息工程研究所 第五实验室 北京 中国 100093 2 中国科学院信息工程研究所 第五实验室 北京 中国 100093 摘要 高级加密标准(Advanced Encryption Standard,AES)是最常用的加密算法之一。为了提升实际应用中加解密操作的速度,或者在小型芯片上完成加密工作,AES通常被集成在加密芯片中。...
针对采用打乱S盒顺序的变种DES加密芯片的DPA攻击方法研究.pdf
07-26
因此,针对变种DES加密芯片的防御DPA攻击研究方向,包括适当改进DPA攻击步骤和采用其他硬件级的防御措施。 此外,简单功耗分析(SPA)、相关功耗分析(CPA)等也是攻击芯片的常用方法,它们与DPA在某些方面有所不同...
使用python编写一个程序,攻击对象:DES的一个Sbox 其中sbox是des中的6入4出的s盒子,C和K是6bit数,Sout是4bit的数。 要求:已知C的值和Sout(c,k)对应的信号值(自己仿真获得),攻击K。 泄露模型使用汉明重量模型。 分别用DPA和CPA实施攻击
06-03
以下是一个简单的Python代码框架,展示了如何使用DPA和CPA攻击DES的S盒: ```python import numpy as np import random # 定义DES的S盒 DES_SBOX = np.array([ [14, 4, 13, 1, 2, 15, 11, 8, 3, 10, 6, 12, 5, 9,...
信息安全_码芯的物理攻击.Village.pptx
08-14
通过遍历猜测子密钥中间数据,结合明文和S盒输入计算出的输出,与通过操作功耗真实子密钥和S盒输入采集得到的结果进行比较,从而构建出攻击模型。 ### 时间分析攻击 #### 七、Time攻击 Time攻击利用完成一步运算...
Research on DPA Attack Based on Back and Forth Random Round With DES Algorithm
02-07
1998年,Paul Kocher提出了一种名为PA(功耗分析)的攻击方法,并同时给出了SPA(简单功耗分析)、DPA(差分功耗分析)和CPA(相关功率分析)三种攻击方式。其中,DPA攻击是智能卡功耗分析中的典型代表。为了抵御DPA攻击,...
matlab加密代码-project2_des:CPA边通道分析可打破DES加密
05-27
matlab加密代码project2_des CPA边通道分析可打破DES加密 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 数据 @@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@将CSV提取到CSVs文件夹中。 在此处添加要读取的迹线数量。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@ 代码存储在以下文件夹中 dataproc-将CSV转换为.mat文件并将明文/密文对提取为二进制的函数。 测试-测试和调试功能。 此处是DES实现和其他调试代码的测试。 库-代码其他部分使用的工具和功能在这里。 keygues-包含从电源跟踪和明文
一种抵抗侧信道攻击DEs掩码方法
10-26
一种抵抗侧信道攻击DEs掩码方法,一篇写的很好的专利
论文研究-DES加密算法差分能量分析的研究.pdf
09-12
分析差分能量分析原理的基础上,设计了针对DES加密算法的差分能量分析系统并得出了分析的正确率。通过对实验数据的深入观察和分析,发现了可能严重影响DES的DPA分析正确率因素——DES的第四个S盒冲突现象,值得进一步深入研究。
论文研究-7轮AES-192的飞去来器攻击.pdf
09-07
网格工作流的转移概率指的是工作流中一个活动发生之后另外一个活动发生的概率或者该活动再次发生的概率。转移概率广泛地应用在工作流的分析中,如过程重组、工作流服务质量管理等。基于一种网格工作流模型GPEL,分析了计算转移概率的不同的场景,并讨论了这些场景中转移概率的计算方法。
侧信道攻击--CPA、模板攻击
qq_46876239的博客
06-26 68
侧信道攻击基础
CPA 相关能量攻击
最新发布
zbfkwmjll的博客
11-14 409
侧信道攻击CPA 差分能量分析
密码学小知识(5):唯密文攻击(COA)、已知明文攻击(KPA)、选择明文攻击(CPA),选择密文攻击(CCA)
热门推荐
cryptocxf的博客
06-28 3万+
本篇将介绍密码分析中主要的四种攻击方式 一、唯密文攻击(Ciphtext Only Attack,COA) 定义:唯密文攻击(COA)是指仅仅知道密文的情况下进行分析,求解明文或密钥的密码分析方法。 假定密码分析者拥有密码算法及明文统计特性,并截获了一个或者多个用同一密钥加密的密文,通过对这些密文进行分析求出明文或密钥。COA已知条件最少,经不起唯密文攻击的密码是被认为不安全的。 简单理解:只知道密文,推出明文或密钥,一般用穷举攻击。 二、已知明文攻击(Known Plaintext Attack,KPA
CPA相关功耗分析(一)
qq_40739219的博客
12-11 3014
1.相关性分析方法简介 相关性分析方法:针对部分或者全部密钥位参与密码运算的过程中,根据能量信号与密码运算计算过程中产生的中间数据的汉明重量或者汉明距离的相关性,计算猜测密钥得到的中间结果汉明重量或者汉明距离与实测能量信号之间的线性相关性,来恢复密钥。 1.1补充知识 汉明距离 : 是一个概念,表示两个等长的字符串对应位不同的个数,对两个字符串进行异或运算,并统计其结果为1的个数就是汉明距离。(因为侧信道底层都是0和1的变换,所以此处只用二进制举例) 汉明重量 : 它是一种特殊...
详细解析DES系列加密技术(一)
weixin_33869377的博客
07-25 371
  1.DES的加密和解密    一提到对称加密,大家首先想到的可能就是DES(Data Encryption Standard)技术了.DES技术是一种将64比特的明文加密成64比特的密文的对称密码算法,因此理论上来讲,他的密钥长度也是64位,但因为在DES的密钥中每隔7比特,就会设置一个用于错误检查的比特,所以实际上DES的密钥的长度只有56比特.    DES是以64比...
DES芯片CPA攻击仿真:揭示安全漏洞
本文主要探讨了在嵌入式系统和ARM技术背景下,如何设计并实施针对DES密码芯片的CPA(相关性功耗分析)攻击仿真。DES(Data Encryption Standard)算法是一种广泛应用的对称加密算法,它依赖于56位的密钥来确保数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值